2021-10-19 14:06:00
來源:安密電子
隨著信息時代的到來,智能手機在部隊得到了普及,手機為官兵們的生活提供了很多方便的同時,也帶來了很多安全保密管理方面問題。智能手機的功能越來越強大,在軍營中使用的每一臺手機都可能成為信息源,一些定位、拍照等平常的操作,都可能導致泄密,造成嚴重的后果。朋友圈、智能手環、叫外賣都可能造成“無意識泄密”。智能手機是集無線通信和計算機網絡技術的融合體,具備高速聯網、視頻傳輸、導航定位等功能,相當于一臺能夠通話、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用體驗的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰。
泄密花樣知多少
1.無線信道竊密
智能手機和其他無線電通信設備一樣,其通話信道屬于開放的電磁空間。目前,無線信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應的設備,直接截獲空中的手機信號,通過數據處理還原出話音和數據;另一種方式是基站欺騙,竊密者在智能手機和基站之間設立一個假基站,同時騙取雙方信任,接收、轉發雙方的信息,這種方式不但能達到竊密的目的,還可以篡改目標手機通信的內容。
2.智能手機軟件APP竊密
由于智能手機使用的是開放式操作系統,用戶能夠自行安裝、添加程序,這也給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞,編寫手機病毒、木馬等惡意程序嵌入手機APP,從而竊取手機的控制權,直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣,給了手機病毒、木馬乘虛而入的機會。另外,短信鏈接、郵件等也是手機病毒傳播的重要途徑。
3.元數據泄密
手機拍攝的照片和視頻的主數據是可見的圖像像素及視頻信息,而元數據是有關拍攝、錄制的相關信息,通常包括拍攝參數、時間、位置、曝光模式、拍攝器材等多達上千項信息。當我們拍攝一張照片、一段視頻,將其上傳到微信、抖音等互聯網平臺時,就意味著照片、視頻背后的元數據也一并公之于眾了。普通民眾的個人信息數據若被他人知悉,可引發隱私泄露、電信網絡詐騙等風險,對于公務人員尤其是軍人、涉密人員,以及特定身份的公眾人物,如果他們的信息數據被不法分子獲悉,很有可能會觸及重大秘密泄露的風險。例如,針對軍事活動的相關照片、視頻等素材,能夠通過素材背后的元數據分析出軍事活動的時間、地理位置、拍攝器材型號及其特征序列號等信息;如果這些信息是內部信息或敏感信息,那么發布視頻、照片的人就可能涉嫌泄密違規。需要注意的是,發布涉密場所、軍事管理區內拍攝的風景、靜物等照片,雖然畫面不涉及敏感內容,但其背后的元數據仍然存在泄露秘密的風險。
4.硬件竊密
直接對手機硬件進行攻擊,同樣能達到竊密的目的。其攻擊方式主要有三種:一是在目標手機內安裝專門的竊聽裝置,不僅能竊聽用戶的通話內容,還能通過遠程控制,使處于待機狀態的手機,在用戶毫不知情的情況下自動轉變為通話狀態,竊聽到周圍環境的通話內容;二是復制目標手機的SIM卡,安裝到其他手機中,也可以直接獲得進出目標手機卡號的數據信息;三是利用手機不間斷與移動通信網絡保持信息交換的特性,通過相應的設備,達到對目標手機進行識別、監視、跟蹤和定位的目的。
如何避免智能手機泄密?
1、加強保密意識,遵守保密管理規定,遵守智能手機使用管理規定;
2、嚴格發布審查制度,堵住元數據泄密漏洞;
3、安裝正規APP,不下載來路不明的手機APP,經常進行手機查殺毒;
4、不隨意打開短信、彩信鏈接;
5、及時關閉藍牙、WIFI等功能;
6、通過正規渠道購買手機,不購買、使用“山寨手機”;
7、打電話、發信息、發朋友圈時刻注意保密工作;
8、加強智能手機使用、集中存放管控;
9、加強涉密場所屏蔽管控。
如何做好技術防范工作?
