第一篇:智能手機安全保密隱患及防范對策
智能手機安全保密隱患及防范對策
各位領(lǐng)導(dǎo)和同志們大家好:
今天給大家講一下關(guān)于智能手機安全保密方面的知識,智能手機(Smart Phone),是指像個人電腦一樣,具有獨立操作系統(tǒng),可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網(wǎng)絡(luò)實現(xiàn)國際互聯(lián)網(wǎng)無線接入的手機。隨著3G時代的到來手機已經(jīng)不僅僅是接打電話發(fā)短信的工具,它已經(jīng)是我們生活當(dāng)中不可或缺的移動伴侶,什么是3G?什么是智能手機?我們在使用智能手機的程中又存在哪些安全方面的威脅?我們從以下四個方面來做以了解。
一、3G以及智能手機的概念
3G的全稱為3rd Generation,中文含義就是指第三代數(shù)字通信。1995年問世的第一代模擬制式手機(1G)只能進(jìn)行語音通話;1996到1997年出現(xiàn)的第二代GSM、TDMA等數(shù)字制式手機(2G)便增加了接收數(shù)據(jù)的功能,如接受電子郵件或網(wǎng)頁;第三代與前兩代的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升,它能夠在全球范圍內(nèi)更好地實現(xiàn)無縫漫游,并處理圖像、音樂、視頻流等多種媒體形式,提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)等多種信息服務(wù),同時也要考慮與已有第二代系統(tǒng)的良好兼容性。為了提供這種服務(wù),無線網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度,也就是說在室內(nèi)、室外和行車的環(huán)境中能夠分別支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的傳輸速度。(此數(shù)值根據(jù)網(wǎng)絡(luò)環(huán)境會發(fā)生變化)。
相對第一代模擬制式手機(1G)和第二代GSM、TDMA等數(shù)字手機(2G),3G通信的名稱繁多,國際電聯(lián)規(guī)定“IMT-2000”(國際移動電話2000)標(biāo)準(zhǔn),歐洲的電信業(yè)巨頭們則稱其為“UMTS”通用移動通信系統(tǒng)。國際電信聯(lián)盟(ITU)目前一共確定了全球四大3G標(biāo)準(zhǔn),它們分別是WCDMA、CDMA2000和TD-SCDMA和WiMAX。
智能手機(Smartphone):是指“像個人電腦一樣,具有獨立的操作系統(tǒng),可以由用戶自行安裝軟件、游戲等第三方服務(wù)商提供的程序,通過此類程序來不斷對手機的功能進(jìn)行擴展,并可以通過移動通訊網(wǎng)絡(luò)來實現(xiàn)無線網(wǎng)絡(luò)接入的這樣一類手機的總稱”。
常見的智能手機廠商蘋果OS, 黑莓OS,ANDROID, WINDOWS7.5(諾基亞的Symbian為上世紀(jì)60年代開發(fā),已經(jīng)淘汰),智能手機就象電腦一樣,可以安裝第三方提供的應(yīng)用程序來擴展其功能,3G智能手機就是將高速網(wǎng)路應(yīng)運到智能手機上面,既然可以像電腦一樣來安裝應(yīng)用程序拓展其功能,可以告訴上網(wǎng)就是說,一部智能手機相當(dāng)于一臺移動計算機。因此,計算機所面臨的信息安全風(fēng)險對于智能手機而言同樣存在。
二、智能手機面臨的安全保密威脅
智能手機是無線通信和計算機網(wǎng)絡(luò)技術(shù)的融合體,具備高速聯(lián)網(wǎng)、視頻傳輸、導(dǎo)航定位等功能,相當(dāng)于一臺能夠通話、隨時上網(wǎng)的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰(zhàn)。
1.信道攻擊。手機和其他無線電通信設(shè)備一樣,其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應(yīng)的設(shè)備,直接截獲空中的手機通信信號,通過數(shù)據(jù)處理還原出話音和數(shù)據(jù);另一種方式是基站欺騙,竊密者在手機和基站之間設(shè)立一個假基站,同時騙取雙方信任,接收、轉(zhuǎn)發(fā)雙方的信息,不但能達(dá)到竊密的目的,還可以篡改目標(biāo)手機通信的內(nèi)容。
2.硬件攻擊。直接對手機硬件進(jìn)行攻擊,同樣能達(dá)到竊密的目的。其攻擊方式主要有三種:一是在目標(biāo)手機內(nèi)安裝專門的竊聽裝置,不僅能竊聽用戶的通話內(nèi)容,還能通過遠(yuǎn)程控制,使處于待機狀態(tài)的手機,在用戶毫不知情的情況下自動轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài),竊聽到周圍環(huán)境的通話內(nèi)容。二是復(fù)制目標(biāo)手機的SIM卡,安裝到其他手機中,也可以直接獲得進(jìn)出目標(biāo)手機卡號的數(shù)據(jù)。三是利用手機不間斷與移動通信網(wǎng)絡(luò)保持信息交換的特性,通過相應(yīng)的設(shè)備,達(dá)到對目標(biāo)手機進(jìn)行識別、監(jiān)視、跟蹤和定位的目的。3.軟件攻擊。由于智能手機使用的是開放式操作系統(tǒng),方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞,編寫手機病毒、木馬等惡意程序,竊取手機的控制權(quán),直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費損失等嚴(yán)重后果。智能手機較強的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。
