手机使用安全与保密

【摘要】本文从手机的无线通信原理切入，全面分析了手机存在的安全隐患和泄密渠道，提出了以严格落实保密制度，采取各种技术手段，严防病毒入侵，增强自我保护意识等防范措施，加强手机使用的安全与保密。

【关键词】手机;隐患;保密

据公信部统计，目前我国约有10.3亿部移动电话。人们在享受着现代高科技提供方便快捷的“袖珍世界”，进行着“瞬间神游8万里”的零距离信息沟通，共叙“天涯共此时”的纷繁情感。智能手机在给我们带来更多样功能、更便捷实用的同时，也更容易遭受攻击、感染病毒、泄露信息，给信息保密安全带来了新的挑战。

一、手机的通信原理及概述

地面蜂窝移动通信是当前最主要的一种移动通信方式，它将手机的服务区划分成无数正六边形的区域，每个区域建立一个基站，形成形状酷似蜂窝的结构。手机开机时，会将SIM卡和手机的有关信息发给移动网络，移动网络中有一个很大的数据库，可以查到手机号和其他任何信息。使用手机打电话、发短信时，手机会发出无线电磁波信号至本小区的基站，信号再由基站发送至移动交换中心，再由移动交换中心传至被叫用户所在通信网，最终到达目标。

从上述手机通信过程可从看出：手机通信是一个开放的电子通信系统，只要有相应的接受设备，就能够截获任何时间、任何地点、任何人的通话信息。目前，世界一些军事强国已经形成了多层次、全方位、大纵深、高立体、覆盖全球的电子监听网络系统。他们正是利用这些“网”广泛地收集全球各方的信息情报。小小手机事关国家和军队的信息安全。对此，我们必须引起高度警觉和重视，必须增强全民国防信息安全观念，经济信息安全观念，以高度的责任感迎接信息时代的挑战。那么，普通用户在使用手机时，有哪些渠道会造成手机泄密，我们又如何做好手机使用安全与保密防范工作呢？

二、手机泄密渠道

（一）不慎遗失造成资料外泄

我们手机一般会有通信录、短信、邮件、照片、文档、录音、录像、通讯录、聊天记录等，其中软件包含有日程表、股票投资软件、支付宝、手机银行等常用网站帐号。很多默认已经记录密码，一旦丢失不仅造成资料外泄，更可能造成信息和财产的安全的更大隐患。当然在防止手机丢失和资料外泄中我们可以采用一些行之有效的方法，如给手机安装防盗软件，当手机遇到可见光后，比如从口袋里掏出就会发出报警声;设置手机开机密码;安装手机加密软件，对软件文件资料甚至对软件进行加密操作;安装远程控制软件，手机丢失后可实现远程对手机数据删除、数据下载、远程定位等远程控制。当然，这非万全之策，最好的办法就是看紧自己的手机。

（二）手机信息被动监控与攻击

手机信息被动监控与攻击主要分为硬件攻击、恶意软件、手机定位、木马，病毒远程监控、摆渡攻击窃密、信道攻击。

1.硬件攻击

一是在目标手机内安装专门的窃听装置，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听听到周围环境的通话内容。

二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据。

三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。在手机待机状态时，手机也要与通信网络保持不间断的信号互换。在这些过程中产生电磁频谱，人们很容易利用侦察监视技术发现、识别、监视和跟踪目标。并且能对目标进行定位从中获取有价值的情报，目前我国市面上的移动电话芯片基本上都是进口产品。据有关专家介绍说，一些手机具有隐蔽通话的功能，可以在不响铃和没有任何显示的情况下，待机状态转变为通话状态，从而将周围的信号发射出去，即使使用者不使用手机但如果保持待机状态也既可通过简单的电信暗码遥控打开手机的话筒，窃听话筒有效范围内的任何通话。还有，手机在关机状态下也会泄密，手机在关机状态下泄密时泄密有两种情况：一使用者关闭手机，持有特殊仪器的专家，仍可遥控打开手机的话筒。继续监听范围内的任何谈话，也就是说使用者将手机放在身边就毫无秘密可言，另一种就是手机制造在生产过程中就在芯片中植入接收和发送功能。因此这种手机虽然没有开机，或不是待机状态，但是只要有电池，手机上的接受装置就可以将有效范围内话音信息接受到，并且可以随时发送出去，并通过地球同步卫星上中继站或周边盟国的中继站将信息传递到本国或盟国的地面处理系统。因此专家指出，唯一保密的办法，必要时，将手机电池取出，彻底断绝手机的电源，或把手机放在远离谈话场所的地方，避免遭到窃听。所以一些发达国家情报部门及政府和军方重要部门都禁止在办公场所使用移动电话，即使关闭的手机也不许带入。特别提醒的是有种间谍手机模仿普通手机，即使取出电池依旧可以工作，有的甚至在电池内部安装窃听装置和发射器。

