[[197668]]

引言

隨著移動通信技術(shù)的發(fā)展和手機的普及，手機已經(jīng)成為了一種重要的信息溝通工具，同時也成為了一種重要的泄密渠道，對信息安全、涉密區(qū)域、監(jiān)獄等場所的安全管理構(gòu)成了極大威脅。只要在相關(guān)場所攜帶移動手機，無論是否使用，都極有可能造成信息外傳甚至是國家機密的泄露，給單位或個人，甚至是黨和國家?guī)韲?yán)重的危害。比如，早在俄羅斯車臣戰(zhàn)爭期間，當(dāng)時的車臣分裂主義頭子杜達耶夫就因為利用手機通信暴露了自己的位置，從而被俄空軍消滅。2015年，斯諾登曝光了美國和英國間諜入侵全球最大SIM卡制造商金雅拓(Gemalto)的內(nèi)部網(wǎng)絡(luò)，非法竊取了保護用戶移動通信隱私的密匙，從而可以在沒有獲得許可的情況獲取SIM卡用戶的通訊信息。因此，需要對重點區(qū)域內(nèi)的手機通信業(yè)務(wù)進行管控，從而有效保證涉密信息安全。

手機泄密方式分析

盡管移動通信技術(shù)和密碼的發(fā)展使得手機通信過程中的鑒權(quán)和加密性能得到極大提升，但是移動通信技術(shù)的發(fā)展也推動了移動通信網(wǎng)絡(luò)的開放化和移動手機的智能化，這在滿足用戶通信業(yè)務(wù)需求的同時也增加了手機泄密的途徑和隱患。

當(dāng)前，手機泄密隱患主要來自以下幾個方面：手機終端、移動通信網(wǎng)絡(luò)、移動應(yīng)用軟件。

手機終端泄密分析

首先，手機中存儲的大量信息增加了泄密風(fēng)險。隨著手機存儲容量的增大，可以存儲越來越多的通訊錄、短信、照片等個人信息以及文件、郵件等工作信息，這些信息有可能涉及單位或國家的秘密。而竊密者的信息截獲，手機的丟失、丟棄、轉(zhuǎn)賣等都可能導(dǎo)致手機里存儲信息的泄露，從而存在泄密隱患，如圖1所示。

[[197669]]

圖1 手機終端存儲泄密

其次，手機具備的豐富通信接口增加了泄密途徑。當(dāng)前智能手機具有豐富的通信接口，除具備2G、3G、4G移動通信功能外，WiFi、GPS、NFC、藍牙等幾乎成了手機的標(biāo)準(zhǔn)配置。移動通信永遠(yuǎn)在線的特性使得竊聽和監(jiān)視行為更加容易，WiFi、GPS、NFC、藍牙等也存在諸多安全漏洞且沒有引起廠商的足夠重視。比如攻擊者可以未經(jīng)邀請就通過藍牙與手機連接，并發(fā)送匿名信息;或者遠(yuǎn)程攔截支持藍牙的手機，這樣手機中的所有資料就暴露在了攻擊者面前。

第三，手機操作系統(tǒng)存在泄密隱患。當(dāng)前主流的智能手機操作系統(tǒng)是谷歌的Android系統(tǒng)和蘋果的iOS系統(tǒng)，二者都存在諸多安全隱患和泄密漏洞，特別是占有市場絕大份額的Android系統(tǒng)。由于Android系統(tǒng)的開放性，很多軟件都可以直接讀取用戶的通訊錄、位置、短信等私密信息，甚至可以不經(jīng)過用戶的授權(quán)，這給信息保密帶來極大的隱患。

移動通信網(wǎng)絡(luò)泄密分析

首先，移動通信網(wǎng)絡(luò)的無線信號容易被截獲、還原?，F(xiàn)有的移動通信系統(tǒng)中絕大部分網(wǎng)絡(luò)并沒有開通加密功能，即使開通了加密功能，其加密算法的強度也比較弱。目前，國內(nèi)外都有被動式監(jiān)聽設(shè)備，可以對移動通信中的語音業(yè)務(wù)進行監(jiān)聽。同時，可以獲取被監(jiān)聽電話號碼與被叫號碼，以及主叫號碼與通信制式等詳細(xì)資料。

其次，核心網(wǎng)中的節(jié)點設(shè)備容易被攻擊。移動通信網(wǎng)上安裝的大量網(wǎng)絡(luò)節(jié)點設(shè)備，以及網(wǎng)絡(luò)節(jié)點間互聯(lián)的地面接口鏈路，都可能成為攻擊點。此外，移動通信網(wǎng)與計算機網(wǎng)之間的連接日益緊密，如手機與計算機系統(tǒng)間互發(fā)短信、通過互聯(lián)網(wǎng)進行電話通信、手機從互聯(lián)網(wǎng)下載或上傳資料等，使得從互聯(lián)網(wǎng)上對手機信息進行截獲在技術(shù)上成為可能。

