智能手机通信安全保密隐患分析

米也塞·艾尼玩

（新疆职业大学 信息技术学院，新疆 乌鲁木齐 830013）

智能手机通信安全保密隐患分析

米也塞·艾尼玩

（新疆职业大学 信息技术学院，新疆 乌鲁木齐 830013）

本文从手机的无线通信原理、结构、扩展功能、智能平台、使用不当等方面分析了手机存在的安全隐患，提出要严格落实保密制度，采取各种技术手段，要从使用干扰、屏蔽设备，应用通信加密技术，安装手机安全软件，增强自我防范意识等方面层层设防，加强手机使用的安全防护。

智能手机；保密问题；重视

随着移动通信技术的高速发展，移动通信应用也日益普及，在人们频繁地使用移动通信终端进行信息交互时，人们也越来越关心移动网络中信息的安全性以及网络资源使用的安全性，对这方面的一些问题展开研究具有十分重要的实际意义。

一、智能手机通信安全涉及的因素

虽然智能手机终端是安全问题的主要表现所在，但是在整个移动通信系统都是有所涉及的。手机终端安全、通信安全、管理安全这三方面是智能手机通信安全在结构上的三点问题。

（一）终端安全

智能手机和传统PC在体系结构上相似，都可以分为三个方面：手机硬件层、手机操作系统层和应用软件层。[1]然而智能手机的移动互联性和传统PC终端有着不同的地方。目前，将手机终端安全问题分为四个方面：手机硬件、操作系统和应用软件以及手机新功能。

1.手机硬件。这一类因素的关键是需要专业人员的参与，在手机内部装入窃听装置，使得手机变成一个窃听器，并且使用者毫不知情，这样会使得使用者自身信息被他人所获取，甚至有些装置还能远程遥控，在发射端发出一些指令供其识别完成。当然这种方式需要对手机硬件做手脚，需要技术要求，有些厂家甚至为了一些利益加入其中和不法分子一起来获得窃听使用者的信息。然而这类问题又极为隐蔽，一般情况下很难被发现，特别是如今智能手机内部繁琐的硬件和各种芯片，在复杂的电路系统中，如果没有专业人士去专门检测，很难发现其中安置的装置。

2.手机操作系统。手机通信系统安全的关键是手机操作系统安全。这一类方式想要窃听手机需要在操作系统中安置“后门”，然后安装者通过特定的短信来激活从而获得用户手机内私密信息。如今，市场上主要几大智能手机操作系统都是外国主导，例如如今盛行三大系统IOS，Andriod，Windows Phone。以上几种智能手机系统本来就繁琐，预设“后门”或者因为生产者的粗心所引起的问题比上述手机操作系统的安全问题很大。这种手机生产商主观安置的方式，让手机使用者难以洞察。在去年夏季，市场上畅销的IOS操作系统也陷入了窃听风波，最终承认自己在手机中有“后门”，可以在用户不知情的形式下获取手机里面的内容，包括短信、照片等等。[2]因此，手机操作系统对手机的安全有着很严重的威胁。

3.手机应用软件。当今世界虽然手机系统安全威胁严重，但是智能手机应用安全有过之而无不及。成为了当前移动互联网终端的主要问题。某些人会恶意利用应用软件的正常功能，是手机应用程序安全问题中最突出的。其中最频繁的就是利用一种叫做云备份服务的功能，因为用户会上传一些个人资料到云服务服务器中，诸如通话、信息、自己的安排之类，虽然在某方面将自己所需要的东西备份保证了不丢失不遗忘，但是也相当于把这些信息都提供给了商家，如果受到不法分子的利用，便会变相泄露自己的隐私。其中有些手机软件中还含有恶意程序，根据奇虎在去年发表的报告中显示，在互联网安全平台中发现了多种病毒样本，相比于去年的数据有所增加。

（二）无线通信安全

当今存在着不完善的手机通信协议设计和内部的漏洞问题，这些很有可能被不法分子找到空隙加以利用。其中以下两点为主：

1.利用正常通信功能的窃听行为，这种方式隐蔽不易被发现。其中不法分子主要利用移动通信协议里漫游机制的漏洞，通过它然后获得一定的电信管理权，他们便能够运用协议里的漫游功能，将手机使用者的通信内容通过特定的服务器中转，最后满足自己窃听的目的。这个方法简单易行，只要你输出一个手机号码，无论你在哪里都能够很好的获得手机使用者的通话信息和短信。

