近些年,智能手機常被曝出存在泄密危機,對個人隱私保護存在著極大威脅,智能手機是以何種手段泄密的?我們又該如何防護?
智能手機是如何泄密的?
一、手機被植入間諜軟件竊密。
智能手機被植入惡意間諜軟件的渠道有很多,常見的有:使用別人贈與的手機,購買二手手機或“山寨”手機,在手機操作系統或應用軟件中已經被植入了間諜軟件;手機操作系統重新刷機后被植入間諜軟件;手機上網訪問帶惡意代碼的網站或下載被植入間諜軟件的應用軟件、游戲、壁紙、郵件附件等。一旦手機被植入了間諜軟件,將通過移動網絡竊取用戶通訊錄、短信、照片、敏感文件等個人信息,還能夠控制手機錄音、錄像,竊聽通話內容等,嚴重泄漏個人隱私,危及國家安全。
二、利用通信網絡漏洞實施竊密。
由于手機的通信信道也是開放的電磁空間,手機通信過程中很容易被截獲監聽,即使通信信息加密也不可靠,因為加密算法不斷被破解,如A5.2算法、CAVE算法等都被陸續證明是不安全的。另一方面,由于GSM標準存在嚴重的安全隱患,冒充網絡實體的監聽方法也是層出不窮,如復制手機SIM卡、設立偽基站等,特別是在涉密單位比較集中的地域,偽基站能接收附近所有手機的通信信息,甚至冒充運營商發送各類詐騙短信,危害極大。另外,用戶在一些公共場所使用免費WIFI進行重要數據的傳輸也是非常危險的行為。有些免費WIFI可能是黑客用來釣魚的,輕易攔截用戶上網信息和數據,通過DNS欺騙等方式欺騙你點開釣魚網頁的非法鏈接,造成手機感染病毒、信息泄漏。
三、其他泄密途徑。
手機存儲數據缺乏加密、身份認證和安全自毀等防護技術,一旦手機不慎丟失,手機中存儲的個人信息和數據等很可能被非授權獲取。另外,手機通過數據線連接涉密電腦時,假如手機已感染了病毒或惡意程序,病毒或惡意程序可能會通過數據線感染涉密電腦,讀取涉密電腦上的數據,造成信息泄露。手機還可通過內置的GPS芯片定位,造成涉密人員的行蹤被記錄跟蹤,例如央視媒體已經報道了蘋果公司利用手機云端服務,收集用戶定位信息的行為,嚴重泄露用戶隱私,危及國家安全。一些竊密人員利用智能手機的拍照、錄音功能,竊取重要涉密場所或會議的保密信息,即使加開干擾器,也無法有效防止竊密人員的偷拍偷錄行為。
智能手機保密防護措施
針對手機的安全保密問題,國家出臺了手機使用保密管理規定及相關管理規范。僅有制度還不夠,建議為涉密人員、國家公務人員配備國產安全保密手機等安全保密設備。普通用戶在遵守相關規章制度的同時,要提高安全保密意識,養成安全使用習慣:
一、不在手機通話中涉及涉密信息,不使用公共場所WIFI、無線通信網絡傳輸敏感數據。
二、不將手機帶入涉密場所和會議,不在手機中發送、接收、存儲涉密信息或工作敏感信息。
-
應通過安全信道從可信的應用市場下載軟件,不安裝所謂“破解版、去廣告版”等經過修改的軟件,不隨意安裝未知軟件等等。
-
不登錄未知網站,不輕易點開來歷不明的信息、郵件、圖片、視頻等。
-
不使用別人贈與的手機,不購買二手機、山寨機,應從正規渠道購買手機。