第三，核心網(wǎng)架構(gòu)的扁平化、IP化引入了泄密風(fēng)險。扁平化的網(wǎng)絡(luò)架構(gòu)使得攻擊者可以通過攻擊基站或家庭基站直接訪問和攻擊核心網(wǎng)網(wǎng)元，從而可以獲取用戶位置、通信內(nèi)容等信息。IP化后的移動通信網(wǎng)作為移動互聯(lián)網(wǎng)的一部分，會面臨來自互聯(lián)網(wǎng)的各種安全威脅，如利用身份欺騙攻擊。

移動應(yīng)用泄密分析

首先，移動應(yīng)用程序自身不完善。其中最突出的就是Android應(yīng)用程序，有關(guān)研究顯示，國內(nèi)市場中近六成的Android應(yīng)用程序有問題，約有四分之一的安卓用戶隱私遭到泄露威脅。其主要原因是因為Android是開源的，軟件用戶有自由使用和接觸源代碼的權(quán)利，可自行對軟件進行修改、復(fù)制及再分發(fā)，甚至直接進行信息交換。有些用戶還會自己對系統(tǒng)進行破解，并獲取權(quán)限。這些都是造成Android系統(tǒng)泄露個人信息或涉密信息的重要原因。竊密者可以通過移動應(yīng)用植入病毒、木馬等控制手機，對周圍環(huán)境進行照相、錄音或攝像，并直接將這些信息實時傳送出去，從而造成涉密信息的泄露，如圖2所示。

[[197670]]

圖2 惡意移動應(yīng)用造成泄密

其次，移動應(yīng)用電子市場監(jiān)管不力。目前，國內(nèi)Android市場用戶獲取軟件的途徑不一，難免魚龍混雜。Android軟件二次開發(fā)者本身也比較混亂。加之軟件上線審核和監(jiān)管不嚴(yán)格，開發(fā)者會有意無意濫用權(quán)限，在軟件中加入某些獲取用戶信息的功能，造成泄密。比如許多移動應(yīng)用軟件安裝過程中，往往要訪問用戶的通訊錄和通話記錄，甚至地理位置信息，而這些并不是軟件所必需的權(quán)限，從而使大量用戶面臨隱私泄露的風(fēng)險。

手機保密防護策略

針對上述手機泄密隱患，既要全面防范各類風(fēng)險，又要重點解決突出問題，需要從技術(shù)、管理等各方面采取措施：

全面防范策略

首先，在技術(shù)方面，一方面要設(shè)計新的可靠密碼算法，保證涉密信息傳輸過程中信息的機密性、可用性和可控性;另一方面要建立安全的移動通信系統(tǒng)信令協(xié)議與傳輸機制，降低信息泄密風(fēng)險。

其次，在管理方面，一方面要求終端生產(chǎn)廠商、通信運營商、APP應(yīng)用商城、APP提供商等企業(yè)按照相關(guān)標(biāo)準(zhǔn)對產(chǎn)品或服務(wù)嚴(yán)格把關(guān)，減少移動通信系統(tǒng)漏洞或安全隱患;另一方面要求移動通信用戶(特別是涉密人員或重要人員)加強保密意識，依法依規(guī)使用移動通信系統(tǒng)。

重點防護策略

對于監(jiān)獄、保密會議室等高安全等級區(qū)域除了采用全面防范策略外，還需要對通信業(yè)務(wù)進行重點管控與防護。因此，需要依法、合理地掌握這樣區(qū)域內(nèi)所有手機用戶的信息(IMSI、IMEI、手機號碼等)，并根據(jù)一定的規(guī)則對區(qū)域內(nèi)手機用戶的移動通信業(yè)務(wù)進行屏蔽、管控，從而有效保證信息安全。首先，需要支持所有通信制式，如能夠?qū)?G、3G、4G等移動通信用戶進行用戶信息獲取和業(yè)務(wù)管控;其次，需要支持細(xì)粒度業(yè)務(wù)管控，即能夠根據(jù)用戶類型靈活設(shè)置不同的管控策略，比如：對于本單位員工來說，可以在任意時段正常使用業(yè)務(wù);對于外來訪客來說，只能在規(guī)定訪問時間段內(nèi)使用通信業(yè)務(wù)。

總結(jié)

本文詳細(xì)分析了當(dāng)前移動通信系統(tǒng)中手機的泄密隱患，并在此基礎(chǔ)上提出了全面防范策略和重點防護策略，通過強化移動通信管控的力度，來有效提升信息保密服務(wù)的能力。

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文