手机泄密防范与对策

张玉水，樊中山，金 风

（西安通信学院 陕西 西安 710106）

20世纪80年代末，手机开始在中国出现，到2012年3月份，中国移动电话用户数已超过10亿，成为手机用户最多的国家。近年来，手机泄密的事件时有发生，手机实际上已成为不容忽视的一大泄密隐患。因此，针对军人、公安等一些特殊行业、部门的人员来说，必须严格遵守相关的条令条列和规定，增强国家和军队的信息安全观念，以高度的责任感迎接信息时代的挑战。

1 手机的信息传输流程与安全威胁

1.1 2G手机

蜂窝网系统主要由移动交换控制中心 （MSC）、基站（BS）、手机（MS）组成。手机的通信过程，首先是手机把语言信号调制后通过手机天线辐射，基站接收到后将其传输到移动通信网络中，再由移动通信网络（或其他通信网络）交换后至固话，或将语言信号通过基站辐射传送到收端手机解调接收。因此，手机通信是一个开放的系统，只要有特殊或相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。

1.2 3G手机

3G手机通信原理类似于2G手机，但3G手机赋予了很多新的功能，泄密隐患也更为多种多样。3G手机具备高速数据传输、视频通话、定位导航等功能，实际相当于一台可随时随地上网的移动式计算机终端。在带来多样化服务、便捷化通讯的同时，也更易遭受攻击泄露信息，给安全保密工作带来新的挑战。

据了解，大多特殊岗位人员对3G产品的相关性能和特点了解不多，对3G手机可能给特殊部门信息安全保密带来的影响及隐患，认识不清、估计不足，缺乏应有的认知度。

1）3G手机强大的视频传输功能，可能会导致例如军事设施和武器装备等军事秘密直接泄露，从技术层面分析，通话双方可接收对方手机摄像视野范围内的所有影像，一旦被敌特分子远程遥控，窃密者可通过被控手机，窥探、拍摄有关涉密信息，直接危及国家和军事秘密安全。

2）3G手机强大的导航定位功能，可能会危及国家和军事行动及重要工程安全。如果综合运用身份识别和导航定位功能，用户行动几乎完全透明。特殊部门人员在执行重要任务、参加重大活动、进入重要工程，一旦有人违规携带或使用3G手机，就将毫无保留地暴露身份和实时方位。

3）3G手机强大的移动上网功能，可能会对我网络安全保密构成潜在隐患。智能手机在给用户提供极大的功能扩展空间的同时，也极易被敌特分子利用手机后门软件、植入木马病毒等手段实施远程攻击，造成个人信息失控。同时，如果手机和涉密计算机或涉密网络交叉联接，将更直接地造成内网外联，给国家和军队涉密网络安全和信息安全带来严重威胁。

4）3G手机强大的休闲娱乐功能，使保密管控教育的难度进一步增加。3G手机还提供有图像、音乐、视频、游戏等休闲娱乐功能，互联网中各类交友、求职、征婚和论坛等都可直接进入3G手机网络，也将成为敌特机构向我渗透腐蚀的新型平台，给保密管控教育带来一定难度。

2 手机泄密样式分析

手机泄密分为主动泄密与被动泄密两种。所谓主动泄密就是泄密者主动利用手机的窃密行为，目前主动泄密的情况更多一些。被动泄密一般是指是窃密者利用设备监听手机携带者的通话[1]。被动泄密由于更隐蔽和涉及面更广泛所以危害更大，目前针对移动网的窃密设备十分容易获得，此类设备价格很便宜一台大约只需要几千元，能够窃听一平方公里内的所有手机通讯。我国目前生产和销售的手机中的核心芯片，大都掌握在外国厂家手中，他们很容易在核心芯片中加入控制与开机电路而实现窃听与监视等。

2.1 在待机状态下手机的泄密

手机在待机状态时依然与通信网络保持着不间断的信号交互，因此即使手机在待机状态也并非绝对安全。在待机过程产生的辐射电磁波，很容易被侦察监视技术侦测、识别、监控、跟踪和定位，以获取有价值的信息和情报。例如2011年4月又爆出苹果和谷歌智能手机跟踪用户信息的报道。目前，我国市面上的移动电话芯片大多是进口产品，一些手机具有隐蔽通话功能，可以使手机由待机状态转为通话状态，此时在用户无任何感知（不响铃、不显示）的情况下将周围信息发射出去。另外，手机在待机状态时，特殊的窃密者仍可通过简单电信暗码，自动打开手机的话筒或摄像头，窃听、监视有效范围内的谈话或场景内容。

