隨著高科技的發(fā)展,智能手機功能的發(fā)展越來越全面�,以至于全國幾乎2/3的人在使用智能手機。據“2010年第三屆易觀移動互聯(lián)網年會”上透露的信息��,目前我國手機用戶突破8億��,智能手機的市場占有率已達40%左右。智能手機可以像個人電腦一樣安裝第三方軟件��,它們功能豐富��,而且可以不斷擴充。隨著智能手機普及率的大幅度提高����,其中安全防泄密問題也日益凸顯。
????智能手機是無線通信和計算機網絡技術的融合體���,具備高速聯(lián)網���、視頻傳輸��、導航定位等功能,相當于一臺能夠通話����、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能�����、更便捷使用的同時,也更容易遭受攻擊�����、感染病毒�����、泄露信息,給一些手機保密安全器材如反竊聽探測儀的檢查工作帶來新的挑戰(zhàn)�。
智能手機防泄密面臨的安全威脅
1.硬件攻擊�����。直接對手機硬件進行攻擊,同樣能達到竊密的目的��。其攻擊方式主要有三種:一是在目標手機內安裝專門的竊聽裝置,不僅能竊聽用戶的通話內容����,還能通過遠程控制���,使處于待機狀態(tài)的手機����,在用戶毫不知情的情況下自動轉變?yōu)橥ㄔ挔顟B(tài),竊聽到周圍環(huán)境的通話內容�。二是復制目標手機的SIM卡����,安裝到其他手機中��,也可以直接獲得進出目標手機卡號的數(shù)據�。三是利用手機不間斷與移動通信網絡保持信息交換的特性,通過相應的設備�,達到對目標手機進行識別、監(jiān)視����、跟蹤和定位的目的�。
2.軟件攻擊�。由于智能手機使用的是開放式操作系統(tǒng),方便用戶自行安裝、添加程序�����,給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞��,編寫手機病毒、木馬等惡意程序��,竊取手機的控制權,直接導致通話外泄���、信息泄露�、數(shù)據丟失��、話費損失等嚴重后果�。智能手機較強的上網功能和部分用戶不安全的上網習慣,給了手機病毒��、木馬乘虛而入的機會��。此外�����,彩信����、郵件等也是手機病毒傳播感染的重要途徑�。
手機遭到竊密攻擊�����,可能導致的后果:
??? 1.敏感數(shù)據外泄��。智能手機擁有較大的存儲容量�,可以存儲海量數(shù)據��,如新上市的iPhone4手機���,機內存儲空間高達32GB�。手機中存儲的重要信息���,如銀行密碼����、涉密文件����、通信錄����、短信等,都是竊密者覬覦的重要目標�。聽說有一種名為“…”的手機竊密軟件,一旦在目標手機中安裝成功后����,能夠下載本手機中的電話本�、通話記錄,隨時調閱短信內容�,還能通過特定的電話號碼實現(xiàn)遠程監(jiān)聽��,具有很大危害���。
??? 2.暴露所在位置��。對智能手機的定位,通常采用兩種方法���。一種是利用移動通信網絡自身的功能進行定位,通常精度可達數(shù)百米。另一種是竊取目標手機的GPS數(shù)據�,這樣對目標手機的定位精度可到數(shù)米至數(shù)十米�。重要手機用戶的位置信息是高價值情報���。2002年3月��,恐怖分子本·拉登的得力助手��、“基地”組織二號人物阿布·祖巴耶達赫,就是因為使用手機暴露了藏身之地而落網���。
?? ?3.通話內容外泄。通話是手機的基本功能之一�����,手機被安裝竊密硬件或軟件����,均可導致通話內容外泄���。據新聞報道,希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞�,包括總理在內的100多名政府高官����,其手機被非法竊聽長達一年之久��。其原因�,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件�����。?????
智能手機防泄密的對策 :
1.學習防泄密常識��。不能隨意打開短信、彩信鏈接�����?���! ?br/>
目前很多手機病毒是通過短信(彩信)鏈接來進行傳播的����。據報道���,2010年9月第一周����,全國發(fā)現(xiàn)將近100萬部手機感染了“手機僵尸”病毒�����,每天耗費用戶話費高達200萬元。這種“手機僵尸”病毒通過手機短信(彩信)進行傳播���,如“免費贈送手機話費”、“您已被**抽中大獎��,獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內容還會“與時俱進”����,根據時下有熱度或者新出的話題進行變化�,比如團購、打折信息�,“小月月私密圖”等。
???為避免上述事件不發(fā)生在高管人士升上�����,應該增強商業(yè)人士對手機安全保密常識教育和保密法規(guī)制度教育,增強他們的保密防泄密意識�����,提高他們遵章守紀的自覺性�����、主動性�,做到不在手機中談論秘密和敏感事項����,不在手機中存儲涉密數(shù)據,不將手機帶入重要涉密場所��,不使用手機拍照��、攝錄涉密內容����,不將手機連接涉密計算機等�����。如果手機有異?�?捎靡恍┓佬姑茉O備進行排查��,防止信息被竊取����。 ?
??? 2.嚴防病毒���。必須及時關閉藍牙�����、WiFi等功能來防泄密。
手機藍牙�、WiFi等能夠進行無線數(shù)據傳輸�����。在某些場合���,如果打開了手機藍牙、WiFi等功能�����,一旦有人傳輸帶病毒的文件�����,就極有可能“中招”。因此�����,堅決不要接受陌生的藍牙請求。
??? 3.自我防泄密保護����。要到正規(guī)的手機維修點維修手機。
有一些不正規(guī)的手機維修點會利用手機病毒來牟利��。他們會把病毒先裝到你手機里��,然后再給你“維修”。有些病毒實際上只是程序問題��,用殺毒軟件或是重新啟動就可以修好�����。但很多時候���,維修點往往會說是硬件問題,讓消費者多掏冤枉錢�。?????
養(yǎng)成良好的自我保護習慣���,可以有效防止發(fā)生手機泄密問題:
1.維修手機時要全程監(jiān)管,防止被人安裝竊密硬件和軟件����。
2.不隨意安裝來歷不明的軟件程序。
3.在保密場所時����,要將手機關閉���,并將電池從手機中取出����。
北京智信天一科技有限公司提供優(yōu)質的培訓服務以及擁有多種反竊聽設備���,詳情了解請撥打:400-855-1008����。
京公網安備 11010602103847號