智能手機泄密風險分析及安全保密技術方案

摘 要 隨著移動通信技術的快速發展，智能手機在我國已經相當普及，由此帶來的泄密風險也相應增大。由于人們的保密意識不強，對保密技術知之不多，造成手機信息泄露的事件時有發生。本文從智能手機泄密風險分析入手，探討智能手機泄密風險分析及安全保密技術方案，以供參考。

【關鍵詞】智能手機 泄密風險 安全保密 技術方案

隨著信息化建設的快速發展，移動通信技術也日新月異。以智能手機為代表的新一代移動通信技術，不僅能完成傳統手機所具備的通話、短信等全部功能，還能夠提供移動辦公網絡、個人移動應用、移動金融業務等創新服務。智能手機就像個人電腦一樣，用戶可自行安裝第三方服務商提供的軟件、游戲等程序，具有無線接入互聯網、PDA功能、開放性的操作系統、人性化和功能強大等特點，極大的拓展了手機功能、提升了服務質量。與此同時，智能手機的泄密問題也日趨嚴重，呈現出泄密途徑多樣化、竊密手段隱蔽化、竊密技術高端化等特征，給智能手機帶來的巨大的信息安全隱患。

1 智能手機泄密風險分析

1.1 硬件系統存在的風險

手機硬件系統是由不同的零部件組合而成。手機制造商通過不同的渠道生產或采購零部件，這就給硬件系統埋下了泄密隱患。加之，各種山寨手機、走私手機缺乏有效的監管措施，容易發生泄密問題。另外，非正規渠道的手機維修也容易造成信息泄密。

1.2 軟件系統存在的風險

1.2.1 系統軟件容易受到攻擊

智能手機操作系統特別是Andriod系統，竊密者可以通過其公開的源代碼，查找漏洞、制造病毒，對智能手機實施竊密。

1.2.2 應用軟件成為高危因素

竊密者通過用戶下載APP及游戲軟件、引導用戶訪問帶有惡意代碼的網頁及郵件，以及用戶購買山寨機、二手機等途徑，將惡意間諜軟件植入用戶的智能手機之中，攝取用戶身份信息、竊聽電話、獲取短信內容等隱私信息。如果用戶將智能手機連接到涉密電腦，則間諜軟件可通過擺渡功能獲取電腦中的私密信息，從而造成大量的信息泄密。

1.3 無線網絡存在的風險

1.3.1 移動網絡有隱患

手機通信采用的蜂窩移動通信網絡，包括手機、基站和通信網絡，手機與基站間進行不斷的信息交換，容易造成信息泄露。比如，不法份子通過建立偽基站，竊取智能手機用戶信息等。

1.3.2 Wi-Fi網絡有風險

目前大量的智能手機通過Wi-Fi接入互聯網，這就給不法份子以可乘之機。竊密者通過免費、開放的Wi-Fi網絡引導用戶訪問，達到植入“木馬”、竊取用戶信息的目的。

1.4 人為因素造成的風險

1.4.1 信息知識缺乏

大部分智能手機用戶對手機信息安全不重視，風險意識不強，對信息安全防護知識知之不多，在掌握高新竊密技術的竊密者面前基本沒有招架之力。

1.4.2 不良習慣存隱患

部分智能手機用戶養成了經常訪問色情網站、下載不明軟件、打開可疑郵件、接收不明來源的信息、不及時更新殺毒軟件、不定期進行殺毒等不良習慣，為竊密者竊密創造了絕佳的機會。

2 智能手機安全保密技術方案

2.1 應用加密與信息隱藏技術

2.1.1 應用加密技術

對于應用程序的關鍵數據，可采用高強度的加密技術進行保護。目前，手機密碼產品主要包括內置加密產品、保護存儲卡數字信息的強密碼產品、通過服務器提供統一的加密服務、遠程硬件加密技術等。

2.1.2 身份認證技術

就是對于部分重要應用軟件進行身份認證，確保手機核心信息不至于外泄，并保護信息擁有者的信息安全。

2.1.3 安全自毀技術

對于涉密層級較高的智能手機，可安裝自毀程序，當沒有使用權限的用戶有望成功竊取敏感信息時，自毀程序可自動識別并銷毀敏感信息，確保核心信息和機密數據安全。

2.2 防范病毒和木馬入侵技術

2.2.1 病毒查殺技術

目前使用較廣泛的殺毒軟件包括360殺毒軟件、金山毒霸軟件、卡巴斯基殺毒軟件等，其原理與計算機殺毒軟件類似，不僅可對智能手機進行實時監控，還能對入侵病毒進行攔截和查殺，親修復被病毒損壞的文件。隨著智能手機的更新換代，現有的殺毒軟件還具備網絡通信監控功能，能及時發現和攔截惡意軟件的聯網操作，避免用戶手機信息泄密。

2.2.2 木馬防范技術

木馬是竊密者實施智能手機竊聽、竊密、盜費的主要工具。防范木馬入侵必須做好以下幾點：不需要時或者使用后一定要關掉手機的紅外輸入和藍牙功能，避免遭到非法入侵；不要點擊不明鏈接、郵件、自動彈窗等，避免木馬程序入侵；不要下載不明軟件或游戲程序，避免插入惡意木馬程序；不要通過計算機下載軟件到手機，避免計算機上的木馬入侵手機；不要聯接不明Wi-Fi，避免信息泄密或遭受攻擊。

2.3 重要信息清理與備份技術

現代智能手機具有強大的功能，涉及到的用戶信息量非常大。為避免重要信息泄密，用戶應及時對通訊錄、照片、影像、上網記錄、聊天記錄等重要信息進行清理，將照片、影像資料上傳到電腦保存，及時刪除上網和聊天記錄，避免手機遺失后信息泄露，甚至造成“隱私門”。特別是通訊錄，竊密者經常通過通訊錄掌握電話號碼，并實施電話詐騙。因此，一定要對通訊錄進行加密保護。同時，還要利用備份技術對重要信息進行備份，存儲到正規的云服務器中，確保重要信息的安全保密。

2.4 手機移動支付安全技術

目前，通過手機支付寶、微信、QQ等方式進行轉賬、支付等操作非常方便，其應用也日益廣泛。但由于手機遺失、木馬入侵等途徑，往往會導致用戶資金信息的泄密，甚至給用戶造成重大的經濟損失。因此，手機支付必須采取安全保護技術。

（1）支付密碼設置一定要復雜，確保密碼強度大、等級高，避免被別人猜出或輕易破解。另外，要注意定期更換密碼，以提高密碼的安全性。

（2）要及時升級支付軟件，既提升軟件性能，又確保及時堵塞軟件漏洞。

3 結束語

綜上所述，智能手機發展迅速，但安全保密形勢也十分嚴峻。廣大智能手機用戶必須高度重視信息保密，并加強信息防護知識的學習，自覺進行手機泄密風險分析，并采取有效措施進行安全防護，確保信息安全保密，避免不必要的損失。

參考文獻

[1]潘峰，孫鵬，萬雅囡等.手機安全隱患分析[C].中國計算機學會信息保密專業委員會論文集，2006：157-161.

[2]趙彥峰.智能手機的泄密隱患及應對措施研究[J].武警學院學報，2014，30（3）：86-89.

[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網絡安全技術與應用，2015，（4）：138-139.

作者簡介

趙飛（1982-），女，江蘇省溧陽市人。大學本科學歷?，F為武警江蘇總隊訓練基地助理工程師。研究方向為通信指揮學。

作者單位

武警江蘇總隊訓練基地 江蘇省南京市 210000