手机保密教育资料

手机保密教育随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用，移动互联网已融入普通百姓的生活。移动互联网的快速发展给人们带来便利，也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁，同时，手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。疑问一：手机可能泄露哪些信息？【回应】通讯录、密码、短信、通话、照片都可能被窃取手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中，通讯信息包括通讯录、通话记录、短信等，手机内存储文件信息包括机主的照片、录音、视频等文件。此外，手机的一些硬件信息，比如IMEI号（手机串号）、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。业内专家提醒说，并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”，目前一些应用软件暗中搜集用户的位置信息（比如，常去的商场、日常的路线）、手机上网记录（浏览的网页、购物偏好）等信息，看似不起眼，但其实通过这些信息进行的用户习惯分析数据极具商业价值，也都可能成为被侵犯的目标，而且这种侵犯行为较隐蔽，不易被发觉。疑问二：手机泄密渠道有哪些？【回应】手机木马与恶意软件最危险；隐私窃取木马会监听并上传通话录音；一些看似普通的软件可能读取私人短信据互联网安全公司360副总裁李涛介绍，目前侵犯手机个人信息的主要方式，除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外，主要是通过手机木马与恶意软件直接窃取，后者正在成为不法分子获取手机个人信息的重要方式。除恶意扣费外，窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍，DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息，窥探、监控用户的举动，并将相关信息卖给有关商家。“X卧底”是一款窃听软件，被暗中安装后不会启动任何图标，也不会给用户任何提示，一切监听行为都在后台自动完成：当用户通话时，木马会自动监听并录音保存，同时读取用户的通话记录、短信内容等；通话完毕后，木马启动上传程序，将通话录音等上传至不法分子搭建的服务器上。据360安全中心发布的《2011中国手机安全状况报告》显示，2011年新增手机恶意软件及木马8714个，被感染的智能手机用户超过2753万人次。以安卓（Android）平台为例，2010年发现12个木马，2011年暴增至4722个。其中，13%的木马专门窃取手机个人信息。在今年“3·15”消费者权益日，中国电子信息产业发展研究院、中国软件评测中心发布了《2012年Android手机软件个人信息安全报告》。据负责该报告的中国软件测评中心副主任刘法旺介绍，该中心通过抽样的方式从中国移动、联通、电信、安卓在线等8家手机应用软件市场上测试了不同类型的软件870款，结果显示，所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中，以IMEI号泄露最为严重，其次为手机号码、地理位置和SIM卡序列号。IMEI是每只手机在组装完成后被赋予的全球唯一号码，获得IEMI码后，可以通过手机供应商进行手机锁定，中止手机通话功能，获知手机方位。该中心智能移动终端测试实验室主任王晓芹列举了一款名为“寸芒v1.0.1”的电子书软件，在阅读“第1集雪夜”时，点击“第一章星罗”后，会发现该软件向某IP地址同时发送了“手机号码”、“SIM卡序列号”和“IMEI号”三种个人信息，而在用户的手机页面中未出现任何与此相关的提示信息。手机移动安全顾问认为，手机软件平台的开放性使得软件开发者越来越多，由于软件上线审核不是非常严格，很多开发者对于权限并不重视，会无意或有意地加入一些“功能”。比如一个日历软件会读取私人短信，这就是典型的滥用权限行为，对用户来说就是安全隐患；再比如软件长时间驻留后台，无法关闭，也给用户带来不便。安全专家提醒手机用户：从大型可信站点、商店下载手机软件，避免到论坛下载；安装软件时注意观察软件权限，出现敏感权限要特别警惕；安装手机安全软件特别是具有隐私保护功能的安全软件，将个人照片、视频等隐私数据加密保存；开启安全软件中的手机防盗功能，方便找回手机，或者在无法找回时发送指令远程取回数据并销毁数据；在使用中随时留意手机运行状况，及时处理异常行为。疑问三：公共场所使用免费WiFi安全吗？【回应】未经加密处理的用户名和密码信息可能被窃取，手机网银等加密资料不易被窃前段时间有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的地方，15分钟就可以窃取手机上网用户的个人信息和密码。对此，很多手机用户担心：在公共场所“蹭网”安全吗？“个人信息在互联网上传输的过程中需要经过一些传输的路由，如果在路由上就被人控制了，那你的隐私就泄露了。”360总裁齐向东表示，在3G的快速发展中，很多运营商都在铺设WiFi热点，手机安全的威胁也由木马病毒转为手机系统和网络漏洞。据安全工程师介绍，无论使用电脑、iPad还是手机，只要通过WiFi上网，数据都有可能被控制WiFi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。对于用户而言，只要养成良好的公共场所上网习惯，是能够保证安全的。比如，在一些公共场所，不少用户会不假思索地选择未加密的无线WiFi热点连接，黑客恰恰喜欢给自己架设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字，并不设密码，手机如果开启了WiFi自动搜索，就很容易连到黑客的热点上。所以，用户在公共场所上网时，首先要看清WiFi热点名称。事实上，像星巴克、麦当劳等提供免费WiFi的地方，大多会提供自动跳转到浏览器进行安全验证，其间还会被要求通过手机验证码安全认证。中国软件评测中心杨玚博士建议手机用户：只使用自己了解和信任的网络；不轻易向外发送重要的个人信息；在必须发送时，注意采用加密方式（HTTPS、VPN等）；连接不使用时应及时关闭。