二、可能導(dǎo)致的泄密后果
手機遭到竊密攻擊,可能導(dǎo)致以下泄密后果:
1.通話內(nèi)容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導(dǎo)致通話內(nèi)容外泄。據(jù)新聞報道,希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞,包括總理在內(nèi)的100多名政府高官,其手機被非法竊聽長達(dá)一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。
2.敏感數(shù)據(jù)外泄。智能手機擁有較大的存儲容量,可以存儲海量數(shù)據(jù),如最新上市的iPhone4S手機,機內(nèi)存儲空間高達(dá)32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。有一種名為“X臥底”的手機竊密軟件,一旦在目標(biāo)手機中安裝后,能夠下載電話本、通話記錄,隨時調(diào)閱短信內(nèi)容,還能通過特定的電話號碼實現(xiàn)遠(yuǎn)程監(jiān)聽,具有很大危害。
3.?dāng)[渡攻擊竊密。智能手機具有較強的數(shù)據(jù)交互能力,大部分智能手機與計算機相連時,就相當(dāng)于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯(lián)網(wǎng)之間“擺渡”涉密文件,其過程可在瞬間完成,當(dāng)事人毫無察覺。
4.暴露所在位置。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網(wǎng)絡(luò)自身的功能進(jìn)行定位,通常精度可達(dá)數(shù)百米。另一種是竊取目標(biāo)手機的GPS數(shù)據(jù),這樣對目標(biāo)手機的定位精度可到數(shù)米至數(shù)十米。重要手機用戶的位置信息是高價值情報。2002年3月,恐怖分子本·拉登的得力助手、“基地”組織二號人物阿布·祖巴耶達(dá)赫,就是因為使用手機暴露了藏身之地而落網(wǎng)。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達(dá)十幾個小時,聲音效果清晰;擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴(yán)重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導(dǎo)致在使用過程中,將涉密圖表、文件或重要設(shè)施等的圖像傳輸出去,相當(dāng)于給對方來了個視頻直播。
三、趨利避害的防范對策
近年來,智能手機通信在我國獲得了極大的發(fā)展,其用戶遍及各個行業(yè)、各個敏感部門。因此,手機的安全保密問題,直接關(guān)系到國家根本利益,必須加強防范,嚴(yán)防失泄密問題發(fā)生。
1.遵章守紀(jì)。要害部位人員要嚴(yán)格遵守各項保密法規(guī)制度,增強保密意識,提高遵章守紀(jì)的自覺性、主動性,做到不在手機中談?wù)撁孛芎兔舾惺马棧辉谑謾C中存儲涉密數(shù)據(jù),不將手機帶入重要涉密場所,不使用手機拍照、攝錄涉密內(nèi)容,不使用他人贈予的手機,不將手機連接涉密計算機等。
2.嚴(yán)防病毒。要及時安裝和升級手機安全軟件,主動防御外來侵襲,對機內(nèi)的數(shù)據(jù)進(jìn)行加密存儲;不隨意打開短信、彩信發(fā)來的鏈接,防止聯(lián)入“陷阱”網(wǎng)站;及時關(guān)閉藍(lán)牙、WiFi等功能,不要接受陌生的藍(lán)牙設(shè)備請求,尤其是接收藍(lán)牙傳送的文件時要特別謹(jǐn)慎,以免收到病毒文件;養(yǎng)成良好的上網(wǎng)習(xí)慣,避免瀏覽不正規(guī)網(wǎng)站和下載軟件;堅持在正規(guī)的通信運營商處維修、維護(hù)手機,防止被植入病毒木馬程序。亂碼短信、彩信可能帶有病毒,收到此類短信后立即刪除,以免感染手機病毒。
3.技術(shù)防范。可采取三種技術(shù)手段加強防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配置門禁檢測系統(tǒng),防止將手機帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號,誘使手機應(yīng)答,發(fā)現(xiàn)、定位已帶入重要涉密場所的手機,防止發(fā)生失泄密問題。
4.自我保護(hù)。養(yǎng)成良好的自我保護(hù)習(xí)慣,可以有效防止發(fā)生手機失泄密問題。一是維修手機時要全程監(jiān)管,防止被人安裝竊密硬件和軟件。二是在保密場所時,要將手機關(guān)閉,并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網(wǎng)功能,防止手機在用戶不知情的情況下長時間掛在網(wǎng)上。五是不要接受陌生請求,利用無線傳送功能比如藍(lán)牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設(shè)備請求連接最好不要接受。因為手機病毒會自動搜索無線范圍內(nèi)的設(shè)備進(jìn)行病毒的傳播。六要保證下載的安全性,在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量登錄使用大型正規(guī)門戶類網(wǎng)站,避免去個人網(wǎng)站下載。七是不要瀏覽危險網(wǎng)站,比如一些黑客、色情網(wǎng)站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網(wǎng)站是非常危險的。
四、網(wǎng)絡(luò)安全知識相關(guān)鏈接
1.為什么不能隨意打開短信、彩信鏈接?
