浅谈手机对信息安全的影响

摘 要：作者结合手机的发展特点，从三个方面对可能存在的信息安全隐患进行分析论述，并为保密要求较高的相关行业和组织提供了两方面的方法对策

关键词：手机 信息安全

自1987年11月18日广州推出全国第一部手机（"大哥大"）以来，手机在我国取得迅猛发展。截至2011年6月，手机网民规模为3.18亿，占网民总数的比例达65.5%；截至2012年9月，智能手机用户数量已超过2.9亿，智能手机成为移动终端的发展趋势；而中国手机用户早已超过10亿，成为手机使用人数最多的国家。手机的普及给人们生活带来极大便利的同时，随之而来的信息安全问题也越来越不容忽视。特别是军队、国家安全机构等一些特殊行业的人员，更应该对此类问题高度重视、严密防范。

一、手机发展的特点

手机在飞速发展，功能也不再局限于接打电话，强大的信息处理能力使手机成为我们身边不可或缺的重要助手。现如今，手机的数据传输速度越来越快，智能化程度也是越来越高。

（一）传输速度快

目前的手机系统总体上实现了向第三代移动通信系统（3G）的过渡。在数据的传输速度上相比第二代移动通信系统有了极大的提高，在室内、室外和行车的环境中分别支持至少2Mbp/s（兆比特/每秒）、384Kbp/s（千比特/每秒）以及144Kbp/s（千比特/每秒）的传输速度，传输峰值速度可达到3 Mbp/s。

（二）信息处理能力强

3G智能手机实际相当于一台可随时随地上网的移动式计算机终端，智能化程度高，信息处理能力也非常强，能够处理图像、音乐、视频流等多种媒体形式，提供包括导航定位、视频通话、网页浏览、多媒体娱乐等各种功能，是移动通信与国际互联网融合的典型应用。

二、手机存在的信息安全隐患

最近，McAfee对美国、日本和英国等3G业务比较发达国家的2000名用户进行了调查，研究发现，平均有86.1%的用户对于手机所引发的安全问题有所担心。担心的内容包括私人信息泄露，蓝牙间谍或被远程监控、手机病毒影响到朋友和同事关系等。手机作为接入互联网的智能信息终端，安全隐患体现在多个方面。

（一）系统安全隐患

手机操作系统始终在逐步的发展完善当中，本身都不同程度的存在安全漏洞和隐患。Android操作系统作为开放源代码系统的代表，其极强的开放性吸引了大量的系统爱好者的研究和开发，然而随着对系统的深度研究，攻击者可以轻松获取Google Play中的软件，通过逆向工程还原成源代码，加入恶意代码后再打包，由此制造了众多的具有安全隐患的应用程序。研究表明，国内市场中近六成的Android应用程序有问题，总体泄密率高达58%。相对而言，以iPhone操作系统为代表的未开放原代码的系统，由于反汇编难度高，安全威胁也要小的多。但就在前不久，依然爆出一个在iPhone上已存在5年之久的"iPhone短信欺骗"漏洞。该漏洞被攻击者用来伪造用户熟知的联系人，进而发送各种垃圾短信、诈骗信息，间接导致用户私人信息的泄露。

（二）手机病毒攻击

早期的手机病毒主要是黑客用来炫耀技术，并没有对用户造成实质上的信息安全危害。后来，受各种利益驱使，手机病毒的发展方向也转为私自定制收费服务、网络钓鱼及间谍软件等等。2010年，手机病毒进入空前活跃期，病毒数量超过2000种。有关专家认为，手机面临的安全威胁将很快超越个人电脑，成为个人信息安全的第一大隐患。手机病毒同时给手机终端和移动通信网络两方面带来巨大威胁。手机病毒攻击手段主要包括：

1短信诈骗。很多手机操作系统都向开发者提供短信功能的接口，手机病毒利用这类接口，读取用户通信录，向联系人发送含有诈骗内容或者恶意链接的短信，而受害人往往会对来自熟人电话号码的短信缺乏警惕。一旦感染病毒，通信录中每一个联系人都有可能成为受害者。

