智能手机泄密风险分析及安全保密技术方案

摘 要 随着移动通信技术的快速发展，智能手机在我国已经相当普及，由此带来的泄密风险也相应增大。由于人们的保密意识不强，对保密技术知之不多，造成手机信息泄露的事件时有发生。本文从智能手机泄密风险分析入手，探讨智能手机泄密风险分析及安全保密技术方案，以供参考。

【关键词】智能手机 泄密风险 安全保密 技术方案

随着信息化建设的快速发展，移动通信技术也日新月异。以智能手机为代表的新一代移动通信技术，不仅能完成传统手机所具备的通话、短信等全部功能，还能够提供移动办公网络、个人移动应用、移动金融业务等创新服务。智能手机就像个人电脑一样，用户可自行安装第三方服务商提供的软件、游戏等程序，具有无线接入互联网、PDA功能、开放性的操作系统、人性化和功能强大等特点，极大的拓展了手机功能、提升了服务质量。与此同时，智能手机的泄密问题也日趋严重，呈现出泄密途径多样化、窃密手段隐蔽化、窃密技术高端化等特征，给智能手机带来的巨大的信息安全隐患。

1 智能手机泄密风险分析

1.1 硬件系统存在的风险

手机硬件系统是由不同的零部件组合而成。手机制造商通过不同的渠道生产或采购零部件，这就给硬件系统埋下了泄密隐患。加之，各种山寨手机、走私手机缺乏有效的监管措施，容易发生泄密问题。另外，非正规渠道的手机维修也容易造成信息泄密。

1.2 软件系统存在的风险

1.2.1 系统软件容易受到攻击

智能手机操作系统特别是Andriod系统，窃密者可以通过其公开的源代码，查找漏洞、制造病毒，对智能手机实施窃密。

1.2.2 应用软件成为高危因素

窃密者通过用户下载APP及游戏软件、引导用户访问带有恶意代码的网页及邮件，以及用户购买山寨机、二手机等途径，将恶意间谍软件植入用户的智能手机之中，摄取用户身份信息、窃听电话、获取短信内容等隐私信息。如果用户将智能手机连接到涉密电脑，则间谍软件可通过摆渡功能获取电脑中的私密信息，从而造成大量的信息泄密。

1.3 无线网络存在的风险

1.3.1 移动网络有隐患

手机通信采用的蜂窝移动通信网络，包括手机、基站和通信网络，手机与基站间进行不断的信息交换，容易造成信息泄露。比如，不法份子通过建立伪基站，窃取智能手机用户信息等。

1.3.2 Wi-Fi网络有风险

目前大量的智能手机通过Wi-Fi接入互联网，这就给不法份子以可乘之机。窃密者通过免费、开放的Wi-Fi网络引导用户访问，达到植入“木马”、窃取用户信息的目的。

1.4 人为因素造成的风险

1.4.1 信息知识缺乏

大部分智能手机用户对手机信息安全不重视，风险意识不强，对信息安全防护知识知之不多，在掌握高新窃密技术的窃密者面前基本没有招架之力。

1.4.2 不良习惯存隐患

部分智能手机用户养成了经常访问色情网站、下载不明软件、打开可疑邮件、接收不明来源的信息、不及时更新杀毒软件、不定期进行杀毒等不良习惯，为窃密者窃密创造了绝佳的机会。

2 智能手机安全保密技术方案

2.1 应用加密与信息隐藏技术

2.1.1 应用加密技术

对于应用程序的关键数据，可采用高强度的加密技术进行保护。目前，手机密码产品主要包括内置加密产品、保护存储卡数字信息的强密码产品、通过服务器提供统一的加密服务、远程硬件加密技术等。

2.1.2 身份认证技术

就是对于部分重要应用软件进行身份认证，确保手机核心信息不至于外泄，并保护信息拥有者的信息安全。

2.1.3 安全自毁技术

对于涉密层级较高的智能手机，可安装自毁程序，当没有使用权限的用户有望成功窃取敏感信息时，自毁程序可自动识别并销毁敏感信息，确保核心信息和机密数据安全。

2.2 防范病毒和木马入侵技术

2.2.1 病毒查杀技术

目前使用较广泛的杀毒软件包括360杀毒软件、金山毒霸软件、卡巴斯基杀毒软件等，其原理与计算机杀毒软件类似，不仅可对智能手机进行实时监控，还能对入侵病毒进行拦截和查杀，亲修复被病毒损坏的文件。随着智能手机的更新换代，现有的杀毒软件还具备网络通信监控功能，能及时发现和拦截恶意软件的联网操作，避免用户手机信息泄密。

2.2.2 木马防范技术

木马是窃密者实施智能手机窃听、窃密、盗费的主要工具。防范木马入侵必须做好以下几点：不需要时或者使用后一定要关掉手机的红外输入和蓝牙功能，避免遭到非法入侵；不要点击不明链接、邮件、自动弹窗等，避免木马程序入侵；不要下载不明软件或游戏程序，避免插入恶意木马程序；不要通过计算机下载软件到手机，避免计算机上的木马入侵手机；不要联接不明Wi-Fi，避免信息泄密或遭受攻击。

2.3 重要信息清理与备份技术

现代智能手机具有强大的功能，涉及到的用户信息量非常大。为避免重要信息泄密，用户应及时对通讯录、照片、影像、上网记录、聊天记录等重要信息进行清理，将照片、影像资料上传到电脑保存，及时删除上网和聊天记录，避免手机遗失后信息泄露，甚至造成“隐私门”。特别是通讯录，窃密者经常通过通讯录掌握电话号码，并实施电话诈骗。因此，一定要对通讯录进行加密保护。同时，还要利用备份技术对重要信息进行备份，存储到正规的云服务器中，确保重要信息的安全保密。

2.4 手机移动支付安全技术

目前，通过手机支付宝、微信、QQ等方式进行转账、支付等操作非常方便，其应用也日益广泛。但由于手机遗失、木马入侵等途径，往往会导致用户资金信息的泄密，甚至给用户造成重大的经济损失。因此，手机支付必须采取安全保护技术。

（1）支付密码设置一定要复杂，确保密码强度大、等级高，避免被别人猜出或轻易破解。另外，要注意定期更换密码，以提高密码的安全性。

（2）要及时升级支付软件，既提升软件性能，又确保及时堵塞软件漏洞。

3 结束语

综上所述，智能手机发展迅速，但安全保密形势也十分严峻。广大智能手机用户必须高度重视信息保密，并加强信息防护知识的学习，自觉进行手机泄密风险分析，并采取有效措施进行安全防护，确保信息安全保密，避免不必要的损失。

参考文献

[1]潘峰，孙鹏，万雅囡等.手機安全隐患分析[C].中国计算机学会信息保密专业委员会论文集，2006：157-161.

[2]赵彦峰.智能手机的泄密隐患及应对措施研究[J].武警学院学报，2014，30（3）：86-89.

[3]杨璞.智能手机泄密风险分析及安全保密技术解决方案研究[J].网络安全技术与应用，2015，（4）：138-139.

作者简介

赵飞（1982-），女，江苏省溧阳市人。大学本科学历。现为武警江苏总队训练基地助理工程师。研究方向为通信指挥学。

作者单位

武警江苏总队训练基地 江苏省南京市 210000