目前很多手機病毒是通過短信(彩信)鏈接來進(jìn)行傳播的。據(jù)報道,2010年9月第一周,全國發(fā)現(xiàn)將近100萬部手機感染了“手機僵尸”病毒,每天耗費用戶話費高達(dá)200萬元。這種“手機僵尸”病毒通過手機短信(彩信)進(jìn)行傳播,如“免費贈送手機話費”、“您已被抽中**大獎,獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內(nèi)容還會“與時俱進(jìn)”,根據(jù)時下最新鮮的話題進(jìn)行變化,比如以最新團(tuán)購、打折信息,XX美女圖片等形式出現(xiàn)。還有一種叫作“手機骷髏”的病毒,會在軟件下載時傳播,一旦“中招”,該手機病毒還會自動向手機中的其他聯(lián)系人發(fā)送帶病毒的短信(彩信)。
2.為什么必須及時關(guān)閉藍(lán)牙、WiFi等功能?
手機藍(lán)牙、WiFi等能夠進(jìn)行無線數(shù)據(jù)傳輸。在某些場合,如果打開了手機藍(lán)牙、WiFi等功能,一旦有人傳輸帶病毒的文件,就極有可能“中招”。因此,堅決不要接受陌生的藍(lán)牙請求。
3.為什么不要購買、使用“山寨手機”?
一些熱賣的“山寨手機”有可能在出廠之前就被植入了病毒。有消費者購買了一款仿“蘋果”的山寨機,結(jié)果沒用幾天,就不斷收到“您已成功定制某游戲,扣費1元”的短信,一個星期下來就被扣掉了60多元。正規(guī)手機需要回復(fù)定制才開始扣費,但“山寨手機”卻能夠繞過用戶,自動回復(fù)定制短信。更惡劣的是,這類“山寨手機”即使處于關(guān)機狀態(tài),也可以自動發(fā)送短信,申請某項手機增值服務(wù)。4.為什么要到正規(guī)的手機維修點維修手機?
有一些不正規(guī)的手機維修點會利用手機病毒來牟利。他們會把病毒先裝到你手機里,然后再給你“維修”。有些病毒實際上只是程序問題,用殺毒軟件或是重新啟動就可以修好。但很多時候,維修點往往會說是硬件問題,讓消費者多掏冤枉錢。
第二篇:智能手機安全保密隱患及防范對策
智能手機安全保密隱患及防范對策
摘自:中國保密在線網(wǎng) 作者:蔣建江 田宏林
智能手機(Smart Phone),是指像個人電腦一樣,具有獨立操作系統(tǒng),可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網(wǎng)絡(luò)實現(xiàn)國際互聯(lián)網(wǎng)無線接入的手機。
智能手機面臨的安全保密威脅
智能手機是無線通信和計算機網(wǎng)絡(luò)技術(shù)的融合體,具備高速聯(lián)網(wǎng)、視頻傳輸、導(dǎo)航定位等功能,相當(dāng)于一臺能夠通話、隨時上網(wǎng)的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰(zhàn)。
1.信道攻擊。手機和其他無線電通信設(shè)備一樣,其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應(yīng)的設(shè)備,直接截獲空中的手機通信信號,通過數(shù)據(jù)處理還原出話音和數(shù)據(jù);另一種方式是基站欺騙,竊密者在手機和基站之間設(shè)立一個假基站,同時騙取雙方信任,接收、轉(zhuǎn)發(fā)雙方的信息,不但能達(dá)到竊密的目的,還可以篡改目標(biāo)手機通信的內(nèi)容。
2.硬件攻擊。其攻擊方式主要有三種:一是在目標(biāo)手機內(nèi)安裝專門的竊聽裝臵,不僅能竊聽用戶的通話內(nèi)容,還能通過遠(yuǎn)程控制,使處于待機狀態(tài)的手機,在用戶毫不知情的情況下自動轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài),竊聽到周圍環(huán)境的通話內(nèi)容。二是復(fù)制目標(biāo)手機的SIM卡,安裝到其他手機中,也可以直接獲得進(jìn)出目標(biāo)手機卡號的數(shù)據(jù)。三是利用 1 手機不間斷與移動通信網(wǎng)絡(luò)保持信息交換的特性,通過相應(yīng)的設(shè)備,達(dá)到對目標(biāo)手機進(jìn)行識別、監(jiān)視、跟蹤和定位的目的。
3.軟件攻擊。由于智能手機使用的是開放式操作系統(tǒng),方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞,編寫手機病毒、木馬等惡意程序,竊取手機的控制權(quán),直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費損失等嚴(yán)重后果。智能手機較強的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。
可能導(dǎo)致的泄密后果
手機遭到竊密攻擊,可能導(dǎo)致以下泄密后果:
1.通話內(nèi)容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導(dǎo)致通話內(nèi)容外泄。據(jù)報道,希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞,包括總理在內(nèi)的100多名政府高官,其手機被非法竊聽長達(dá)一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。
