清遠(yuǎn)市住房和城鄉(xiāng)建設(shè)局

      智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密防護(hù)建議

      來源:市住房和城鄉(xiāng)建設(shè)管理局訪問量:-發(fā)布時(shí)間:2017-07-13

      隨著移動(dòng)通信網(wǎng)絡(luò)3G/4G技術(shù)的普及,智能手機(jī)行業(yè)的快速發(fā)展,中國(guó)進(jìn)入了移動(dòng)互聯(lián)時(shí)代。有數(shù)據(jù)顯示,2015年我國(guó)的手機(jī)用戶數(shù)量突破13億,智能手機(jī)用戶數(shù)也超過5億,包括越來越多的國(guó)家公務(wù)人員甚至是涉密人員也加入了智能手機(jī)用戶隊(duì)伍。強(qiáng)大的功能、快速的移動(dòng)網(wǎng)絡(luò)和無處不在的云端服務(wù),智能手機(jī)在給我們工作、生活帶來巨大便利的同時(shí),其安全保密問題也日益凸顯,認(rèn)清其安全保密威脅,并采取措施防范智能手機(jī)泄密刻不容緩。

      一、智能手機(jī)泄密風(fēng)險(xiǎn)分析歸納起來,智能手機(jī)泄密途徑主要有以下幾種。

      (一)利用通信網(wǎng)絡(luò)漏洞實(shí)施竊密

      由于手機(jī)的通信信道也是開放的電磁空間,手機(jī)通信過程中很容易被截獲監(jiān)聽,即使通信信息加密也不可靠,因?yàn)榧用芩惴ú粩啾黄平?,?/span>A5.2算法、CAVE算法等都被陸續(xù)證明是不安全的。另一方面,由于GSM標(biāo)準(zhǔn)存在嚴(yán)重的安全隱患,冒充網(wǎng)絡(luò)實(shí)體的監(jiān)聽方法也是層出不窮,如復(fù)制手機(jī)SIM卡、設(shè)立偽基站等,特別是在涉密單位比較集中的地域,偽基站能接收附近所有手機(jī)的通信信息,甚至冒充運(yùn)營(yíng)商發(fā)送各類詐騙短信,危害極大。

      另外,用戶在一些公共場(chǎng)所使用免費(fèi)WIFI進(jìn)行重要數(shù)據(jù)的傳輸也是非常危險(xiǎn)的行為。有些免費(fèi)WIFI可能是黑客用來釣魚的,輕易攔截用戶上網(wǎng)信息和數(shù)據(jù),通過DNS欺騙等方式欺騙你點(diǎn)開釣魚網(wǎng)頁(yè)的非法鏈接,造成手機(jī)感染病毒、信息泄漏。

      (二)手機(jī)被植入間諜軟件竊密

      智能手機(jī)被植入惡意間諜軟件的渠道有很多,常見的有:使用別人贈(zèng)與的手機(jī),購(gòu)買二手手機(jī)或“山寨”手機(jī),在手機(jī)操作系統(tǒng)或應(yīng)用軟件中已經(jīng)被植入了間諜軟件;手機(jī)操作系統(tǒng)重新刷機(jī)后被植入間諜軟件;手機(jī)上網(wǎng)訪問帶惡意代碼的網(wǎng)站或下載被植入間諜軟件的應(yīng)用軟件、游戲、壁紙、郵件附件等。一旦手機(jī)被植入了間諜軟件,將通過移動(dòng)網(wǎng)絡(luò)竊取用戶通訊錄、短信、照片、敏感文件等個(gè)人信息,還能夠控制手機(jī)錄音、錄像,竊聽通話內(nèi)容等,嚴(yán)重泄漏個(gè)人隱私,危及國(guó)家安全。

      (三)其他泄密途徑

      手機(jī)存儲(chǔ)數(shù)據(jù)缺乏加密、身份認(rèn)證和安全自毀等防護(hù)技術(shù),一旦手機(jī)不慎丟失,手機(jī)中存儲(chǔ)的個(gè)人信息和數(shù)據(jù)等很可能被非授權(quán)獲取。另外,手機(jī)通過數(shù)據(jù)線連接涉密電腦時(shí),假如手機(jī)已感染了病毒或惡意程序,病毒或惡意程序可能會(huì)通過數(shù)據(jù)線感染涉密電腦,讀取涉密電腦上的數(shù)據(jù),造成信息泄露。手機(jī)還可通過內(nèi)置的GPS芯片定位,造成涉密人員的行蹤被記錄跟蹤,例如央視媒體已經(jīng)報(bào)道了蘋果公司利用手機(jī)云端服務(wù),收集用戶定位信息的行為,嚴(yán)重泄露用戶隱私,危及國(guó)家安全。一些竊密人員利用智能手機(jī)的拍照、錄音功能,竊取重要涉密場(chǎng)所或會(huì)議的保密信息,即使加開干擾器,也無法有效防止竊密人員的偷拍偷錄行為。

      二、安全保密防護(hù)建議

      針對(duì)手機(jī)的安全保密問題,國(guó)家出臺(tái)了相關(guān)管理規(guī)范,但光有制度還不夠,建議國(guó)家公務(wù)人員、涉密人員配備國(guó)產(chǎn)安全保密手機(jī)等安全保密設(shè)備。

      而對(duì)于普通用戶,我們?cè)谧袷叵嚓P(guān)規(guī)章制度的同時(shí),要提高安全保密意識(shí),了解智能手機(jī)泄密風(fēng)險(xiǎn),建議養(yǎng)成以下安全使用習(xí)慣:

      1.不使用別人贈(zèng)與的手機(jī),不購(gòu)買二手機(jī)、山寨機(jī),應(yīng)從正規(guī)渠道購(gòu)買手機(jī)。

      2.不在手機(jī)通話中涉及涉密信息,不使用公共場(chǎng)所WIFI、無線通信網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。

      3.不將手機(jī)帶入涉密場(chǎng)所和會(huì)議,不在手機(jī)中發(fā)送、接收、存儲(chǔ)涉密信息或工作敏感信息。

      4.應(yīng)通過安全信道從可信的應(yīng)用市場(chǎng)下載軟件,不安裝所謂“破解版、去廣告版”等經(jīng)過修改的軟件,不隨意安裝未知軟件等等。

      5.不登錄未知網(wǎng)站,不輕易點(diǎn)開來歷不明的信息、郵件、圖片、視頻等。

      6.手機(jī)數(shù)據(jù)線不得接入涉密電腦(包括充電)。

      掃一掃在手機(jī)打開當(dāng)前頁(yè)
      ?
      ???????????????????????????????????????????????????????
      ????????????????????????
      ?????????????????
      掃一掃在手機(jī)打開當(dāng)前頁(yè)
      分享:
      亚洲va国产va欧美,亚洲精品无码观看,国语精品自产拍在线,欧美亚洲日韩中文