2.敏感数据外泄。智能手机拥有较大的存储容量,可以存储海量数据,如最新上市的iPhone4手机,机内存储空间高达32GB。手机中存储的重要信息,如通信录、短信、银行密码、涉密文件等,都是窃密者觊觎的重要目标。有一种名为“X卧底”的手机窃密软件,一旦在目标手机中安装后,能够下载电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大危害。
3.摆渡攻击窃密。智能手机具有较强的数据交互能力,大部分智能手机与计算机相连时,就相当于一个大容量U盘。如果插入的是涉密计算机,计算机又被木马病毒所控制,手机就会成为木马病毒“摆渡”攻击窃密的载体,在涉密计算机与国际互联网之间“摆渡”涉密文件,其过程可在瞬间完成,当事人毫无察觉。
4.暴露所在位置。对智能手机的定位,通常采用两种方法。一种是利用移动通信网络自身的功能进行定位,通常精度可达数百米。另一种是窃取目标手机的GPS数据,这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。2002年3月,恐怖分子本·拉登的得力助手、“基地”组织二号人物阿布·祖巴耶达赫,就是因为使用手机暴露了藏身之地而落网。
5.录音拍照泄密。智能手机普遍具有很强的多媒体功能,录音时间长达十几个小时,声音效果清晰;拥有数百万像素、甚至是上千万像素的镜头,拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去,同样会造成严重泄密。特别是3G智能手机更是具有强大的视频传输功能,一旦手机被植入木马程序,很容易导致在使用过程中,将涉密图表、文件或重要设施等的图像传输出去,相当于给对方来了个视频直播。
趋利避害的防范对策:
1.遵章守纪。要对要害部位人员进行手机安全保密常识教育和保密法规制度教育,增强他们的保密意识,提高他们遵章守纪的自觉性、主动性,做到不在手机中谈论秘密和敏感事项,不在手机中存储涉密数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠予的手机,不将手机连接涉密计算机等。2.严防病毒。要及时安装和升级手机安全软件,主动防御外来侵袭,对机内的数据进行加密存储;不随意打开短信、彩信发来的链接,防止联入“陷阱”网站;及时关闭蓝牙、WiFi等功能,不要接受陌生的蓝牙设备请求,尤其是接收蓝牙传送的文件时要特别谨慎,以免收到病毒文件;养成良好的上网习惯,避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机,防止被植入病毒木马程序。3.技术防范。可采取三种技术手段加强防范。一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。二是配置门禁检测系统,防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号,诱使手机应答,发现、定位已带入重要涉密场所的手机,防止发生失泄密问题。4.自我保护。养成良好的自我保护习惯,可以有效防止发生手机失泄密问题。一是维修手机时要全程监管,防止被人安装窃密硬件和软件。二是在保密场所时,要将手机关闭,并将电池从手机中取出。三是不随意安装来历不明的软件程序。四是要禁止自动上网功能,防止手机在用户不知情的情况下长时间挂在网上。