2.恶意软件窃密

窃密者利用手机操作系统的漏洞窃密手机的控制权，直接导致通话外泄，信息泄露，数据丢失，花费损失的严重后果。智能手机较强的上网功能，和部分用户不安全的上网习惯，给手机木马乘虚而入的机会，此外，彩信邮件等也是手机病毒传染的重要途径。日本的一个研究所曾经调查了美国谷歌公司网站提供的原件进行了分析。调查结果显示，几近半数的软件泄露了终端ID等信息;6%的软件泄露了包括ID，电话号码等可以锁定身份的信息，并将其与位置信息等组合后向外发送，或造成用户行动及爱好等外泄。具新闻报道，希腊政府在数年前曾曝出一起手机窃听丑闻，包括总理在内的100多名政府高官其手机被非法窃听长达一年之久，其原因就是他们所使用的手机被安装了一款名为“休眠者”的窃听软件。

3.手机定位

对智能手机的定位通常才用两种方法：一是利用移动通讯网络自身的功能进行定位，通常精度可达几十米。二是窃取目标手机的GPS数据，这样对目标手机的定位精度可到数米至数十米。重要手机的位置信息是高价之情报，如俄罗斯车臣战争期间，俄罗斯情报部门在全球定位系统的帮助下监听并锁定杜达耶夫所在的位置坐标，几分钟后，俄罗斯飞机在距离目标40公里的地方发射了两枚反辐射导弹，杜达耶夫及几名保镖被炸得粉身碎骨。

4.木马病毒远程监控

智能手机使用的是开放式操作系统，方便用户自行安装与添加程序，给窃密者提供了可乘之机。360安全中心公布的《2011年中国手机安全状况报告》中指出，2011年全年新增手机恶意软件及木马8714个，被感染智能手机用户数超过2753万人次，并指出Android系统成为安全问题最为严重的平台。目前，全球被窃听的用户超过千万，该产业规模已达上亿元，间谍软件公开在网络上叫卖。很多人认为远程监控很神秘，离我们的生活很遥远，其实不然，我们一直生活在监控之下，并且随着技术发展，远程监控软件功能更强，但操作更为简单、智能。如360手机安全卫士就具备远程定位，拍照，删除数据功能，操作设置简单，有些功能给手机发条短信就可以实现。有人不用智能手机，但是在非智能手机上也有sim卡应用，其中有个手机位置服务，一次4毛，精度可达百米。我想任何人都不希望生活在监控之下，所以提醒大家及时并经常检查手机的监控功能，防止别有用心的人所利用。

5.摆渡攻击窃密

智能手机具有较强的数据交互能力，大部分智能手机与计算机相连时，就相当于一个大容量U盘。如果插入的是涉密计算机，计算机又被木马病毒所控制，手机就会成为木马病毒“摆渡”攻击窃密的载体，在涉密计算机与国际互联网之间“摆渡”涉密文件，其过程可在瞬间完成，当事人毫无察觉。我们的涉密单位安装计算机保密管理系统，与外部载体不能数据交换，但是有些人图方便，利用计算机USB接口，对手机，MP3进行充电，看似是安全的，其实不然，保密管理系统也只是个软件，或者说可以被攻破，更专业的窃密软件可以绕过这层防火墙，达到窃密摆渡的目的。其次，提醒大家，手机连接计算机以后，会在计算机上产生一个USB连接记录，同时记录了连接载体的类别及序列号，这个记录即使格式化硬盘也不太会清除，用专业的软件或保密检查软件可以查找到，若是保密检查肯定是违规的。

6.信道攻击

手机和其他无线电通信设备一样，其信道也是开放的电磁空间。目前，信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机通信信号，通过数据处理还原出话音和数据。另一种方式是基站欺骗，窃密者在手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，不但能达到窃密的目的，还可以篡改目标手机通信的内容。

有消息证实，某国情报部门掌握我国大量核心人员的手机号和邮箱地址，无线通信的内容很容易被截取，即使你更换了手机号码和邮箱地址，通过语音识别和通信录的构成也很容易对目标人员重新定位和监控，所以我们要严格落实手机管理规定，严禁在手机中存储，发送和谈论涉密信息。

（三）主动泄密

先进手机的强大功能让传说的间谍故事大为失去光彩，让谍报工作更加隐蔽，传递信息更加迅速和准确。代号为“诺米迪亚”的科比亚女间谍利用7部手机和22张手机卡向利反对派武装及多国部队不断发送可靠信息，加速了卡扎菲政权的垮台。智能手机都普遍有强大的多媒体功能，录音可长达十几个小时，录音效果清晰，拥有数百万像素甚至千万像素的摄像头，拍照录像效果堪比照相机和摄像机媲美，如果在涉密场所拍照，摄像，特别是3G智能手机更是具有强大的视频传输功能，将涉密图标，文件和设施等图像传输出去，相当于给对方来个视频直播。