2.敏感數(shù)據(jù)外泄。智能手機擁有較大的存儲容量,可以存儲海量數(shù)據(jù),上市的iPhone4手機,機內(nèi)存儲空間高達(dá)32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標(biāo)。有一種名為“X臥底”的手機竊密軟件,一旦在目標(biāo)手機中安裝后,能夠下載電話本、通話記錄,隨時調(diào)閱短信內(nèi)容,還能通過特定的電話號碼實現(xiàn)遠(yuǎn)程監(jiān)聽,具有很大危害。3.?dāng)[渡攻擊竊密。智能手機具有較強的數(shù)據(jù)交互能力,大部分智能手機與計算機相連時,就相當(dāng)于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯(lián)網(wǎng)之間“擺渡”涉密文件,其過程可在瞬間完成,當(dāng)事人毫無察覺。
4.暴露所在位臵。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網(wǎng)絡(luò)自身的功能進(jìn)行定位,通常精度可達(dá)數(shù)百米。另一種是竊取目標(biāo)手機的GPS數(shù)據(jù),這樣對目標(biāo)手機的定位精度可到數(shù)米至數(shù)十米。重要手機用戶的位臵信息是高價值情報。2002年3月,恐怖分子本〃拉登的得力助手、“基地”組織二號人物阿布〃祖巴耶達(dá)赫,就是因為使用手機暴露了藏身之地而落網(wǎng)。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達(dá)十幾個小時,聲音效果清晰;擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴(yán)重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導(dǎo)致在使用過程中,將涉密圖表、文件或重要設(shè)施等的圖像傳輸出去,相當(dāng)于給對方來了個視頻直播。
趨利避害的防范對策
手機的安全保密問題,直接關(guān)系到國家、企業(yè)根本利益,必須加強防范,嚴(yán)防失泄密問題發(fā)生。
1.遵章守紀(jì)。對要害部位人員進(jìn)行手機安全保密常識教育和保 密法規(guī)制度教育,增強保密意識,提高遵章守紀(jì)的自覺性、主動性,做到不在手機中談?wù)撁孛芎兔舾惺马棧辉谑謾C中存儲涉密數(shù)據(jù),不將手機帶入重要涉密場所,不使用手機拍照、攝錄涉密內(nèi)容,不使用他人贈予的手機,不將手機連接涉密計算機等。
2.嚴(yán)防病毒。不隨意打開短信、彩信發(fā)來的鏈接,防止聯(lián)入“陷阱”網(wǎng)站;及時關(guān)閉藍(lán)牙、WiFi等功能,不要接受陌生的藍(lán)牙設(shè)備請求,尤其是接收藍(lán)牙傳送的文件時要特別謹(jǐn)慎,以免收到病毒文件;養(yǎng)成良好的上網(wǎng)習(xí)慣,避免瀏覽不正規(guī)網(wǎng)站和下載軟件;堅持在正規(guī)的通信運營商處維修、維護(hù)手機,防止被植入病毒木馬程序。
3.技術(shù)防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配臵門禁檢測系統(tǒng),防止將手機帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號,誘使手機應(yīng)答,發(fā)現(xiàn)、定位已帶入重要涉密場所的手機,防止發(fā)生失泄密問題。
4.自我保護(hù)。養(yǎng)成良好的自我保護(hù)習(xí)慣,可以有效防止發(fā)生手機失泄密問題。一是維修手機時要全程監(jiān)管,防止被人安裝竊密硬件和軟件。二是在保密場所時,要將手機關(guān)閉,并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網(wǎng)功能,防止手機在用戶不知情的情況下長時間掛在網(wǎng)上。
相關(guān)鏈接
1.為什么不能隨意打開短信、彩信鏈接?
目前很多手機病毒是通過短信(彩信)鏈接來進(jìn)行傳播的。據(jù) 報道,2010年9月第一周,全國發(fā)現(xiàn)將近100萬部手機感染了“手機僵尸”病毒,每天耗費用戶話費高達(dá)200萬元。這種“手機僵尸”病毒通過手機短信(彩信)進(jìn)行傳播,如“免費贈送手機話費”、“您已被抽中**大獎,獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內(nèi)容還會“與時俱進(jìn)”,根據(jù)時下最新鮮的話題進(jìn)行變化,比如最新團(tuán)購、打折信息,“小月月私密圖”等。
還有一種叫作“手機骷髏”的病毒,會在軟件下載時傳播,一旦“中招”,該手機病毒還會自動向手機中的其他聯(lián)系人發(fā)送帶病毒的短信(彩信)。
2.為什么必須及時關(guān)閉藍(lán)牙、WiFi等功能?
