论文部分内容阅读
摘 要:随着移动通信技术的发展,手机已经成为我们工作生活中重要的通讯工具之一,手机正在全面影响着我们的工作生活。本文通过介绍手机通信过程的工作原理,结合典型案例,分析了手机在通话、待机、关机状态下存在的安全隐患,剖析了手机使用过程中产生的失泄密危害,提出了安全使用手机的若干措施和办法。
关键词:手机;失泄密;隐患;防范;策略
进入21世纪,世界移动通信技术的快速发展。特别是近几年,随着手机步入3G时代,与前两代移动通信技术相比,3G手机在互联网功能应用、多媒体、数据传输等方面有了质的飞跃,能够快速处理各种多媒体信息,并提供了可视电话、视频会议、网页浏览、电子商务等多种信息服务功能。手机也越来越成为我们工作生活中重要的通讯工具,也成为爱不释手的“掌中宝”和“随身听”,手机正在全面影响着我们的工作生活。由于对手机被窃听造成失泄密的问题上存在着模糊认识,忽视了手机使用过程中的安全保密,从而造成的失泄密事件时有发生。因此我们必须认识到,手机是一把双刃剑,它在我们的工作生活带来便利的同时,也给我们的信息安全保密带来了隐患,尤其在某些安全保密的特殊场合,手机已成为不容忽视的一大泄密隐患。
1、手机通信过程
手机的通信过程就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射漫游传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点,接收任何人的通话信息。
2、手机产生失泄密的方式
2.1手机的数据存储与交换存在失泄密隐患。一是手机的数据传输和存储功能。手机的存储卡相当于U盘,同时具有USB接口和蓝牙功能,既可方便地与电脑建立连接,也能实现无线传输,相互拷贝、下载文件资料,使得敏感信息可以迅速蔓延并且难以控制。二是手机的3G功能。近年来随着3G手机的普及,3G无线传输峰值速度可达3MbPS,相当于每秒传输20万个汉字,不仅可以瞬间完成普通文件资料的传输,也能在很短时间内完成数码照片、视频的发送。可见,在其实现快速高效服务的同时,也大大提高了失泄密的风险。三是手机互联网业务。一部手机相当于一台无线上网的小型计算机,在提供极大功能扩展空间的同时,也给电脑病毒、“木马”提供了攻击目标。如手机用户可以在手机上直接收发电子邮件,可以使用即时通信工具,进行实时视频通话等,这将使得网络失泄密渠道由计算机拓展到个人手机这一更为隐蔽、更为普及的上网工具上。窃密者可以通过植入病毒、“木马”控制手机,对周围环境进行高清照相、摄像或窃听,直接将涉密信息高速传输出去。更有甚者,被“木马”程序或病毒攻击后的手机只要携带有电池,窃密者就可以在不响铃、也没有任何显示的情况下遥控手机,将其有效接收范围内的信息接收到,并随时发送出去,对我重要涉密人员、涉密场所的信息安全构成严重威胁。
2.2移动通信网络本身存在失泄密隐患。现有的移动通信系统中绝大部分网络并没有开通加密功能,即使开通了加密功能,其加密算法的强度也比较弱。据相关资料证实,移动通信系统中采用的所有加密算法都已被破解,这使得语音的截获成为可能。国际上已经有一些专门从事安全产品开发的公司推出了带解密功能的GSM移动通信系统空中链路信息截获设备,能够在截获GSM加密通话的同时进行加密语音的实时破解。如某型号的窃听器可设定10组被监听手机电话号码(包括GSM和CDMA),一旦任一手机呼出或打入电话,可自动铃声提示并主动监听,屏幕显示被监听电话号码与被叫号码或主叫号码与制式等详细资料,并可记录下通话内容。此外移动通信过程决定了空中无线电截获是一种非常严重的手机通信信息失泄密隐患,但这绝不是惟一的信息截获点。移动通信网上安装的大量网络节点设备,以及网络节点间互联的地面接口链路,都可能成为截获点。此外,移动通信网与计算机网之间的连接日益紧密,如手机与计算机系统间互发短信、通过互联网进行电话通信、手机从互联网下载或上传资料等,使得从互联网上对手机信息进行截获在技术上成为可能。
2.3手机本身存在泄密隐患。随着手机存储容量的增大,手机可以存储越来越多的联系人信息、短信等,特别是有些智能手机,更是能够编辑、存储个人电脑上的文件,这些信息都称为个人信息。个人信息有可能涉及秘密,也存在泄露隐患。个人信息泄露可能是因为用户的通信信息被截获,导致通信对象的电话号码、个人身份被截获,从而获得用户的联系人信息。通过二手手机泄露个人信息已经成为一个新的隐患。研究发现,大多数二手手机都包含有其前任所有者因疏忽而没有完全删除的个人资料。
