随着高科技的发展,智能手机功能的发展越来越全面,以至于全国几乎2/3的人在使用智能手机。据“2010年第三届易观移动互联网年会”上透露的信息,目前我国手机用户突破8亿,智能手机的市场占有率已达40%左右。智能手机可以像个人电脑一样安装第三方软件,它们功能丰富,而且可以不断扩充。随着智能手机普及率的大幅度提高,其中安全防泄密问题也日益凸显。
智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给一些手机保密安全器材如反窃听探测仪的检查工作带来新的挑战。
智能手机防泄密面临的安全威胁
1.硬件攻击。直接对手机硬件进行攻击,同样能达到窃密的目的。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容。二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据。三是利用手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。
2.软件攻击。由于智能手机使用的是开放式操作系统,方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序,窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。此外,彩信、邮件等也是手机病毒传播感染的重要途径。
手机遭到窃密攻击,可能导致的后果:
1.敏感数据外泄。智能手机拥有较大的存储容量,可以存储海量数据,如最新上市的iPhone4手机,机内存储空间高达32GB。手机中存储的重要信息,如银行密码、涉密文件、通信录、短信等,都是窃密者觊觎的重要目标。听说有一种名为“…”的手机窃密软件,一旦在目标手机中安装成功后,能够下载本手机中的电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大危害。
2.暴露所在位置。对智能手机的定位,通常采用两种方法。一种是利用移动通信网络自身的功能进行定位,通常精度可达数百米。另一种是窃取目标手机的GPS数据,这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。2002年3月,恐怖分子本·拉登的得力助手、“基地”组织二号人物阿布·祖巴耶达赫,就是因为使用手机暴露了藏身之地而落网。
3.通话内容外泄。通话是手机最基本的功能之一,手机被安装窃密硬件或软件,均可导致通话内容外泄。据新闻报道,希腊政府在数年前曾爆出一起手机窃听丑闻,包括总理在内的100多名政府高官,其手机被非法窃听长达一年之久。其原因,就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。
智能手机防泄密的对策 :
1.学习防泄密常识。不能随意打开短信、彩信链接。
目前很多手机病毒是通过短信(彩信)链接来进行传播的。据报道,2010年9月第一周,全国发现将近100万部手机感染了“手机僵尸”病毒,每天耗费用户话费高达200万元。这种“手机僵尸”病毒通过手机短信(彩信)进行传播,如“免费赠送手机话费”、“您已被**抽中大奖,获得10万元奖金”等。这种“手机僵尸”病毒短信的内容还会“与时俱进”,根据时下最新鲜的话题进行变化,比如最新团购、打折信息,“小月月私密图”等。
为避免上述事件不发生在高管人士升上,应该增强商业人士对手机安全保密常识教育和保密法规制度教育,增强他们的保密防泄密意识,提高他们遵章守纪的自觉性、主动性,做到不在手机中谈论秘密和敏感事项,不在手机中存储涉密数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不将手机连接涉密计算机等。如果手机有异常可用一些防泄密设备进行排查,防止信息被窃取。
2.严防病毒。必须及时关闭蓝牙、WiFi等功能来防泄密。
手机蓝牙、WiFi等能够进行无线数据传输。在某些场合,如果打开了手机蓝牙、WiFi等功能,一旦有人传输带病毒的文件,就极有可能“中招”。因此,坚决不要接受陌生的蓝牙请求。
3.自我防泄密保护。要到正规的手机维修点维修手机。
有一些不正规的手机维修点会利用手机病毒来牟利。他们会把病毒先装到你手机里,然后再给你“维修”。有些病毒实际上只是程序问题,用杀毒软件或是重新启动就可以修好。但很多时候,维修点往往会说是硬件问题,让消费者多掏冤枉钱。
养成良好的自我保护习惯,可以有效防止发生手机泄密问题:
1.维修手机时要全程监管,防止被人安装窃密硬件和软件。
2.不随意安装来历不明的软件程序。
3.在保密场所时,要将手机关闭,并将电池从手机中取出。
北京神州明达科技有限公司提供优质的培训服务以及拥有多种反窃听设备,详情了解请拨打:400-898-1717。