手機藍(lán)牙、WiFi等能夠進(jìn)行無線數(shù)據(jù)傳輸。在某些場合,如果打開了手機藍(lán)牙、WiFi等功能,一旦有人傳輸帶病毒的文件,就極有可能“中招”。因此,堅決不要接受陌生的藍(lán)牙請求。
3.為什么不要購買、使用“山寨手機”?
一些熱賣的“山寨手機”有可能在出廠之前就被植入了病毒。有消費者購買了一款仿“蘋果”的山寨機,結(jié)果沒用幾天,就不斷收到“您已成功定制某游戲,扣費1元”的短信,一個星期下來就被扣掉了60多元。正規(guī)手機需要回復(fù)定制才開始扣費,但“山寨手機”卻能夠繞過用戶,自動回復(fù)定制短信。更惡劣的是,這類“山寨手機”即使處于關(guān)機狀態(tài),也可以自動發(fā)送短信,申請某項手機增值服務(wù)。
4.為什么要到正規(guī)的手機維修點維修手機?
有一些不正規(guī)的手機維修點會利用手機病毒來牟利。他們會把 病毒先裝到你手機里,然后再給你“維修”。有些病毒實際上只是程序問題,用殺毒軟件或是重新啟動就可以修好。但很多時候,維修點往往會說是硬件問題,讓消費者多掏冤枉錢。
第三篇:智能手機安全保密隱患及對策
智能手機安全保密隱患及對策
作者:admin 來源: 瀏覽量:37 時間:2013-10-14 14:47:30 智能手機(Smart Phone),是指像個人電腦一樣,具有獨立操作系統(tǒng),可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網(wǎng)絡(luò)實現(xiàn)國際互聯(lián)網(wǎng)無線接入的手機。
智能手機面臨的安全保密威脅
智能手機是無線通信和計算機網(wǎng)絡(luò)技術(shù)的融合體,具備高速聯(lián)網(wǎng)、視頻傳輸、導(dǎo)航定位等功能,相當(dāng)于一臺能夠通話、隨時上網(wǎng)的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時,也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來新的挑戰(zhàn)。
1.信道攻擊。手機和其他無線電通信設(shè)備一樣,其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應(yīng)的設(shè)備,直接截獲空中的手機通信信號,通過數(shù)據(jù)處理還原出話音和數(shù)據(jù);另一種方式是基站欺騙,竊密者在手機和基站之間設(shè)立一個假基站,同時騙取雙方信任,接收、轉(zhuǎn)發(fā)雙方的信息,不但能達(dá)到竊密的目的,還可以篡改目標(biāo)手機通信的內(nèi)容。
2.硬件攻擊。直接對手機硬件進(jìn)行攻擊,同樣能達(dá)到竊密的目的。其攻擊方式主要有三種:一是在目標(biāo)手機內(nèi)安裝專門的竊聽裝置,不僅能竊聽用戶的通話內(nèi)容,還能通過遠(yuǎn)程控制,使處于待機狀態(tài)的手機,在用戶不知情的情況下自動轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài),竊聽到周圍環(huán)境的通話內(nèi)容。二是復(fù)制目標(biāo)手機的SIM卡,安裝到其他手機中,也可以直接獲得進(jìn)出目標(biāo)手機卡號的數(shù)據(jù)。三是利用手機不間斷與移動通信網(wǎng)絡(luò)保持信息交換的特性,通過相應(yīng)的設(shè)備,達(dá)到對目標(biāo)手機進(jìn)行識別、監(jiān)視、跟蹤和定位的目的。
3.軟件攻擊。由于智能手機使用的是開放式操作系統(tǒng),方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞,編寫手機病毒、木馬等惡意程序,竊取手機的控制權(quán),直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費損失等嚴(yán)重后果。智能手機較強的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣,給了手機病毒、木馬乘虛而入的機會。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。可能導(dǎo)致的泄密后果
手機遭到竊密攻擊,可能導(dǎo)致以下泄密后果: 1.通話內(nèi)容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導(dǎo)致通話內(nèi)容外泄。據(jù)新聞報道,希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞,包括總理在內(nèi)的100多名政府高官,其手機被非法竊聽長達(dá)一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。2.敏感數(shù)據(jù)外泄。智能手機擁有較大的存儲容量,可以存儲海量數(shù)據(jù),如最新上市的iPhone4