具有蓝牙,WiFi等无线通信功能的手机也正在成为个人资料窃取者的目标。早在数年前蓝牙手机面世之时,其安全漏洞就已被提及。AL数字安全公司的通信安全人员就曾通过一个设计的计算机程序,扫描蓝牙手机的传输波段,并利用其弱点绕过持有人设定的密码,以获取目标手机通信簿里的联系人信息和图片信息。但是,目前蓝牙手机的安全漏洞并没有引起手机生产厂商足够的重视,从而导致被高科技扒手利用。目前,一些攻击者可以未经邀请就通过蓝牙与手机连接,发送匿名信息;或者远程拦截支持蓝牙的手机,这样手机中的所有资料就暴露在了攻击者面前。
2.4其它泄密隐患。国有品牌及山寨的手机虽然越来越多,但主要技术和核心芯片都是进口的,很难保证这些手机中没有安全隐患,如遥控开关手机、手机在没有任何显示的情况下报告位置、不为用户所知拨打电话、记录通话内容、将通话内容发往第三方等。有些手机可能被安装窃听装置。这种情况多见于对外交往中对方作为礼物馈赠的手机中。手机即使在关机状态下也有可能泄密。关机时泄密的方式有两种,一种是持有特殊仪器的专家,可遥控打开手机的话筒,窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中就在芯片中植入接收和发送功能。这种手机虽然没有开机,但只要有电池,手机上的接收装置就能将其有效范围内的话音信息接收到,并可随时发送出去。
3、手机失泄密案例
在俄罗斯的车臣战争期间,俄空军也是利用电子侦察手段发现了当时车臣分裂主义头子杜达耶夫的踪迹,并轻而易举地将其消灭。1996年4月22日凌晨4时,俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节人——俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信,在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后,俄罗斯空军飞机在距目标40公里的地方发射了两枚反辐射导弹,导弹循着电磁波方向击中了杜达耶夫正在通话的小楼。结果杜达耶夫和四个贴身保镖被炸得血肉横飞,命丧黄泉。据俄罗斯空军透露,这是他们的第三次行动了。前两次均由于杜达耶夫通话时间比较短,没有得手,而这次由于杜达耶夫放松了警惕,通话时间相对较长终于得手了。然而杜达耶夫本人至死也不知道是谁出卖了他,使他命丧黄泉。无独有偶,恐怖主义头子本·拉登的得力助手、“基地”组织的二号人物阿布·祖巴耶达赫也是因为使用手机暴露了藏身之地而落网。
4、防止手机失泄密的策略
4.1加强重要涉密场所手机管理。在涉密场所的所有手机必须机电分离。实际上,一些发达国家的情报部门、军队和重要政府、科研部门都禁止在办公场所使用移动电话,即使是关闭了的手机也不允许带入。因为手机关机不等于手机不工作,唯一安全有效的办法就是将手机电池取出,彻底切断手机的电源。
4.2切勿在手机上处理涉密信息。使用手机上网,包括上过网、可以上网和正在上网三种,都存在泄密甚至被窃密的风险,使用手机上网收发电子邮件时,在网络传送过程中会变成千千万万个邮件,经过千千万万个网络节点,很容易被对手截获。因此,必须杜绝手机上网处理涉密信息的行为。
4.3不要打开来路不明的手机程序。利用短信、邮件、图片、视频、论坛贴子等隐藏“木马”病毒,是境外间谍情报机关常用的手法。因此我们使用手机时,一定要警惕陌生地址的可疑程序,不要轻易点击、浏览,防止“中招”被控。当发现手机使用异常时,要及时检查维修。
4.4一些重要部门的工作人员,不可使用未经检测的赠机,避免遭到窃听。对重要部门现有的手机进行检测,发现异常应立即停止使用。
4.5在一些涉密的会议会场或其他场所,应安置“干扰器”,这种设备可有效地使手机失去“窃听器”的作用。例如,手机信息屏蔽包,能在现有的移动通讯频段上有效地阻隔移动电话的信息发射与接收,从而使手机在不需关机或拿掉电池的状态下防止信息泄露。
4.6把手机的生产企业列为特种行业进行管理,防止生产商在手机芯片中植入不应有的功能。
4.7健全规章制度。制定了严格保护措施,提高防范意识,在完善手机管理制度的同时,必须将钉在墙上、写在本上、挂在嘴上的制度,切实落实到具体行动中,不准在没有加密保护的电话中谈论秘密事项,不得将手机带入密码通信机房、会议室等涉密保密场所。
结束语:
