智能手机具备语音通话、视频拍照、网络联接、文件传输、导航定位等功能,相当于一台能够通话、随时上网的便携式计算机。近年来,智能手机在硬件处理和软件系统功能等方面都有了长足的进步,普及率大幅度提高。智能手机给我们带来更丰富的功能、更便捷的使用的同时,其开放式操作系统也更容易受到攻击、感染病毒、泄露信息,成了不法分子窃密的重要目标。
一、智能手机面临的安全隐患及后果
目前,对智能手机的攻击主要通过软件攻击来实现。由于开放性的操作系统,使智能手机拥有了丰富的软件和强大的可扩充性功能,容易被手机木马、病毒等恶意程序攻击。同时,智能手机较强的上网功能和部分用户不安全的上网习惯,更给了手机木马、病毒乘虚而入的机会。感染了木马病毒的手机,会自动打开“后门”,不法分子通过“后门”对手机进行文件浏览、数据下载、监听监控,实现远程操控。智能手机主要存在以下几点失泄密隐患:
一是数据下载,窃取手机上的敏感数据。智能手机普遍拥有较大的存储空间,手机中存储的重要信息,如通讯录、短信、记事本、保存在手机上的账号密码、重要资料、照片、视频等都是窃密者觊觎的重要目标。通过木马软件控制,还可以监控手机用户上网过程中使用的电子邮件、社交网站、即时聊天工具等互联网服务,甚至是上网过程中使用的网上银行、支付宝账号密码等个人信息。
二是手机架桥,摆渡计算机上的重要文件资料。智能手机具有较强的数据交换及网络访问能力,与计算机相连时,被木马控制的手机会自动连接互联网,像一个中间桥梁,把计算机与互联网联接起来。如果与涉计算机相连,计算机中的文档资料会通过手机不知不觉被摆渡到不法分子手中。
三是自动定位,暴露手机用户的位置及行踪。大部分智能手机都带有GPS功能,定位精度可达数十米甚至数米。据了解,采用谷歌公司安卓操作系统的手机以及苹果公司的IPHONE手机,均秘密启动了“用户行踪监控”功能。此功能可在用户毫不知情的情况下,自动实时记录用户所在位置信息,特别是可对重点用户实施全方位监控和分析,并将相关数据直接发送至美国总公司手中。
四是远程操控,自动录音录像及监听监控。智能手机普遍具有很强的多媒体功能,录音时间长达十几个小时,声音效果清晰;拥有数百万像素的摄像头,拍照、录像效果堪比照相机、摄像机。通过木马病毒的远程操控,不法分子可激活手机的多媒体功能,自动进行录音录像,也可以利用智能手机强大的网络传输功能在线监听监控。窃密者还可以在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,不但能窃听通话,还可以篡改目标手机通信的内容。
二、防范智能手机失泄密的对策
一是增强防范意识。要进行智能手机安全保密常识教育和保密法规制度教育,增强保密意识,做到不在手机中谈论涉密和敏感事项,不使用手机存储、传发涉密信息,不将手机带入涉密场所,不使用手机拍照、摄录涉密内容,不使用来历不明的手机,不将手机连接涉密计算机等。
二是严防病毒感染。要及时安装和升级手机安全防护软件,主动防御外来侵袭;不随意打开短信、微信发来的链接,防止联入“木马”网站;在正规的通信运营商处维修、维护手机,防止被人工植入恶意代码;不随意安装来历不明的软件程序,防止感染木马病毒程序。
三是完善技术防范手段。在涉密场所安装、使用手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。也可配置门禁检测系统,防止将手机带入涉密场所违规使用。