三、基本防范措施

在日常生活中正确使用手机，不因噎废食，就要做到保密手段软硬兼施。要严格落实保密制度坚决杜绝因手机信号泄漏带来的安全隐患，并采取各种技术措施层层设防，确保手机通信安全有效。

（一）遵章守纪

要对要害部位人员进行手机安全保密常识教育和保密法规制度教育，增强保密意识，提高他们遵章守纪的自觉性、主动性，严格落实“手机使用规定”，不使用他人赠与的手机。

（二）严防病毒

个人要及时安装和升级手机安全软件，如网秦安全、卡巴斯基、瑞星等。界面虽然各有不同，功能基本包括手机杀毒、骚扰拦截、隐私行为监控、隐私清理、手机防盗、手机备份、手机清理等，比较全面，使用方便，安全性高;主动防御外来侵袭，对机内的数据进行加密存储;不随意打开短信、彩信发来的链接，防止联入“陷阱”网站;及时关闭蓝牙、WiFi等功能，不要接受陌生的蓝牙设备请求，以免收到病毒文件;养成良好的上网习惯，避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机，防止被植入病毒木马程序。

（三）技术防范

1.屏蔽仪是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施，切断手机与外界交换信息的途径。干扰设备能传送与手机同频率的信号且功率足够强，让两个信号相互冲突并抵消，阻断移动基站和手机之间的通信信道。这样，在干扰设备作用范围内的手机就没有信号，也就脱离了无线通信网络，达到保密要求。

2.门禁检测配置门禁检测系统，防止将手机带入涉密场所违规使用。

3.信号干扰模拟基站发出通联信号，诱使手机应答，发现、定位已带入重要涉密场所的手机，防止发生失泄密问题。

（四）自我保护

养成良好的自我保护习惯可以有效防范手机泄密问题。首先禁止自动上网要禁止自动上网功能，防止手机在用户不知道的情况下长时间挂在网上。二是软件安装不随意安装来历不明的软件程序。三是保密场所在保密场所时，要将手机关闭，并将电池从手机中取出。四是维修与报废维修手机时将存储的信息彻底删除，并全程监管，防止被人安装窃密硬件和软件，手机报废时可采取物理破坏方式，以加强防止手机在维修和报废中泄密。五是突发事件冷静核实，防范电话诈骗，诈骗基础要么是让你高兴，要么是让你害怕，只要您不要亲信天上会掉馅饼，以“不相信、不回应、不泄露、不转账”的防范技巧应对，不让犯罪分子有机可乘，防止财产损失。六是掌握手机使用常识，如充电时间不宜过度，充电时要远离高温环境，电芯长期过充，以免手机自然或爆炸引起人员伤亡和数据丢失;手机浸水莫开机，手机内部装有集成电路和密集的贴片元件，其绝缘性能要求很高，手机浸水后，水渗入元件，一旦开机，电源接通引起短路，就会发生故障，严重的话会使手机报废，还会丢失里面的资料信息。无论手机处于开机还是关机状态，其正确的处理方法是拆掉电池，切断电源。小心拆开手机机壳，用吸水纸吸干水分，注意不要拨弄元件，以免造成人为损坏。然后用电吹风微温档为手机彻底干燥，置于常温晾1到2天。最后将机壳安装好，插入电池开机试机，看能否正常使用。否则应送维修部门;闪电打雷要关机，手机的信号很强，范围很广，而且手机电磁波是雷电很好的导体，能在很大的范围内收集引导雷电。同时，手机会发射电磁波，如遇高空向下电流极易造成雷击。专家还说，避雷针只能保护建筑物，但对沿着架空电线、电话线侵入的雷电波却无能为力。

手机已成为必备的通信和生活工具，我们决不能对手机的泄密隐患视而不见，只要严格遵守相关规定，使用时处置得当，制度防范与技术防范并举，手机就不会成为贴身间谍和泄密工具，并能更好的服务于我们的生活和工作。

参考文献

[1]朱世松，张玉杰，满文汇.手机安全保密隐患与防护研究[J].无线互联科技，2012（12）：146.

[2]手机丢失与支付宝安全隐患[J].计算机与网络，2012 （21）：41.

[3]詹龙.切实加强手机管理[J].基层政治工作研究，2013 （4）：21.

作者简介：王新华（1978—），男，浙江兰溪人，大学本科，副教授，主要研究方向：计算机教学与信息安全。