手机作为一个重要的失泄密隐患,我们必须要有清醒的认识。手机“智能”,我们亦须智斗,既要让手机成为我们日常工作交流的方便工具,又要让手机在一定时间和一定空间内“死机”,确保各类信息的保密安全。
关键词:手机;失泄密;隐患;防范;策略
进入21世纪,世界移动通信技术的快速发展。特别是近几年,随着手机步入3G时代,与前两代移动通信技术相比,3G手机在互联网功能应用、多媒体、数据传输等方面有了质的飞跃,能够快速处理各种多媒体信息,并提供了可视电话、视频会议、网页浏览、电子商务等多种信息服务功能。手机也越来越成为我们工作生活中重要的通讯工具,也成为爱不释手的“掌中宝”和“随身听”,手机正在全面影响着我们的工作生活。由于对手机被窃听造成失泄密的问题上存在着模糊认识,忽视了手机使用过程中的安全保密,从而造成的失泄密事件时有发生。因此我们必须认识到,手机是一把双刃剑,它在我们的工作生活带来便利的同时,也给我们的信息安全保密带来了隐患,尤其在某些安全保密的特殊场合,手机已成为不容忽视的一大泄密隐患。
1、手机通信过程
手机的通信过程就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射漫游传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点,接收任何人的通话信息。
2、手机产生失泄密的方式
2.1手机的数据存储与交换存在失泄密隐患。一是手机的数据传输和存储功能。手机的存储卡相当于U盘,同时具有USB接口和蓝牙功能,既可方便地与电脑建立连接,也能实现无线传输,相互拷贝、下载文件资料,使得敏感信息可以迅速蔓延并且难以控制。二是手机的3G功能。近年来随着3G手机的普及,3G无线传输峰值速度可达3MbPS,相当于每秒传输20万个汉字,不仅可以瞬间完成普通文件资料的传输,也能在很短时间内完成数码照片、视频的发送。可见,在其实现快速高效服务的同时,也大大提高了失泄密的风险。三是手机互联网业务。一部手机相当于一台无线上网的小型计算机,在提供极大功能扩展空间的同时,也给电脑病毒、“木马”提供了攻击目标。如手机用户可以在手机上直接收发电子邮件,可以使用即时通信工具,进行实时视频通话等,这将使得网络失泄密渠道由计算机拓展到个人手机这一更为隐蔽、更为普及的上网工具上。窃密者可以通过植入病毒、“木马”控制手机,对周围环境进行高清照相、摄像或窃听,直接将涉密信息高速传输出去。更有甚者,被“木马”程序或病毒攻击后的手机只要携带有电池,窃密者就可以在不响铃、也没有任何显示的情况下遥控手机,将其有效接收范围内的信息接收到,并随时发送出去,对我重要涉密人员、涉密场所的信息安全构成严重威胁。
2.2移动通信网络本身存在失泄密隐患。现有的移动通信系统中绝大部分网络并没有开通加密功能,即使开通了加密功能,其加密算法的强度也比较弱。据相关资料证实,移动通信系统中采用的所有加密算法都已被破解,这使得语音的截获成为可能。国际上已经有一些专门从事安全产品开发的公司推出了带解密功能的GSM移动通信系统空中链路信息截获设备,能够在截获GSM加密通话的同时进行加密语音的实时破解。如某型号的窃听器可设定10组被监听手机电话号码(包括GSM和CDMA),一旦任一手机呼出或打入电话,可自动铃声提示并主动监听,屏幕显示被监听电话号码与被叫号码或主叫号码与制式等详细资料,并可记录下通话内容。此外移动通信过程决定了空中无线电截获是一种非常严重的手机通信信息失泄密隐患,但这绝不是惟一的信息截获点。移动通信网上安装的大量网络节点设备,以及网络节点间互联的地面接口链路,都可能成为截获点。此外,移动通信网与计算机网之间的连接日益紧密,如手机与计算机系统间互发短信、通过互联网进行电话通信、手机从互联网下载或上传资料等,使得从互联网上对手机信息进行截获在技术上成为可能。
2.3手机本身存在泄密隐患。随着手机存储容量的增大,手机可以存储越来越多的联系人信息、短信等,特别是有些智能手机,更是能够编辑、存储个人电脑上的文件,这些信息都称为个人信息。个人信息有可能涉及秘密,也存在泄露隐患。个人信息泄露可能是因为用户的通信信息被截获,导致通信对象的电话号码、个人身份被截获,从而获得用户的联系人信息。通过二手手机泄露个人信息已经成为一个新的隐患。研究发现,大多数二手手机都包含有其前任所有者因疏忽而没有完全删除的个人资料。