（记者徐丹）小手机存大隐患为什么说手机会变成窃听器呢？让我们先看看手机的通信原理———手机的通信过程，这就是使用手机把语言信号传输到移动通信网络中，再由移动通信网络将语言信号变成电磁频谱，通过通信卫星辐射传送到受话人的电信网络中，受话人的通信设备接收到无线电磁波，再转换成语言信号接通通信网络。因此，手机通信是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。而随着通信技术的发展，手机已经具有了“自报家门”的功能———如有的手机具备“位置服务”功能，别人能通过这种服务随时跟踪你的位置；在台湾，现在有一种“间谍手机”销售很旺，据说它实际上就是一种手机窃听器。只需在一般的手机里植入具有窃听功能的晶片，一拨电话就可以启动窃听功能。你也许会说，如果我不开手机，你不就什么也窃听不到了吗！其实不然———手机在待机状态下也能泄密。因为在不使用的待机状态下，手机也要与通信网络保持不间断的信号交换，产生电磁频谱，所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能，可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态，泄露天机。情报专家直言，即使使用者不使用手机，也可通过简单的电信暗码，遥控打开手机，窃听你的任何谈话。即使你把手机关闭，也未必绝对安全，持有特殊仪器的专家仍可遥控打开你的手机话筒。还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能，只要有电池，手机就会悄悄地把你说的话接收下来，自动通过卫星发送给“感兴趣的人”———只要将手机放在身边，你就毫无保密可言。手机通信导致失泄密的例子很多。如在俄罗斯的车臣战争期间，俄空军也是利用电子侦察手段发现了当时车臣分裂主义头子杜达耶夫的踪迹，并轻而易举地将其消灭。1996年4月22日凌晨4时，俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节人———俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信，在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后，俄罗斯空军飞机在距目标40公里的地方发射了两枚反辐射导弹，导弹循着电磁波方向击中了杜达耶夫正在通话的小楼，将杜达耶夫及其四名保镖当场炸死。本·拉登的得力助手、“基地”组织的二号人物阿布·祖巴耶达赫因使用手机暴露藏身地而落网。偷听手机“天上有耳”不说不知道，一说吓一跳。你知道吗？你用手机打出的每一个电话都可能被监听。早在2000年，欧盟的一份报告就指出，美国国家安全局建立的一个代号“梯队”的全球电子监听侦测网络系统一直在窃取世界各国的情报。“梯队”在加拿大、新西兰和澳大利亚设置了数十个大型地面接收站，动用了120颗卫星，截获卫星通信信息，整个系统在美国和英国设置两个数据中心，大量截获人们使用电话、手机、传真机和计算机等通信工具传输的信息。一旦你的交谈中出现某些其“感兴趣的”关键词，这些电子“大耳朵”就会把你的通话自动记录，然后将重要部分交给情报人员深入分析。据说，“梯队”计算机每天要“过滤”大量的国际移动通信数据。除了“梯队”之外，天上还有一些专门监听手机的电子侦察卫星。如美国国家安全局专用的静止轨道电子侦察卫星———“猎户座”定点在西太平洋上空，24小时不间断地侦收亚洲国家的通信信号，提供政治、军事等信息，其数据比侦察图片的价值还高。而最新一代电子侦察卫星更是集通信情报和电子情报侦察于一身，截获无线电和移动电话通讯，对电磁信号进行监控，并将它们发到地面监听站。分布在世界各地的监听站再把电磁波信号传送到美国的巨型计算机上，以供分析。在阿富汗战争中，美国就运用了这种电子侦察卫星来搜集塔利班和“基地”组织的信息。由于害怕遭窃听，据说本·拉登一直不用手机。小手机关系大安全在信息化时代，任何国家的政治、军事、经济、外交都离不开信息。信息安全关乎国家安危。欧盟的有关报告指出，美国“梯队”系统已使欧盟遭受了至少200亿欧元的商业损失。当今社会，手机“旋风”横扫全球，成为新时尚的代表。无论大街小巷，手机无处不在，承载着各种诱惑的铃声四处回响，一机在手，漫游全球，不管你身处何方，人们随时都能把你找到。这无疑给“地球村”的村民们带来了极大的便利和机会。但是，我们也必须看到，手机是一把双刃剑。它在给人们的生活带来方便的同时，也给国家的安全带来了隐患。20世纪80年代末，手机开始在中国出现。到2009年，中国移动电话用户数已达到7.26亿。中国移动通信集团公司成为全球客户规模和网络规模最大的移动通信运营公司。但是，如果我们不能充分认识手机具有双刃剑的两面性，我国的国防信息、经济信息、科技信息的安全就会受到严重挑战。尤其在关系国家秘密的特殊部门，手机实际上已成为不容忽视的一大泄密隐患。新颁布的《中国人民解放军内务条令》明确规定：“严禁将移动电话带入作战室、情报室、机要室、通信枢纽、涉密会场、军用飞机和舰船、重要仓库、导弹发射阵地等场所；在设有有线通信工具的场所工作时,不得使用移动电话办理公务。严禁使用移动电话、寻呼机谈论、传送涉密信息。”实际上，不许带手机进重要场所并非我国首创，一些发达国家的情报部门、军方和重要政府部门都禁止在办公场所使用移动电话，即使是关闭的手机也不允许带入。对于持有手机的人来说，特别是那些身居要职的国家工作人员，或许美国国家安全顾问理查德·艾伦的一段话值得我们永远回味。他说：“通过手机，许多重要的国际机密出现在国家安全局语言学家的耳机里。”有关研究资料表明，通过卫星传输的移动电话很容易被窃听，即使我们的手机用户通过中国自己发射的卫星传送，外国情报部门也可以通过地面接收站进行窃听，以此来获取重要情报。小小手机关系着国家信息安全的大问题。随着信息时代的到来，有关信息通信保密问题将越来越多地在不同领域表现出来。对此我们应该有清醒的认识保密手机怎么“保密”？美国政府和军方早在上个世纪40年代，就开始意识到无线电频谱技术保密的重要性，因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