张菡
摘 要:手機用户遍及各个行业、各个敏感部门,因此手机安全问题直接关系到国家根本利益,本文主要介绍了手机安全面临的问题以及手机安全防范采取的主要措施。
关键词:手机安全;泄密;防范措施
手机已经成为每个人日常生活工作不可或缺的一部分,一旦出现安全问题不容小觑。手机用户应养成好的网络安全习惯。
一、智能手机的安全保密威胁
智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击。
1、信道攻击
目前信道攻击主要有两种方式:信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;基站欺骗,窃密者在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方信息。
2、硬件攻击
一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制使处于待机状态的手机在用户毫不知情的情况下自动转变为通话状态。二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据。
3、软件攻击
由于智能手机使用的是开放式操作系统,方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序,窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失等严重后果。
二、手机泄密后果
1、通话内容外泄
通话是手机最基本的功能之一,手机被安装窃密硬件或软件,均可导致通话内容外泄。
2、敏感数据外泄
手机中存储的重要信息都是窃密者觊觎的重要目标,有一些手机窃密软件,一旦在目标手机中安装后,能够下载电话本、通话记录,随时调阅短信内容,还能通过特定电话号码实现远程监听,有很大的危害。
3、摆渡攻击窃密
智能手机具有较强的数据交互能力,大部分智能手机与计算机相连时,相当于一个大容量U盘。如果插入的是涉密计算机,计算机又被木马病毒控制,手机就会成为木马病毒“摆渡”攻击窃密的载体。
4、录音拍照泄密
一旦手机被植入木马程序,很容易导致在使用过程中,将涉密图表、文件或重要设施等的图像传输出去。
三、手机安全防范
1、防范措施
(1)遵章守纪
对要害岗位人员进行手机安全保密常识教育和保密法规制度教育,增强保密意识,提高遵章守纪的自觉性、主动性。
(2)严防病毒
及时安装和升级手机安全软件,主动防御外来侵袭,对机内数据进行加密存储;不随意打开短信、彩信发来的链接,防止联入“陷阱”网站;养成良好的上网习惯,避免浏览不正规网站和下载软件。
(3)技术防范
可采用三种技术手段加强防范:一是在重要涉密场所安装覆盖手机信号干扰器,切断手机与外界交换信息的途径。二是配置门禁检测系统,防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号,诱使手机应答,发现、定位已带入重要涉密场所的手机,防止发生泄密问题。
2、手机快捷支付问题
目前手机上设定的支付宝、淘宝都可以在一定时间内免登录,只要连接上WiFi,就可以消费购物,付款方式也是小额免密、免验证的,安全性能差。除此之外还要注意以下几点:不轻信陌生人发来的二维码或抢红包链接,如果扫码或点击不明来历链接后打开的网站要求安装新应用程序,不要轻易安装;保持设置手机开机密码习惯,在手机中安装可以加密的软件;不随意连接陌生WiFi。
参考文献:
[1]董荣胜.计算教育哲学初探[J].计算机科学,2013.
[2]李俊宇.信息安全技术基础[M]. 北京:冶金工业出版社,2017.
[3]姜媛媛,李德武.计算机社会与职业问题[M]. 北京:冶金工业出版社,2017.
[4]陈国良.计算思维导论[M].北京:高等教育出版社,2012.