浅谈预防智能手机失泄密的几点思考

陈妍菲

摘 要 智能手机因其具备接入互联网的能力而被普及，也使得手机失泄密问题日益严重。本文在分析智能手机失泄密途径的基础上，对手机信息安全和预防失泄密提出了应对措施，尤其是针对涉密人员使用手机的安全防范问题。

关键词 智能手机 预防 失泄密

中图分类号：TN929 文献标识码：A

据统计，截止到2017年，我国互联网普及率达到55.8%，其中，手机上网人数约7.53亿人。专业人士预计，在2018年，中国智能手机使用者将达13亿。与此同时，我国手机遭到恶意攻击的数量也在不断攀升，隐私透露也已司空见惯。

1智能手机失泄密途径及危害

随着我国“互联网+”战略的深入推进，我国软件行业不断兴起，一部手机，一个按键，聊天交友、休闲娱乐、获取资讯、购物理财等方面均能轻松办到。智能手机在工作和生活方面带来便利的同时，也在隐私方面带来隐患。智能手机失泄密的主要途径有以下五个方面：

一是软件的不完善性。目前，主流的智能手机操作系统是Android和IOS。Android是一种开源软件，用户有使用和接触源码的自由，可自行对系统进行破解，获得权限，因此它是恶意软件的首选感染对象。由于我国软件行业起步较晚，配套法规不完善，行业规则不明确，软件线上审核和监管不严格等，也使得软件开发者可以乱用权限，在软件中随意加入某些获取用户信息的功能，造成一定程度的泄密。IOS是美国苹果集团专用操作系统，它的GPS功能是不会像其他应用软件在一定时间内不用就会被挂起，而且苹果系列手机，每两小时就会自动定位一次，像这种“自报家门”的方式，也是存在极大的安全隐患。

二是黑客入侵窃密。这种窃密手段主要采用两种形式进行窃密，一是通过恶意软件，二是通过病毒和木马程序。所谓恶意软件，就是指手机中的预设软件，会事先留有后门，可通过后门远程植入软件。恶意软件的植入方式一般是伪装成常用软件，上传到缺乏安全验证的手机软件论坛骗取用户下载安装，或用蓝牙等方式传给被窃听者，诱骗对方进行安装。利用手机病毒和木马破坏或窃取智能手机用户信息，一般是将病毒生成短信或彩信，诱骗用户点击运行，或是将恶意代码隐藏在邮件和二维码背后，一但用户打开邮件或刷二维码，就会激活病毒，并在手机上安装木马。黑客入侵窃密可以实时窃取用户信息或在用户不知道的情况下全面控制智能手机，私自启动，私自连接互联网，窥视窃取通话内容、短信、通訊录、照片及各类账户密码等各类信息。

三是截获设备。智能手机通过开放式电子通信系统或互联网联系，通过专门的无线电设备就可以轻而易举的获得语音和数据信息。美国的“梯队系统”可对全球95%的无线电信号进行窃听。

四是恶意WIFI。这是一种以设伏手段来获取用户信息的方式。如今，我国使用家庭WIFI的数量急剧增长，越来越多的公共场合提供免费无线上网服务，较多用户外出时习惯不关闭手机WIFI服务，喜欢随时随地的连接未加密WIFI进行网上冲浪。如果无意识连接到恶意WIFI上，你所在网上的一切行为都将变成透明，你所浏览的信息也都会被窃取，甚至可以在后台下载安装恶意软件及病毒。

五是正确处理废旧手机。在处置不用的旧手机时，普遍将个人相关信息采取简单的删除或格式化的方式，这些被删除的信息使用专业的软件还是可以将其恢复，正所谓“风过留痕，雁过留声”，并不能达到真正的“销声匿迹”。

2智能手机失泄密防范

我们可以通过规范自身行为方式，科学合理的使用手机就可以减少或规避个人信息泄露。一是抵御病毒。目前，国内大品牌手机都有自己的官方软件平台下载客户端，用户下载应用软件时要避免到各种软件论坛中下载，尽量不使用来路不明的软件，不浏览不良网页。软件安装时，要详细查看软件索取的权限列表，尽量不赋予多余的权限。二是提高警惕。用户要在使用手机的过程中树立风险意识。对于平常不用或少用的功能要及时关闭，尤其是蓝牙、手机定位等，避免手机被远程攻击。当使用WIFI时，最好只使用自己熟悉且信任的网络，同时，不要轻易接受不明号码的短信，邮件。维修手机时，尽量选择正规的手机运营商处维修，防止被植入病毒程序。

3针对涉密人员手机管控

针对于涉密人员的手机使用管控问题，只能疏，不能堵。涉密人员使用手机除了要注意个人信息被他人窃取外，还要特别注意敌特分子的窥视。为此，要牢固树立两道防线，确保手机通信安全。

一要树立思想防线，坚决杜绝麻痹侥幸心理。手机失泄密问题屡禁不止，其根本原因还是人的思想出现了偏差。因此，防止手机失泄密首要任务是把思想认识提到位。要积极发挥政治工作优势，提高保密人员思想站位，通过保密授课，现场演示手机窃密原理，开展经常性警示教育，筑牢入心入脑的教育防线。加大检查力度，严格管控人员使用手机的时间与场合，对于违反手机管理规定的行为，各级领导要以“零容忍”的态度，做到发现一起严惩一起，以高压的态势，打牢涉密人员手机使用自觉性。其次是要严守安全保密防线。要树立“保密无小事，泄密就坐牢“的思想底线，严格遵守各项制度规定，以提高保密素养作为防范手机泄密的保底手段，不在任何平台泄露身份，不该存储的信息不存储，不该谈论的话题不谈论，将手机不涉密不触密作为防止泄密的基础红线。

二要树立制度防线，加强手机使用科学化管理。制度就是防线，要制定详细的手机使用管理规定，明确手机使用的品牌型号、审批权限、携带时机及使用场合，拉出责任清单，明确管理部门，制定检查措施，对发现的问题要以小见大、小题大做，对查处的违规问题要从上至下、从严从重惩处，推动手机使用规范化。同时也要健全防范机制，配备网络监控设备和网监人员或与当地安全厅联系，建立联合监管机制，屏蔽发送涉密敏感关键词，建立定期情况通报制度，对发现的问题、规避监控的人员进行通报。对保密重点区域，如会议室等地方要设置手机存放柜和信号干扰器，从源头切断信息传播途径，避免后台监听等情况的发生。切实扎紧制度的牢笼，严防手机失泄密问题的发生。

参考文献

[1] 张平骏.智能手机使用管理存在的问题与对策[J].政工学刊，2017.