智能手機(jī)通信安全保密隱患

胡永龍

摘 ?要：科技進(jìn)步日新月異，各行各業(yè)都在迅速發(fā)展，特別是通信系統(tǒng)在中國(guó)。盡管智能手機(jī)在人們的生活中得到了廣泛的應(yīng)用，但是人們的信息安全也受到了嚴(yán)重的威脅。

關(guān)鍵詞：智能手機(jī);通信安全;保密隱患

引言

當(dāng)今社會(huì)全面經(jīng)濟(jì)發(fā)展，網(wǎng)絡(luò)時(shí)代的到來，為中國(guó)經(jīng)濟(jì)建設(shè)開辟了新的篇章，促進(jìn)了中國(guó)經(jīng)濟(jì)的發(fā)展。伴隨著移動(dòng)通信技術(shù)的迅速發(fā)展，移動(dòng)通信應(yīng)用越來越廣泛，人們對(duì)信息安全和移動(dòng)網(wǎng)絡(luò)資源的利用也越來越關(guān)注。

1智能手機(jī)通信安全保密隱患的分析

1.1移動(dòng)終端

智能機(jī)器主要包括硬件、軟件和操作系統(tǒng)。其功能類似于小型靈活的 PC機(jī)，無論是硬件、軟件還是操作系統(tǒng)，都會(huì)對(duì)智能手機(jī)的信息安全產(chǎn)生影響：首先要注意硬件存在的安全隱患。市場(chǎng)上常見的智能手機(jī)，只要安裝了硬件設(shè)備，并具備信號(hào)接收和發(fā)送功能，就可以實(shí)現(xiàn)對(duì)用戶信息的“無意識(shí)竊聽”。 硬件設(shè)備還可以在條件允許的情況下遠(yuǎn)程監(jiān)控智能手機(jī)，但需要技術(shù)支持。其次是軟件現(xiàn)在很多軟件都有信息采集功能，要是智能手機(jī)連上互聯(lián)網(wǎng)，罪犯就可能偷竊信息。這樣做的后果很嚴(yán)重。終極操作系統(tǒng)。手機(jī)操作系統(tǒng)的安全是移動(dòng)通信安全的關(guān)鍵，若要通過操作系統(tǒng)竊聽手機(jī)信息，需在系統(tǒng)上設(shè)置后門，安裝人員可根據(jù)具體短信來激活系統(tǒng)，由此獲得手機(jī)信息。當(dāng)前，主流的手機(jī)操作系統(tǒng)大多是由國(guó)外廠商所控制，像安卓， IOS和 windows phone這三大熱門系統(tǒng)，它們的核心技術(shù)都掌握在外國(guó)公司手里。對(duì)一般的用戶來說，即使有“后門”，我們也感覺不到。目前流行的 IOS系統(tǒng)在蘋果手機(jī)上被竊聽。最終，蘋果被迫承認(rèn)，該系統(tǒng)有一個(gè)后門，可以在用戶不知情的情況下，從手機(jī)竊聽照片和信息。

1.2信息傳輸過程

很多不法之徒利用移動(dòng)數(shù)據(jù)中存在的漏洞，通過編碼獲取對(duì)移動(dòng)網(wǎng)絡(luò)的控制權(quán)。它可能會(huì)改變智能手機(jī)用戶的通信協(xié)議，使用戶手機(jī)上的信息被非法終端竊取。這個(gè)方法被眾多黑客所使用，也成為智能手機(jī)最大的安全隱患。

2關(guān)于智能手機(jī)的安全性分析

隨著科學(xué)技術(shù)的飛速發(fā)展，手機(jī)的技術(shù)含量也在不斷提高，從最初的“老人機(jī)”，到今天的“超薄智能手機(jī)”，手機(jī)的功能也越來越多，如攝像、拍照、錄音、 GPS定位等，但它也恰恰給我們的個(gè)人信息和隱私泄露埋下了隱患，比如一些不法分子借機(jī)竊聽電話、截獲短信，甚至通過定位功能確定目標(biāo)位置，這對(duì)我們來說是極其危險(xiǎn)的。移動(dòng)電話網(wǎng)絡(luò)應(yīng)運(yùn)而生，它已成為移動(dòng)電話的基本功能之一，特別是近年來出現(xiàn)的移動(dòng)電話Wi-Fi功能日益普及，而當(dāng)用戶連接Wi-Fi時(shí)，智能手機(jī)會(huì)自動(dòng)實(shí)現(xiàn)無線網(wǎng)絡(luò)連接，這樣電子黑客就可以輕松入侵我們的手機(jī)，這樣，我們的很多通話記錄、手機(jī)短信、音視頻存儲(chǔ)內(nèi)容就不再是隱私，同時(shí)，它們也可以通過網(wǎng)絡(luò)進(jìn)行監(jiān)控和抓拍，盜竊和拍攝周圍環(huán)境。隨著電腦功能的日益豐富，手機(jī)逐漸成為人們?nèi)粘Ｉ钪械囊豁?xiàng)重要功能，但是目前智能手機(jī)的安全保護(hù)機(jī)制還不夠完善，手機(jī)的安全問題也越來越受到關(guān)注。公司和設(shè)計(jì)人員已經(jīng)開始設(shè)計(jì)安全防護(hù)措施，但是很明顯，我們做的還不夠，現(xiàn)有的安全防護(hù)措施還不能真正地保護(hù)信息安全，所以要加強(qiáng)對(duì)僅有手機(jī)的安全防護(hù)技術(shù)和措施。