2.手机通信的低强度，易破解的密码。当前正广泛使用于智能手机的3G、4G技术设计，就是运用了多种可选的加密算法，并且在加密时采用了特定的算法，本身具有一定的安全性，但是伴随着计算机算法不断更新和发展，通过一些不法途径可以较为轻而易举的对其进行破解，使其安全性无法得到保障，因而使用户的隐私受到侵犯。

3.通信系统管理安全。本来在手机系统中有一个主导的系统，只能你进入这个系统，就能够实行所有相关手机的操作，比如短信、上网、通话和各种服务的开通、中断、监听等各种内容。而且一些运营商的运维网和互联网是存在联系的，所以说其中的漏洞就会使得黑客有机会通过自己的技术手段去对你的电信网络加以控制，从而获得使用该网络的消费者的信息。“棱镜事件”主角斯诺登在2013年也有提到，美国相关部门就数次通过漏洞进入我国通信网络，来得到中国民众的相关信息。[3]

二、各因素危害性分析

综上所述，具体分析了各个环节，总结如下：

1.在用户手机里面安置窃听装置亦或是预留“后门”，利用通信协议这三类是危害最大的窃听方式。可以这么说，它们是最机密的方式，想要这样获取需要足够的技术和资金支持，不然无法维持，所以是靠个人难以维持的，因此，其背后一定有着更具威胁性的目的与动机，所以他们针对的目标也是社会中具有重大影响力的人物，可以说这种窃听对于国家安全危害上有着一定的威胁。

2.有三种比较容易窃听用户的方法，就连普通用户也能够获得这种方法的。其中最为普遍的当属在手机中植入恶意程序，通过它来实现获取用户的私密信息和隐私。占据第二的便是建立伪基站，从而来得到用户收发的信息，同时发送一些垃圾短信。占据第三的就是利用无线通信线路来得到使用者的信息。

3.利用手机操作系统和应用软件的相关漏洞来植入恶意程序不仅难度较高，而且应用面小，所以较少的人会去通过这个方式，并不能很理想简单的获取信息。通过软件漏洞来窃听信息通用性不高，并且范围狭隘，还需要很高的技术条件，通常这种被运用在高级持续威胁的攻击中，去攻击指定的目标。通常来说，公布了一个通用的漏洞，之后就会引起一大部分利用这个漏洞的攻击潮。

4.相比较而言，通过云服务来获得用户信息的方法最吸引人，因为这种窃取方式没那么容易让手机使用者产生厌恶感。上面提到的“棱镜门”这个事例就暴露出了该方式的普及性，境外情报机构已经开始通过云服务对一些信息进行收集整理，从而确定哪些对自己有用。甚至一些云服务的提供商会为了自己的私利，去上传一些客户的信息资料，这便形成了所谓的“产业链”。

三、关于智能手机的安全性分析

随着科学技术的飞速发展，手机也越来越科技化，从最开始的“老人机”，经过短短几年的时间便发展成了如今的超薄智能手机，手机的功能也越来越多，比如摄像摄影功能，录音功能，GPS定位功能等等，但是这也恰恰对我们的个人信息及隐私的泄露埋下了隐患，比如一些不法分子趁机监听电话，截取短信，甚至能通过定位功能判断目标所在地，这些对于我们来说都极其危险。

应大众消费需求，手机网络已经成了手机必不可少的功能之一，尤其是近几年新兴的手机Wi-Fi功能更是日趋盛行，但是许多专业人士都知道，带有Wi-Fi功能的智能手机不但可以通过用户设置的方法接入网络，也可以通过信令的方式接入无线网，这样就不能保证用户的唯一可操作性，当智能手机连入手机Wi-Fi时，能够同时自动将无口令的无线网络连接，这样电子黑客便能轻而易举的入侵我们消费者的手机了。[4]由此一来，我们的通话记录，手机短信，音频视频等许多存储内容将不会成为隐私，同时，他们还能通过网络进行全方位的监听，窃取并拍摄周边环境等等。

越来越多的电脑功能都逐渐在手机上得以实现，但是现在智能手机的安全防护机制还不是很完备，而关于手机的安全问题，也是这几年才得到大家的重视，各企业，设计师们已经开始着力安全保护的设计工作，但是显然，我们做的还不够，现有的防护措施并不能真正起到保护信息安全的功能，因此我们应当加强对只能手机的安全性防范技术和措施。