2.2 在通信状态下手机的泄密

窃密者借助于手机专用窃听设备或相关窃密手机植入软件，在通信状态下可以监听通话、短消息和上网信息。可以自动将手中存储的所有短消息、通讯录、通话记录，甚至手机存储的各种文件通过手机自动上传到指定的服务器或邮箱。使用3G手机上网都存在泄密甚至被窃密的风险，使用3G手机上网收发电子邮件时，需经过千千万万个网络节点，很容易被对手截获[2]。大多3G手机都带有蓝牙技术，这对手机使用者存在着很大的安全隐患，该技术的出现却为窃密者提供了窃取他人的个人数据（如电子邮件、短信息、电话号码、日程安排等）的机会，只要移动设备开启了蓝牙功能，在有效距离内（一般为十几米），窃密者就可对手机的信息随意浏览、下载。

2.3 在关机状态下手机的泄密

手机在关机状态的泄密大致有两种情况，一种是即使使用者关闭手机，持有特殊仪器的专家，仍可遥控窃听。另一种是在手机制造过程中就在芯片中植入了接收和发送功能[3]。因此，这种手机即使没有开机，但只要有电池，手机上的接收装置就可将其周围环境的话音信息转发出去。对于3G手机，除了可以发送语音外，还可以通过特殊技术启动摄像功能，并通过手机通信网络将照片或视频传送出去，稍有不慎就有可能泄露到国家机密或军队等部署信息。目前，各国的情报、军队和重要政府部门，都禁止在敏感区域和办公场所携带使用移动电话，一般都采取卸掉电池等措施以确保万无一失。

3 手机窃密技术与手段

3.1 监听侦测网络

目前，世界一些军事强国已经形成了多层次、全方位、大纵深、高立体、覆盖全球的电子监听网络系统并利用这些“网”广泛地收集全球各方的信息情报[4]。

早在2000年，欧盟的一份报告就指出，美国国家安全局建立的一个代号“梯队”的全球电子监听侦测网络系统一直在窃取世界各国的情报，全世界95%的通信信息都要经过这一系统“过滤”，包括电话、文传、电邮等都会被它截获[5]。 一旦“过滤”到敏感词或汇关键词，这些电子“大耳朵”就会把相关内容自动记录，然后将重要部分交给情报人员深入分析。

除了“梯队”之外，天上还有一些专门监听手机的电子侦察卫星。如美国国家安全局专用的静止轨道电子侦察卫星——“猎户座”（Orion）定点在西太平洋上空，24小时不间断地侦收亚洲国家的通信信号，提供政治、军事等信息，其数据比侦察图片的价值还高[6]。而最新一代电子侦察卫星更是集通信情报和电子情报侦察于一身，截获无线电和移动电话通讯，对电磁信号进行监控，并将它们发到地面监听站[7]。

3.2 植入手机软件

植入手机软件是指在手机中植入间谍软件或对手机软件进行修改，以此实现窃听或者窃视目的。目前，由于网络的不断发展，这种植入或者是对手机内部软件的修改甚至可以在远程完成。伴随智能手机的普及，多种植入手机软件正在严重威胁着用户的隐私安全，其中尤以“x卧底”软件为典型。“x卧底”软件源于国外的一种信息备份防盗软件，安装在智能手机上备份通话记录和短信等内容，在国内被当做间谍软件出售[8]。这款以窃听为目的的软件，一旦被植入用户手机，就可以记录手机收发的所有短消息、通讯录和通话记录，并且把这些数据通过手机自动上传到指定的服务器空间供查询。

“x卧底”软件现在在网站上到处都有兜售，甚至可以免费下载，可以实现通话监听、环境监听、GPS跟踪定位、短信监控、截获通话记录、电子邮件监控功、后台管理、基站的位置跟踪、换卡通知、远程遥控、随意更换手机安装等功能。

3.3 专用窃听设备

专用窃听设备的种类有多种，功能类似，有些都是一种设备的不同版本或升级。下面列举两种具有代表性的专用窃听设备。

1）监听王-2

监听王-2能监听手机信号及其他无线电波信号（如小灵通）。一般采用便携箱式设计，在任何地点可作移动手机信号（包括手机短信）及其他信号监听。实时锁定目标范围内任何指定讯息并自动录音存储，无须经过移动机房或任何辅助网络。该产品正常工作能同时监听8部不同的移动电话并进行定位，还可以同时接收其他监听器传来的数据并处理，录音时间长达1 000小时，相当于一个中型监听平台该系统。

2）K-10手机监听器

K-10手机监听器是双模双卡双待手机监听器，采用便携式超薄设计，12通道快速定位，卫星追踪，定位精确度在5米之内，同时可以监控12部无线电手机，搜索定位，信号拦截，环境侦听。监控时只要直接输入对方的手机号码，对方在通话的时候会有铃声提示。驳接电脑可以无人职守自动记录所有监听信息。

3.4 其他窃密技术

除了手机可被窃听外，数字复印机、固定电话、无线话筒都可能把机密信息泄露出去。甚至有些你想都想不到的小东西也能变成窃听器，比如电源插座、手机充电器。

多插孔的电源插座完全有可能成为窃密者的窃听器。窃密者可以在插座内部进行改动，便能通过电线回路，把声音传到电线回路另一头的接收器上。同样，窃密者还可对手机充电器进行改装，例如加入语音辐射模块，当你的手机进行充电时，充电器旁边十几米远的声音就都能传到对方的接收装置。