手機,機內(nèi)存儲空間高達(dá)32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標(biāo)。有一種名為“X臥底”的手機竊密軟件,一旦在目標(biāo)手機中安裝后,夠下載電話本、通話記錄,隨時調(diào)閱短信內(nèi)容,還能通過特定的電話號碼實現(xiàn)遠(yuǎn)程監(jiān)聽,具有很大危害。
3.?dāng)[渡攻擊竊密。智能手機具有較強的數(shù)據(jù)交互能力,大部分智能手機與計算機相連時,就相當(dāng)于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯(lián)網(wǎng)之間“擺渡”涉密文件,其過程可在瞬間完成,當(dāng)事人毫無察覺。4.暴露所在位置。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網(wǎng)絡(luò)自身的
功能進(jìn)行定位,通常精度可達(dá)數(shù)百米。另一種是竊取目標(biāo)手機的GPS數(shù)據(jù),這樣對目標(biāo)手機的定位精度可到數(shù)米至數(shù)十米。重要手機用戶的位置信息是高價值情報。2002年3月,恐怖分子本?拉登的得力助手、“基地”組織二號人物阿布?祖巴耶達(dá)赫,就是因為使用手機暴露了藏身之地而落網(wǎng)。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達(dá)十幾個小時,聲音效果清晰;擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴(yán)重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導(dǎo)致在使用過程中,將涉密圖表、文件或重要設(shè)施等的圖像傳輸出去,相當(dāng)于給對方來了個視頻直播。趨利避害的防范對策
近年來,手機通信在我國獲得了極大的發(fā)展,其用戶遍及各個行業(yè)、各個敏感部門。因此,手
機的安全保密問題,直接關(guān)系到國家根本利益,必須加強防范,嚴(yán)防失泄密問題發(fā)生。1.遵章守紀(jì)。要對要害部位人員進(jìn)行手機安全保密常識教育和保密法規(guī)制度教育,增強他們 的保密意識,提高他們遵章守紀(jì)的自覺性、主動性,做到不在手機中談?wù)撁孛芎兔舾惺马棧辉谑謾C中存儲涉密數(shù)據(jù),不將手機帶入重要涉密場所,不使用手機拍照、攝錄涉密內(nèi)容,不使用他人贈予的手機,不將手機連接涉密計算機等。2.嚴(yán)防病毒。要及時安裝和升級手機安全軟件,主動防御外來侵襲,對機內(nèi)的數(shù)據(jù)進(jìn)行加密存儲;不隨意打開短信、彩信發(fā)來的鏈接,防止聯(lián)入“陷阱”網(wǎng)站;及時關(guān)閉藍(lán)牙、WiFi等功能,不要接受陌生的藍(lán)牙設(shè)備請求,尤其是接收藍(lán)牙傳送的文件時要特別謹(jǐn)慎,以免收到病毒文件;養(yǎng)成良好的上網(wǎng)習(xí)慣,避免瀏覽不正規(guī)網(wǎng)站和下載軟件;堅持在正規(guī)的通信運營商處維修、維護(hù)手機,防止被植入病毒木馬程序。
3.技術(shù)防范。可采取三種技術(shù)手段加強防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配置門禁檢測系統(tǒng),防止將手機帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號,誘使手機應(yīng)答,發(fā)現(xiàn)、定位已帶入重要涉密場所的手機,防止發(fā)生失泄密問題。
4.自我保護(hù)。養(yǎng)成良好的自我保護(hù)習(xí)慣,可以有效防止發(fā)生手機失泄密問題。一是維修手機時要全程監(jiān)管,防止被人安裝竊密硬件和軟件。二是在保密場所時,要將手機關(guān)閉,并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網(wǎng)功能,防止手機在用戶不知情的情況下長時間掛在網(wǎng)上。
第四篇:農(nóng)村信用社安全防范對策
結(jié)合筆者在農(nóng)村信用社保衛(wèi)部門的工作經(jīng)驗,聯(lián)系農(nóng)村信用社在安全防范工作中的實際情況和現(xiàn)狀,通過調(diào)查訪問了解到,農(nóng)村信用社實施安全防范管理工作中還有一些需要進(jìn)一步完善的地方。
一、農(nóng)村信用社實施安全防范管理工作存在的一些問題
