当前,智能手机已是生活必需品,它具备丰富强大的功能,对我们日常生活产生深远的影响。与此同时,手机泄密事件层出不穷,其安全保密问题日益凸显,认清安全保密威胁,防范智能手机泄密刻不容缓。
手机泄密的可能途径
01 通信泄密 开放的通讯系统,只要具备接收设备,就能截获任何通话信息,即使是具有隐蔽通话功能的手机,也可通过技术手段,将周围的声音发射出去。手机在关机状态下也可能泄密,通过特殊设备即可遥控打开手机的话筒进行窃听。
02 定位泄密 不法分子可通过植入芯片追踪到涉密人员,利用定位功能掌握涉密单位的坐标、海拔高度、精确范围等。许多进口手机更是在出厂时就被植入定位芯片,每隔几分钟向指定的通讯卫星发送信号用以定位。
03 间谍软件泄密 下载安装文件时,手机可能被植入间谍窃密软件。用于APT(高级长期威胁)攻击的“间谍软件”还可传播病毒和木马,以受害人手机为基础和跳板,进一步攻击最终目标,当进入涉密场所时,手机就变成了可怕的“窃听器”“偷录机”。
04 云端备份泄密 云端备份看似是点对点交流,但实际上所传输的信息需经过服务器中转才能到达接收者,而这些服务器可能位于距离发送者千里之外的城市,甚至在境外,如果传输的是重要敏感资料,极易被截获。
05 APP非法窃取 部分app会超越用户授权和必要限度随意抓取、使用、出售用户信息。此外,软件病毒会伪装成手机应用,一旦下载了这些app,不仅会导致手机中毒,还会通过感染手机获得用户信息,导致个人信息的泄露。
06 拍照泄密 手机拍摄的照片具有详细的Exif(可交换图像文件格式)信息,原图发送后,照片中的Exif信息会毫无保留地传出,任何人都能读取照片参数及位置信息,结合照片的有效特征和细节进行比对分析,导致有价值的信息被挖掘。
手机泄密典型案例
01 云盘备份泄密 2021年10月,某区应急管理局迟某某为方便开展工作,将2019年机构改革后与政府应急办交接的工作材料,在未进行仔细阅读与甄别的情况下,直接上传至网盘进行备份,其中包含一份机密级文件,被有关部门发现,并给予相应处分。
02 微信小程序泄密 2022年1月14日,台州市某区工作人员胡某某在整理台账资料过程中,违规使用“图片文字识别”微信小程序,对1份秘密级文件进行拍照识别,转化为电子文档后在手机上修改存档。该文件一直存储在其手机内,未转发给他人,也未导出到其他设备,未直接导致泄密情事发生。事后,胡某某被诫勉谈话,并作深刻检讨。
03 以色列飞马间谍软件 此前媒体曝光了一款以色列飞马间谍软件,它可以轻而易举地入侵苹果和安卓系统,并轻松截取手机里的信息、图片、视频、电邮内容、通话记录,甚至可以秘密开启麦克风进行实时录音。该软件被全球40多个国家(地区)的60个情报、军事和执法机构广泛、持续滥用。一份曝光名单显示,全球目前至少有5万个电话号码被“飞马”监控,受监控者甚至包括部分国家现任领导人。
04 苹果手机泄密 据维基解密文件显示,美国CIA(中央情报局)早在2008年就推出了NightSkies项目,研发一款“Beacon/载入程序/植入工具”,并安排安装在刚出厂的iPhone上,使CIA能暗中监视手机用户。维基解密还公布:CIA曾利用电子设备进行大量监视活动,并通过利用iOS安全缺陷监视毫不知情的iPhone用户。与此同时,CIA在摸清他国涉密核心人员后,通过苹果手机等随身智能终端的“后门”程序实时搜集和监听相关信息,能起到四两拨千斤的谍报效率。
防范手机泄密的常用措施
01 私人手机不外借 妥善保管好个人手机,不要给有心人接触到手机甚至窃取手机信息的机会。 02 涉密事项不讨论 在有手机的场合,坚决不谈论涉密事项,不给窃听软件用武之地。 03 涉密文件勿拍照 根据保密规范要求,对涉密信息做到不拍照不传输。 04 云盘备份分类别 使用云盘备份时,务必确认是否混传涉密文件,避免无心之失。 05 手机应用细甄别 从正规渠道下载手机app,使用中提高风险防范意识,合理给予应用手机权限。 06 公共Wifi拒连接 尽量避免连接公共场合的Wifi,防止误连黑客的钓鱼链接,导致信息泄露。 07 不明链接勿点击 不随意点击不明链接,防止含有木马、病毒程序,易造成手机病毒感染。 08 警惕陌生二维码 来历不明的二维码,极有可能是恶意软件,查清楚作用和来源后再扫描。
|