4 预防手机泄密对策

随着手机的大力普及，特别是3G手机的快速发展，由此引起的安全隐患是隐形和多元的，着眼国家和军队人员手机使用情况实际，按照“堵疏结合、技管并举、预防在先”的思路，应主要从制度、管理和技术3个从面上进行防范[9]。

4.1 明确各级责任，严格落实法规制度

严格遵守和执行国家和军队等特殊部门的各种规定，要加强对手机进入特殊部门问题的关注和研究，充分认清手机使用给保密工作带来的严峻挑战，根据移动通信技术发展及时抓紧修订完善相关规定要求，对手机的申请、购买、使用和维修等环节进一步加以严格规范，确保制度法规的针对性、有效性和可操作性。

4.2 抓好常识教育，搞好安全保密防范

深入开展手机安全保密教育，广泛普及手机安全使用知识，把手机可能带来的安全隐患讲清，把当前无线通信领域安全保密的严峻形势讲透。通过广泛开展专家辅导、座谈讨论、案例警示等活动，使特殊部门人员在释疑解惑、析事明理中强化安全防范意识，进一步筑牢安全保密的思想防线。特殊部门要把手机安全管理作为一项崭新课题，加强重点管控，严格手机的入口关和使用关。在手机的购置及配发上，要坚持从严控制、实行实名制管理。

4.3 加强技术管理，加强自主产权移动通信系统建设

各级保密部门要充分发挥统筹协调、监督检查职能，指导技术安全检查部门，加强对手机违规违纪的监控、查纠力度，确保不发生任何失泄密问题。在手机的使用上，要盯住敏感涉密场所、把握重大活动时机，健全完善安全防范措施，严格落实对手机的专柜存放、机电分离、信号屏蔽、频率监管等措施，防止违规使用手机导致泄密问题发生。具有自主产权的移动通信系统，由于核心技术掌握在我们自己手中，因此具有较高的安全性，目前我国第三代移动通信系统 （TDSCDMA）的建设使用正在发展中，国家要提供更有力的政策支持和资金投入力度，迅速发展自主移动通信系统，为国家和国防的信息安全提供有力支撑。

5 结 论

综上所述，随着移动通信系统的发展和手机终端的不断更新，网络的服务内容越来越多，终端的功能越来越强大，泄密和防泄密对抗也日趋复杂多样，手机泄密的案件时有发生，给国家和军事秘密造成重大隐患。身处国家和军队等特殊岗位的各级人员必须清醒、科学的面对这种威胁，严格遵守国家和军队等相关手机使用规定。相关部门应科学制订防止手机泄密规定，完善反窃密设施和防护手段，积极研究手机反窃密技术，确保国家安全和稳定促进经济发展。

[1]郭辉.手机在军事应用中的泄密分析[J].网络安全技术与应用，2009（3）：87-88.GUO Hui.Analysis of cellular phone leakage in the use of military areas[J].Network Security Technology&Application，2009（3）：87-88.

[2]韩韦.移动互联网的安全性探究[J].信息与电脑（理论版），2012（6）：8-9.HAN Wei.Exploration into the mobile internet security[J].China Computer&Communication，2012（6）：8-9.

[3]赵影露.手机泄密与情报安全[J].解放军国际关系学院学报，2003（3）：42-44.ZHAO Ying-lu.Cellular phone’s leakage and information security[J].Journal of PLA International Relations Institute，2003（3）：42-44.

[4]郝文江.智能手机防泄密策略研究[J].信息网络安全，2011（5）：28-30.HAO Wen-jiang.Smartphones preventleak strategy research[J].Netinfo Security，2011（5）：28-30.

[5]US Joint Chief of Staff，Joint Publication 3-13 Information Operations[R].2006.

[6]US Joint Chief of Staff，CJCSM 6510.01 Information Assurance（IA）And Computer Network Defense（CND）[R].2005

[7]USDepartmentofDefense，DoDDirective8570.01gaInformation Assurance Training，Certification，and Workforce Management[R].2007.

[8]Nye Jr，Joseph S.Cyberspace wars.New York Times’[EB/OL].[2011-10-25].http://www.google.com.hk/2011-10-23/search Hl=zh-CN＆gs_sm=e＆gs_upl=1891l4406l0l5844l4l4l 0l0l0l0l0l0ll0l0＆q=Nye.’%20Jr.’%20Joseph%20S.%20%22Cyberspace%20Wars.%22%20New%20York%20Times’＆spell=1＆sa=X.

[9]牛晓梅.加大手机管理力度确保涉密信息安全[J].办公自动化，2011（10）：34-35.NIU Xiao-mei1.Strengthening Mobile Phone Security Management，Protecting the Security of Secret Information[J].Office Informatization，2011（10）：34-35.