1、思想觀念存在差距。當(dāng)前,部分農(nóng)村信用社主任員工,對于做好安全防范工作責(zé)任意識不強,思想認(rèn)識存在誤區(qū)甚至少數(shù)信用社領(lǐng)導(dǎo)和員工把安全防范工作片面地理解為安全防范工作就是保衛(wèi)科(股)的事,與農(nóng)村信用社網(wǎng)點關(guān)系不大,不屬于農(nóng)村信社網(wǎng)點職責(zé)范圍的模糊認(rèn)識,導(dǎo)致部分農(nóng)村信用社網(wǎng)點安全防范工作未能全面開展,對轄內(nèi)基層網(wǎng)點存在的安全隱患未能及時發(fā)現(xiàn)和排除。還有部分基層網(wǎng)點負(fù)責(zé)人和員工重業(yè)務(wù)講效益輕安全防范,對安全防范是例行公事,只要不出事,皆大歡喜,或者說起責(zé)任來,安全第一,忙起來則效益第一,置安全防范于可重可輕之間,疏于實際性的開展。基層網(wǎng)點本身各方面的工作和接洽也多而雜,加之人員素質(zhì)和職業(yè)道德已參差不齊,安全防范工作常常受到其他工作和個人生活習(xí)慣的沖擊,制約了基層網(wǎng)點安全防范工作的正常開展,工作不到位、不規(guī)范的現(xiàn)象也時有發(fā)生。
2、安全防范業(yè)務(wù)知識不精通。基層網(wǎng)點員工安全防范業(yè)務(wù)知識了解甚少,這是制約基層網(wǎng)點安全防范發(fā)展的瓶頸問題。安全防范工作既具有一定的綜合性,又具有一定的專業(yè)性,不具備一定的安全防范知識,就很難開展安全防范。基層網(wǎng)點員工平時從事業(yè)務(wù)技能操作。為廣大客戶提供金融服務(wù),平時也難以有時間和機會接受安全防范方面的培訓(xùn),對一些必需的安全防范知識只能單純地通過文件和制度來紙上談兵,各網(wǎng)點雖然配備了一名兼顧安全員,但由于人事調(diào)動頻繁,崗位不固定,也難以有心去鉆研,難以獨立開展安全防范工作,具體表現(xiàn)在:對安全防防范知識缺乏了解,了解的渠道也單一;理論少,實踐演習(xí)(演練)更少;對安全防范設(shè)施的了解和操作不到位;對安全防范工作缺乏主動性、創(chuàng)造性。
3、宣傳力度不足,監(jiān)督力度不夠。根據(jù)《企事業(yè)單位內(nèi)部治安保衛(wèi)條例》規(guī)定:“法人單位法定代表人或者非法人單位的主要負(fù)責(zé)人是單位的安全第一責(zé)任人,對本單位的安全工作全面負(fù)責(zé)。”但由于宣傳力度不大,部分法人單位對安全防范工作不重視。再加上部分基層網(wǎng)點負(fù)責(zé)人和員工認(rèn)為安全防范工作勞而無功,任務(wù)重而雜卻無成績可言,或認(rèn)為責(zé)任重、專業(yè)性強而產(chǎn)生畏難情緒,不愿意擔(dān)任兼職安全員來接手安全防范工作,從而導(dǎo)致基層網(wǎng)點安全防范工作達(dá)不到應(yīng)有的力度。
二、針對當(dāng)前農(nóng)村信用社安全防范工作存在的問題,筆者認(rèn)為可以從以下幾個方面改進(jìn)
1、轉(zhuǎn)變思想,充分發(fā)揮資源優(yōu)勢。農(nóng)村信用社要把案防檢查與安全檢查有機結(jié)合起來,縣聯(lián)社內(nèi)控人員在例行檢查時,除了對內(nèi)勤和外勤崗檢查外,同時還要進(jìn)行安全防范檢查,使基層網(wǎng)點的安全防范工作既能納入有效地日常檢查、季(年)考核和評優(yōu)評先中來,全面推進(jìn)農(nóng)村信用社基層網(wǎng)點的安全防范工作深入開展。縣聯(lián)社保衛(wèi)科對全轄內(nèi)基層網(wǎng)點有在安全防范上履行著指導(dǎo)和監(jiān)督檢查職責(zé),但農(nóng)村信用社點多面廣,僅靠保衛(wèi)科幾名保衛(wèi)專干還是遠(yuǎn)遠(yuǎn)不夠的,這就需要基層網(wǎng)點要充分利用自身優(yōu)勢:居地都有派出所、鎮(zhèn)政府;對居地人員、社會環(huán)境較熟悉;周邊鄰居、單位可以聯(lián)防……。站在安全防范第一線的基層網(wǎng)點就在充分利用優(yōu)勢,調(diào)動一切力量,發(fā)揮群防群治,因地制宜的作用,減少安全防范中的失控漏管,要充分發(fā)揮對基層一線情況熟、底數(shù)清的優(yōu)勢,結(jié)合當(dāng)?shù)貙嶋H,把安全防范工作納入工作計劃和安排,在日常經(jīng)營和管理中同時相應(yīng)開展和安全防范工作。
2、加強專業(yè)知識培訓(xùn),不斷提高員工的業(yè)務(wù)素質(zhì)。對基層網(wǎng)點員工進(jìn)行安全防范的業(yè)務(wù)培訓(xùn),是提高基層網(wǎng)點安全防范中的人防的基礎(chǔ),保衛(wèi)部門要有計劃、分層次地加強對基層網(wǎng)點員工的安全防范業(yè)務(wù)培訓(xùn),以提高員工的“人防”技能。在培訓(xùn)中應(yīng)該注重理論與實踐相結(jié)合;應(yīng)該學(xué)習(xí)必要的安全防范常識和法規(guī);應(yīng)該學(xué)習(xí)安全防范的三個預(yù)案操作程序。要將安全防范常識和操作程序上墻或成冊進(jìn)行宣傳學(xué)習(xí)。