四、手机安全问题在国内的反响与措施

针对以上所提到的种种手机安全的问题，相关政府部门、信息安全保护机构和相关的智能手机开发商等都在这个问题上倾注了很大的心血，力求最大程度上保护消费者的隐私问题，工业和信息化部门出台了一系列的手机安全和检测的标准说明，并且想尽一切措施避免恶意软件的植入。对于国内现存的手机应用下载的站点，相关的手机安全部门进行了逐一的检查测试，并且督促其删除并停止一切有可能泄露手机安全的软件安装，这已经在一定的程度上从源头阻断了其传播。同时，公安部门也配合并组织排查了伪基站，对于一切干扰正常通信的信号源及垃圾传播文件进行了彻底的打击扫除。相关的网站也设计推出了各种各样的防病毒软件，比如说大家熟知的手机管家等等。尽管各种防泄露措施都在不断实施，但是离最终目标还有较大的差距。

根据实际的调查分析，目前我们最重要的工作是要设计出终端检测的软件，从手机功能，硬件软件、程序方面进行全方位的安全测试，否则，便始终不能从源头上遏制信息的传染源。国内已经存在的一些检测方式，但其检测范围和覆盖点均不完全，对于一些违法犯规的机构没有明确的行政法规提出具体的惩罚措施，从而让他们有机可趁，钻了法律的空子。我们的措施只能一部分减少这种行为却不能完全遏制这种行为的发生。再者，没有一套完全、整体、切实可行的手机安装软件的政策制度，像国内盛行的山寨机等非正常渠道的供货商不能起到约束的作用。[5]在此过程中，很有可能纵容了各种病毒的恶意传播。并且手机安全软件的防护速度往往跟不上恶意病毒源文件的传播速度，有极大滞后的现象。虽然目前市面上存在的部分软件已经解决了部分问题，但是还是存在许多的风险。最后公安部门所打击制止的一部分伪基站类的非法组织，虽然取得了很大的成绩，但是这类组织在我国十分猖狂，参与面积大，他们隐蔽性强，作案方式巧妙，使得案件十分不容易破获，这也是目前存在的一个非常重要的问题。

五、意见和建议

如果我们要建立设计一整套防护安全的措施，包括对硬件、软件系统，安全应用，运营网络等方面进行实时监测，那必然要求我们能够建立一套强大的系统，这不仅需要相关行政部门的积极配合，也需要安全机构的全力支持。目前来看，二者所采取的手段措施还远远不能解决现实问题，特别是上述提到的一些违法性的组织群体所实行的高级窃取行为，需要引起我们极大的重视。

对于这个方面，我们提倡加强对于与核心机密密切相关的技术人员和涉密人员的监察和管理措施，尽量要求大家使用部门定制手机，该手机可以只具备日常基础的功能，比如打电话发短信等，而不具备其他相应的拓展功能，手机应该具备相关的密码锁定功能，对于一些重要的文件进行高级加密，不让不法分子有机可趁。并且定期进行讲座和学习，提高大家的防机密泄露意识，从源头上杜绝隐患的存在。其次建立一套可控制的通信体系，用相应的行政法规来约束通信业的发展轨道和发展方向。鼓励生产商自主研究手机硬件软件系统，手机操作系统等，构建三方联系平台，即手机厂商、运营商、开发商的三方面交流平台，及时解决突发问题，共同遏制消费者信息的泄露。

[1]求伟.手机隐患与安全保密[J].电子世界，2014，（16）:368-370.

[2]李沁.智能手机安全保密隐患及防范对策[J].黑龙江科技信息，2015，（13）:158.

[3]李俊华，何建波.智能手机通信安全保密隐患分析[J].保密科学技术，2015，（5）:10-15.

[4]王宇.智能手机泄密风险分析及安全保密技术解决方案[J].保密科学术，2013，（6）:42-47.

[5]马颜军.智能手机安全隐患分析与对策[J].网络安全技术与应用，2013，（10）:94-95.

Analysis of the Risks of Security of Communication by Smart Phone

ANIWAN Mi-ersa
(Information Technological College，Xinjiang Normal University，Urumqi，Xinjiang 830013)

Smart phones，which are like PC，have independent operating systems and operating space.Their users can install their own software，games，navigation and other programs provided by third-party service，and can be accessed to the wireless network through the mobile communication network Mobile phones.The age when phones can only be used to make calls and send and receive SMS has gone，now we have already used smart phones to take pictures，shoot video，send，receive e-mail，view web pages and run a wide variety of applications.And the major manufacturers are constantly to add richer features，such as fingerprint identification which is convenient to social communication，financial management，shopping，and entertainment.But with so many functions，their securities also need our attention.

smart phone; security problem; attention

G642

A

1009-9545（2016）02-0117-04

2016-02-20

米也塞·艾尼玩（1985-），女 （维吾尔族 ），助教，主要从事智能手机应用、物联网技术研究.