2窃取文件。手机木马可以搜索出用户存放在手机中的个人信息、通信录、图片和视频及文档表格等等各种类型的文件，并通过无线网络将文件传送到指定的地方。

3监听通话。有些手机病毒能够对用户通话进行录制窃听，并且可以将已录好的声音文件通过无线网络发送给窃听者。如果攻击结合了短信接口技术，病毒可以通过短信来灵活地激活或者关闭录音程序。

4偷窥账户。病毒可以通过hook函数监控手机应用程序，截获用户的账号和密码并发送到指定的地方，给用户带来不可估量的担失。在McAfee公司做的一项调查中显示移动设备生产商最关注的安全问题中，手机银行和手机支付排在首位。

对于移动通信网络，手机病毒攻击可以造成服务中断或瘫痪，如果病毒攻击和控制网关，利用大量被感染的手机在某个时段内同时发送垃圾短信或拨打某个特定号码，就会大量占用通信资源形成拒绝服务攻击。如果病毒成功攻击WAP服务器的安全漏洞，则会使手机无法通过WAP接入互联网，造成网络瘫痪。

（三）外部设备监控

目前针对手机的窃密设备较多、价格便宜且获取容易，一台大约几千元的窃密设备就能够窃听一平方公里内的所有手机通讯。更值得一提的是，我国目前生产和销售的手机核心芯片，关键技术大都掌握在外国厂家手中，他们很容易在核心芯片中"做手脚"，实现窃听与监视功能。

手机在待机状态时依然与通信网络保持着不间断的信号交互，因此手机在待机状态也并非绝对安全。在待机过程发射的手机信号，很容易被监控设备侦测、识别、监控、跟踪和定位，导致失泄密事件发生。例如2011年4月爆出苹果和谷歌智能手机跟踪用户信息的报道。我国市面上的一些手机也具有隐蔽通话功能，可以使手机由待机状态转为通话状态，在用户无任何感知（不响铃、不显示）的情况下将周围信息发射出去，如今的手机的上网速度已经能够满足视频通话的需要，高明的窃密者可以通过简单电信暗码，自动打开手机的话筒或摄像头，窃听、监视有效范围内的一切谈话或场景内容。

三、防范手机失泄密的方法对策

手机泄密危害极大，技术性的安全防范工作固然重要，但是经常性的教育引导，完善的法规制度依然是堵塞失泄密漏洞的根本和基石。

（一）加强教育引导、提高思想认识

只有通过扎实有效的教育引导工作，不断增强大家的保密观念和保密素质，才能预防在先。通过反复的教育引导，使大家搞清楚手机存在的安全隐患，掌握主动关闭危险性较大的功能和服务的操作技巧，明白手机哪些场合能用、哪些场合不能用，以及哪些信息可以在手机上存储、传递、处理、哪些不能。强化大家的信息安全防范意识，进一步筑牢安全保密的思想防线。

（二）完善法规制度、加强检查督促

针对如军队、公安等涉及国家安全或保密要求较高的单位或组织，相关部门要及时制定完善手机保密管理规定，对手机的申请、购买、使用、维修等环节做出具体规范。在手机的购置上，应坚持从严控制，提别是3G手机，未经批准，任何人不得私自购买；在手机的使用上，要把握重大活动时机，盯住敏感场所，提前做好安全防范措施，严格落实特殊场合对手机的专柜存放、机电分离、信号屏蔽、频率监管；在手机的维修上，一律送到指定的正规公司进行维修和设备调试，维修情况要及时备案；在进行例行的检查时，加强对手机保密管理制度落实情况的检查督促。

参考文献：

[1]朱圣军，刘功坤，罗俊.智能手机病毒与信息安全.信息安全与通信保密，2011（5）

[2]纪叶.运营商如何面对移动互联网的安全挑战.电信技术，2011（5）