3、加大宣傳力度,提高全員的安全防范意識。宣傳工作作為安全防范工作的重要環(huán)節(jié),基層網(wǎng)點要針對安全防范的經(jīng)常性和集體性的特點,結(jié)合不同的安全防護(hù)期特點,采取行之有效的方式,廣泛深入地開展安全防范宣傳教育活動,利用案例和經(jīng)驗教訓(xùn),結(jié)合工作和網(wǎng)點實際探討安全防范工作的開展,努力形成培訓(xùn)“一個安全員,帶動全網(wǎng)點的點面效應(yīng)”,縣聯(lián)社還可以組織創(chuàng)建安全文明網(wǎng)點等活動,增強上下員工的安全防范意識和防范能力。加大對安全防范的檢查、監(jiān)督力度,將存在重大安全隱患,多次督促都不予以整改的網(wǎng)點,堅決依法依制進(jìn)行處罰,并通過內(nèi)刊、文件進(jìn)行通報,促使其他類似單位對安全隱患進(jìn)行整改,同時也提高員工的安全防范意識。
第五篇:關(guān)于安全防范和隱患消除措施
楓溪中學(xué)安全防范和隱患
消除措施
為了抓好“學(xué)校校園和校舍安全管理”工作,切實貫徹“安全第一,預(yù)防為主”的方針,樹立“防范勝于救災(zāi)”的觀念,及時發(fā)現(xiàn)交消除有關(guān)的安全事故隱患,保證學(xué)校師生、員工的人身安全,特擬訂如下措施:
一、建立健全各項規(guī)章制度
(1)領(lǐng)導(dǎo)責(zé)任制。成立安全領(lǐng)導(dǎo)小組和護(hù)校隊,做到“誰主管,誰負(fù)責(zé)”。
(2)值日制度。校務(wù)會成員和保衛(wèi)配合值日,做到“誰在崗,誰負(fù)責(zé)”。
(3)定期與不定期安全檢查制度。實行全校面上檢查和重點部位檢查相結(jié)合,平時小檢查和節(jié)假日大檢查相結(jié)合;檢查和整改相結(jié)合。
(4)教育和宣傳制度。加大教育和宣傳力度,利用集會、廣播、專欄等形式,堅持正面疏導(dǎo)、講道理、啟發(fā),調(diào)動學(xué)生自覺接受教育的內(nèi)在動力,自覺地用科學(xué)指導(dǎo)自己的行動,同時有效地使用反面教育,阻止學(xué)生錯誤行為的發(fā)展,預(yù)防違法犯罪。
(5)有關(guān)險情和隱患報告制度。發(fā)動全體師生,時刻保持警惕,自覺注意防范,及時報告險情和隱患。
二、具體措施
1、每月一次校內(nèi)外學(xué)生住處安全大檢查,作好記錄,制定整改措施,及時有效地排排除險情和隱患,加強對學(xué)生的交通、防盜、防火、電、煤氣、毒品、防食物中毒等安全教育。
2、每周一至五每晚一次不定時的夜查,教育引導(dǎo)學(xué)生自覺克服麻痹思想和僥幸心理,樹立防范意識,增強法制觀念,使他們主動投入教育活
動之中。
3、對教師宿舍、學(xué)生宿舍、教室,學(xué)校領(lǐng)導(dǎo)分別與相關(guān)的責(zé)任人簽訂了安全責(zé)任狀,對校外住宿生,學(xué)校與學(xué)生本人、家長、房東簽訂了安全責(zé)任狀。
4、對校園設(shè)施存有隱患的,學(xué)校正在加緊整改完善。
5、對學(xué)生上放學(xué)路上進(jìn)行了交通安全、防洪、防雹、防水淹、防摔跌等教育,學(xué)校組織人員進(jìn)行了不定期和定期的跟蹤,坐點防范。
6、對校園周邊環(huán)境的副食和飲食,學(xué)校組織人員進(jìn)行了不定期的衛(wèi)生檢查。加強了對學(xué)生的常見病、疫情預(yù)防的宣傳教育,認(rèn)真搞好校園的環(huán)境衛(wèi)生和綠化、美化、凈化工作,隨時保持校園整潔幽靜、空氣新鮮。
7、安全領(lǐng)導(dǎo)小組隨時組織護(hù)校隊事故應(yīng)急小組加強保衛(wèi)巡邏值崗,嚴(yán)厲打擊侵害師生安全的違法犯罪活動,抵制不良干擾,維護(hù)正常教學(xué)秩序,維護(hù)好校園及周圍地區(qū)的治安秩序。
8、即時公正地調(diào)解學(xué)生之間的矛盾糾紛,耐心教育,轉(zhuǎn)化差生,將矛盾消化于萌芽之中。
總之,我校保衛(wèi)工作認(rèn)真貫徹預(yù)防為主,保障安全的方針,本關(guān)“依法治校,依法治教”的原則,實行法人治安保衛(wèi)責(zé)任制,切實做到:維護(hù)校區(qū)內(nèi)部穩(wěn)定,預(yù)防和制止違法犯罪,預(yù)防治安災(zāi)害事故,保護(hù)國家,集體財產(chǎn)和師生員工的生命財產(chǎn)安全。
楓溪中學(xué)
2012年9月8日
楓溪中學(xué)2012秋季學(xué)期安全防范和隱患
消
除
措
施
楓溪中學(xué) 2012年9月8日
點擊咨詢 