具有蓝牙,WiFi等无线通信功能的手机也正在成为个人资料窃取者的目标。早在数年前蓝牙手机面世之时,其安全漏洞就已被提及。AL数字安全公司的通信安全人员就曾通过一个设计的计算机程序,扫描蓝牙手机的传输波段,并利用其弱点绕过持有人设定的密码,以获取目标手机通信簿里的联系人信息和图片信息。但是,目前蓝牙手机的安全漏洞并没有引起手机生产厂商足够的重视,从而导致被高科技扒手利用。目前,一些攻击者可以未经邀请就通过蓝牙与手机连接,发送匿名信息;或者远程拦截支持蓝牙的手机,这样手机中的所有资料就暴露在了攻击者面前。
2.4其它泄密隐患。国有品牌及山寨的手机虽然越来越多,但主要技术和核心芯片都是进口的,很难保证这些手机中没有安全隐患,如遥控开关手机、手机在没有任何显示的情况下报告位置、不为用户所知拨打电话、记录通话内容、将通话内容发往第三方等。有些手机可能被安装窃听装置。这种情况多见于对外交往中对方作为礼物馈赠的手机中。手机即使在关机状态下也有可能泄密。关机时泄密的方式有两种,一种是持有特殊仪器的专家,可遥控打开手机的话筒,窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中就在芯片中植入接收和发送功能。这种手机虽然没有开机,但只要有电池,手机上的接收装置就能将其有效范围内的话音信息接收到,并可随时发送出去。
3、手机失泄密案例
在俄罗斯的车臣战争期间,俄空军也是利用电子侦察手段发现了当时车臣分裂主义头子杜达耶夫的踪迹,并轻而易举地将其消灭。1996年4月22日凌晨4时,俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节人——俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信,在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后,俄罗斯空军飞机在距目标40公里的地方发射了两枚反辐射导弹,导弹循着电磁波方向击中了杜达耶夫正在通话的小楼。结果杜达耶夫和四个贴身保镖被炸得血肉横飞,命丧黄泉。据俄罗斯空军透露,这是他们的第三次行动了。前两次均由于杜达耶夫通话时间比较短,没有得手,而这次由于杜达耶夫放松了警惕,通话时间相对较长终于得手了。然而杜达耶夫本人至死也不知道是谁出卖了他,使他命丧黄泉。无独有偶,恐怖主义头子本·拉登的得力助手、“基地”组织的二号人物阿布·祖巴耶达赫也是因为使用手机暴露了藏身之地而落网。
4、防止手机失泄密的策略
4.1加强重要涉密场所手机管理。在涉密场所的所有手机必须机电分离。实际上,一些发达国家的情报部门、军队和重要政府、科研部门都禁止在办公场所使用移动电话,即使是关闭了的手机也不允许带入。因为手机关机不等于手机不工作,唯一安全有效的办法就是将手机电池取出,彻底切断手机的电源。
4.2切勿在手机上处理涉密信息。使用手机上网,包括上过网、可以上网和正在上网三种,都存在泄密甚至被窃密的风险,使用手机上网收发电子邮件时,在网络传送过程中会变成千千万万个邮件,经过千千万万个网络节点,很容易被对手截获。因此,必须杜绝手机上网处理涉密信息的行为。
4.3不要打开来路不明的手机程序。利用短信、邮件、图片、视频、论坛贴子等隐藏“木马”病毒,是境外间谍情报机关常用的手法。因此我们使用手机时,一定要警惕陌生地址的可疑程序,不要轻易点击、浏览,防止“中招”被控。当发现手机使用异常时,要及时检查维修。
4.4一些重要部门的工作人员,不可使用未经检测的赠机,避免遭到窃听。对重要部门现有的手机进行检测,发现异常应立即停止使用。
4.5在一些涉密的会议会场或其他场所,应安置“干扰器”,这种设备可有效地使手机失去“窃听器”的作用。例如,手机信息屏蔽包,能在现有的移动通讯频段上有效地阻隔移动电话的信息发射与接收,从而使手机在不需关机或拿掉电池的状态下防止信息泄露。
4.6把手机的生产企业列为特种行业进行管理,防止生产商在手机芯片中植入不应有的功能。
4.7健全规章制度。制定了严格保护措施,提高防范意识,在完善手机管理制度的同时,必须将钉在墙上、写在本上、挂在嘴上的制度,切实落实到具体行动中,不准在没有加密保护的电话中谈论秘密事项,不得将手机带入密码通信机房、会议室等涉密保密场所。
结束语:
手机作为一个重要的失泄密隐患,我们必须要有清醒的认识。手机“智能”,我们亦须智斗,既要让手机成为我们日常工作交流的方便工具,又要让手机在一定时间和一定空间内“死机”,确保各类信息的保密安全。