3手機(jī)安全問題在國(guó)內(nèi)的反響與措施

針對(duì)以上提到的手機(jī)安全問題，政府相關(guān)部門、信息安全保護(hù)機(jī)構(gòu)以及相關(guān)智能手機(jī)開發(fā)者都做出了回應(yīng)，并且盡力為用戶提供最大程度的隱私保護(hù)。業(yè)界和信息化部門相繼出臺(tái)了一系列手機(jī)安全檢測(cè)標(biāo)準(zhǔn)，力圖防止惡意軟件的植入。針對(duì)國(guó)內(nèi)現(xiàn)有的手機(jī)應(yīng)用下載網(wǎng)站，相關(guān)手機(jī)安全部門已經(jīng)逐一進(jìn)行了檢查和測(cè)試，并督促其刪除一切可能泄露手機(jī)安全的軟件安裝。這一狀況已到了可以從源頭預(yù)防其蔓延的程度。同時(shí)，公安部門還配合組織偽基站的查處，對(duì)一切干擾正常通信的信號(hào)源和傳播渠道進(jìn)行徹底打擊，這個(gè)站點(diǎn)還設(shè)計(jì)和發(fā)布了許多反病毒軟件，比如眾所周知的手機(jī)管家等。雖然現(xiàn)在已經(jīng)有了各種各樣的防泄漏措施，但距離最終目標(biāo)還有很大的距離。

通過調(diào)查分析，目前我們最主要的工作是設(shè)計(jì)終端檢測(cè)軟件，并從功能、軟硬件、程序等方面對(duì)手機(jī)進(jìn)行全面的安全檢測(cè)，否則，信息傳染源就不可能從源頭得到控制。目前國(guó)內(nèi)雖有多種檢測(cè)方法，但檢測(cè)范圍和覆蓋面都不全面。針對(duì)部分違法行為沒有明確的行政法規(guī)的情況，對(duì)相關(guān)單位提出了具體的處罰措施，使其有機(jī)地發(fā)揮作用，鉆法律的空子。要想徹底遏制這種現(xiàn)象，就必須采取措施加以控制。另外，目前國(guó)內(nèi)尚無一套完整、全面、可行的手機(jī)軟件安裝政策體系，也無法對(duì)國(guó)內(nèi)流行的山寨機(jī)等非正規(guī)渠道供應(yīng)商進(jìn)行約束。這一過程可能會(huì)容忍各種病毒的惡意傳播。最終，公安機(jī)關(guān)雖然在打擊一些偽基站犯罪組織方面取得了很大成績(jī)，但這類組織在我國(guó)十分猖獗，涉案人員多、隱蔽性強(qiáng)、作案手段巧妙，給案件的偵破帶來了難度。這也是目前一個(gè)非常重要的問題。

4意見和建議

要想設(shè)計(jì)出一套完整的安全保護(hù)體系，包括硬件、軟件、安全應(yīng)用、運(yùn)行網(wǎng)絡(luò)等方面的實(shí)時(shí)監(jiān)控，就必須要有一個(gè)強(qiáng)有力的體系，這不僅需要相關(guān)行政部門的積極配合，更加需要安全部門的全面支持。目前，這兩個(gè)機(jī)構(gòu)所采取的手段和措施還遠(yuǎn)遠(yuǎn)不能解決實(shí)際問題，特別是其中一些非法團(tuán)伙成員被竊案件。鑒于此，我們主張加強(qiáng)對(duì)核心機(jī)密技術(shù)人員及涉密人員的管理，盡可能要求每個(gè)人都能使用部門定制的手機(jī)。此款手機(jī)只能有通話、短信等基本功能，沒有其它相應(yīng)的擴(kuò)展功能。移動(dòng)電話具有相應(yīng)的密碼鎖定功能，對(duì)一些重要文件進(jìn)行高級(jí)加密，避免被犯罪分子惡意利用。第二，構(gòu)建受控通訊系統(tǒng)，通信產(chǎn)業(yè)的發(fā)展軌跡和方向受到相關(guān)行政法規(guī)的制約;鼓勵(lì)廠商自主開發(fā)手機(jī)軟硬件系統(tǒng)、手機(jī)操作系統(tǒng)等，建立三方通信平臺(tái)，即手機(jī)廠商、運(yùn)營(yíng)商、開發(fā)者三方通信平臺(tái)，及時(shí)解決突發(fā)問題，共同遏制消費(fèi)者信息泄露。

結(jié)束語

在通信安全方面，智能手機(jī)存在著長(zhǎng)期的安全隱患，要真正解決這一問題，需要進(jìn)一步開展相關(guān)技術(shù)研究。以上是筆者對(duì)此類問題的總結(jié)，希望對(duì)相關(guān)工作的落實(shí)有所幫助。

參考文獻(xiàn)

[1] 吳奕函.淺析智能手機(jī)通信安全保密的隱患[J].通訊世界，2017（01）：118.

[2] 米也塞·艾尼玩.智能手機(jī)通信安全保密隱患分析[J].新疆職業(yè)大學(xué)學(xué)報(bào)，2016，24（02）：117-120.

[3] 李沁.智能手機(jī)安全保密隱患及防范對(duì)策[J].黑龍江科技信息，2015，（13）：158.

[4] 李俊華，何建波.智能手機(jī)通信安全保密隱患分析[D].保密科學(xué)技術(shù)，2015.

[5] 蔣國(guó)松，章卓梁，吳功才，等.智能手機(jī)病毒木馬防治策略研究[J].計(jì)算機(jī)時(shí)代，2014（9）：27-30.