智能手機使用管理需要我們正視問題、綜合施策、趨利避害,讓好政策發揮好作用。除了做好人員思想工作及制定規章制度外,做好智能手機管控技術防范工作也極其重要。如何防范?請看安密電子的七種武器!
1.搭建智能手機管控平臺
安密電子通過對全員加裝安防軟件,對智能手機的安全威脅及安全問題進行整體防護,從病毒查殺、漏洞檢測、安全準入、威脅感知等方面,多維度對移動設備的信息安全問題進行整體解決,堵塞失泄密渠道,有效隔絕負面有害信息,為官兵上網用網構建一道綠色“防火墻”。
2.安裝智能手機存放柜
智能手機存放柜能夠規范手機使用秩序,在操課、教育及其它不允許使用手機的工作、學習、訓練時間段將人員手機存入存儲柜,按規定的手機使用時間段取出使用,對單位人員及涉密場所的手機進行集中統一、安全高效的管理,解決手機集中管理和安全保密的問題。
3.配置外訓手機管理箱
駐訓專用便攜式手機管控箱是針對部隊野外駐訓時人員手機集中存放、充電、管理而研發的實用新型專利產品,能夠規范駐訓條件下手機管理秩序。選配信號干擾屏蔽器能夠有效防止手機信號泄露隱患。解決野外條件下手機集中管理和安全保密的問題,產品可應用于各類涉密場所和野外駐訓場地,有效提升野外駐訓條件下官兵智能手機安全保密管控水平。
4.配置便攜式手機偵碼探測儀
便攜式手機MAC/IMSI碼采集設備通過事先建立的手機白名單(帳內機)、黑名單(賬外機),巡查手機是否按規定使用,對于不按規定使用的手機進行信號管控。設備開啟后自動尋找設備探測范圍內的所有手機并自動比對是否為白名單成員,若是白名單成員則在列表中顯示,若所巡查手機為非白名單成員即自動轉入黑名單中并報警,就可對該黑名單手機實時快速、精準、持續鎖定,對黑名單手機的所在位置進行精準測向并引導管理人員找到該未授權手機。
5、安裝手機探測門
手機探測門是針對部隊、機關、會場、涉密場所等領域的保密要求,在排除被檢測人員日常攜帶物品(鑰匙、手表、火機等)的基礎上,系統可探測到處于開機或者關機狀態(含移除電池、移除SIM卡)的手機、筆記本、數碼相機、攝像機等電子產品并進行定位,并能通過液晶屏對報警物品類別進行文字圖像提示,以防范將手機或電子產品帶入涉密場所的行為。
6.安裝多功能信號屏蔽器
多功能信號屏蔽器能夠對手機、WIFI、藍牙等信號進行屏蔽,屏蔽直徑為1-30米;產品具備超低輻射、安全環保、堅固耐用的性能。
7.安裝手機信號屏蔽柜
手機信號屏蔽柜可阻斷放置于屏蔽柜內部所有類型的手機與基站之間的通信,有效抑制手機信號,防止手機主動與被動泄密以及待機狀態下被遙控竊密。產品適用于機關、辦公區、會議室等涉密場所的手機集中管理。該設備經由國家保密局電磁發射防護產品檢測中心檢測,符合國家保密標準《手機屏蔽產品技術要求和測試方法》的要求。
智能手機安全管控要在保障信息安全可控的前提下,遵從互聯網及智能手機管理要求,建設互聯網及智能手機管理平臺,區分制度管理和技術管理、內部管理和外部管理、設備管理和信號管理,進行科學合理管控,實現智能手機的統一集中管理、接入認證、使用安全、應用安全、數據安全等管理目標。實現上網過程中有所為,有所不為;可行的放行,禁止的叫停,對違規違紀行為堅決零容忍,在嚴密管控框架內保證智能手機的價值作用得到充分挖掘和發揮;建立事前有預防策略,事中有阻斷機制,事后有追查能力的全面立體的智能手機管控體系。
