• <em id="ujqxe"></em>
    <td id="ujqxe"><form id="ujqxe"><big id="ujqxe"></big></form></td>

  • <del id="ujqxe"><dl id="ujqxe"></dl></del>

    <dfn id="ujqxe"></dfn>
  • <em id="ujqxe"><progress id="ujqxe"></progress></em>
    清遠(yuǎn)市生態(tài)環(huán)境局

    智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密防護(hù)建議( 廣州市邱燦敏)

    來(lái)源:本網(wǎng)訪問(wèn)量:-發(fā)布時(shí)間:2021-01-28

      隨著移動(dòng)通信網(wǎng)絡(luò)3G/4G技術(shù)的普及,智能手機(jī)行業(yè)的快速發(fā)展,中國(guó)進(jìn)入了移動(dòng)互聯(lián)時(shí)代。有數(shù)據(jù)顯示,2015年我國(guó)的手機(jī)用戶數(shù)量突破13億,智能手機(jī)用戶數(shù)也超過(guò)5億,包括越來(lái)越多的國(guó)家公務(wù)人員甚至是涉密人員也加入了智能手機(jī)用戶隊(duì)伍。強(qiáng)大的功能、快速的移動(dòng)網(wǎng)絡(luò)和無(wú)處不在的云端服務(wù),智能手機(jī)在給我們工作、生活帶來(lái)巨大便利的同時(shí),其安全保密問(wèn)題也日益凸顯,認(rèn)清其安全保密威脅,并采取措施防范智能手機(jī)泄密刻不容緩。

      一、智能手機(jī)泄密風(fēng)險(xiǎn)分析歸納起來(lái),智能手機(jī)泄密途徑主要有以下幾種。

     ?。ㄒ唬├猛ㄐ啪W(wǎng)絡(luò)漏洞實(shí)施竊密

      由于手機(jī)的通信信道也是開(kāi)放的電磁空間,手機(jī)通信過(guò)程中很容易被截獲監(jiān)聽(tīng),即使通信信息加密也不可靠,因?yàn)榧用芩惴ú粩啾黄平猓鏏5.2算法、CAVE算法等都被陸續(xù)證明是不安全的。另一方面,由于GSM標(biāo)準(zhǔn)存在嚴(yán)重的安全隱患,冒充網(wǎng)絡(luò)實(shí)體的監(jiān)聽(tīng)方法也是層出不窮,如復(fù)制手機(jī)SIM卡、設(shè)立偽基站等,特別是在涉密單位比較集中的地域,偽基站能接收附近所有手機(jī)的通信信息,甚至冒充運(yùn)營(yíng)商發(fā)送各類詐騙短信,危害極大。

      另外,用戶在一些公共場(chǎng)所使用免費(fèi)WIFI進(jìn)行重要數(shù)據(jù)的傳輸也是非常危險(xiǎn)的行為。有些免費(fèi)WIFI可能是黑客用來(lái)釣魚(yú)的,輕易攔截用戶上網(wǎng)信息和數(shù)據(jù),通過(guò)DNS欺騙等方式欺騙你點(diǎn)開(kāi)釣魚(yú)網(wǎng)頁(yè)的非法鏈接,造成手機(jī)感染病毒、信息泄露。

     ?。ǘ┦謾C(jī)被植入間諜軟件竊密

      智能手機(jī)被植入惡意間諜軟件的渠道有很多,常見(jiàn)的有:使用別人贈(zèng)與的手機(jī),購(gòu)買二手手機(jī)或“山寨”手機(jī),在手機(jī)操作系統(tǒng)或應(yīng)用軟件中已經(jīng)被植入了間諜軟件;手機(jī)操作系統(tǒng)重新刷機(jī)后被植入間諜軟件;手機(jī)上網(wǎng)訪問(wèn)帶惡意代碼的網(wǎng)站或下載被植入間諜軟件的應(yīng)用軟件、游戲、壁紙、郵件附件等。一旦手機(jī)被植入了間諜軟件,將通過(guò)移動(dòng)網(wǎng)絡(luò)竊取用戶通訊錄、短信、照片、敏感文件等個(gè)人信息,還能夠控制手機(jī)錄音、錄像,竊聽(tīng)通話內(nèi)容等,嚴(yán)重泄漏個(gè)人隱私,危及國(guó)家安全。

     ?。ㄈ┢渌姑芡緩?/p>

      手機(jī)存儲(chǔ)數(shù)據(jù)缺乏加密、身份認(rèn)證和安全自毀等防護(hù)技術(shù),一旦手機(jī)不慎丟失,手機(jī)中存儲(chǔ)的個(gè)人信息和數(shù)據(jù)等很可能被非授權(quán)獲取。另外,手機(jī)通過(guò)數(shù)據(jù)線連接涉密電腦時(shí),假如手機(jī)已感染了病毒或惡意程序,病毒或惡意程序可能會(huì)通過(guò)數(shù)據(jù)線感染涉密電腦,讀取涉密電腦上的數(shù)據(jù),造成信息泄露。手機(jī)還可通過(guò)內(nèi)置的GPS芯片定位,造成涉密人員的行蹤被記錄跟蹤,例如央視媒體已經(jīng)報(bào)道了蘋(píng)果公司利用手機(jī)云端服務(wù),收集用戶定位信息的行為,嚴(yán)重泄露用戶隱私,危及國(guó)家安全。一些竊密人員利用智能手機(jī)的拍照、錄音功能,竊取重要涉密場(chǎng)所或會(huì)議的保密信息,即使加開(kāi)干擾器,也無(wú)法有效防止竊密人員的偷拍偷錄行為。

      二、安全保密防護(hù)建議

      針對(duì)手機(jī)的安全保密問(wèn)題,國(guó)家出臺(tái)了相關(guān)管理規(guī)范,但光有制度還不夠,建議國(guó)家公務(wù)人員、涉密人員配備國(guó)產(chǎn)安全保密手機(jī)等安全保密設(shè)備。

      而對(duì)于普通用戶,我們?cè)谧袷叵嚓P(guān)規(guī)章制度的同時(shí),要提高安全保密意識(shí),了解智能手機(jī)泄密風(fēng)險(xiǎn),建議養(yǎng)成以下安全使用習(xí)慣:

      1.不使用別人贈(zèng)與的手機(jī),不購(gòu)買二手機(jī)、山寨機(jī),應(yīng)從正規(guī)渠道購(gòu)買手機(jī)。

      2.不在手機(jī)通話中涉及涉密信息,不使用公共場(chǎng)所WIFI、無(wú)線通信網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。

      3.不將手機(jī)帶入涉密場(chǎng)所和會(huì)議,不在手機(jī)中發(fā)送、接收、存儲(chǔ)涉密信息或工作敏感信息。

      4.應(yīng)通過(guò)安全信道從可信的應(yīng)用市場(chǎng)下載軟件,不安裝所謂“破解版、去廣告版”等經(jīng)過(guò)修改的軟件,不隨意安裝未知軟件等等。

      5.不登錄未知網(wǎng)站,不輕易點(diǎn)開(kāi)來(lái)歷不明的信息、郵件、圖片、視頻等。

      6.手機(jī)數(shù)據(jù)線不得接入涉密電腦(包括充電)。


    ???????????????????????????????????????????????????????
    ????????????????????????
    ?????????????????
    掃一掃在手機(jī)打開(kāi)當(dāng)前頁(yè)
    分享:
    久久精品免费大全视频,色99网友在线无码,黑人一级黄片免费在线观看,亚洲午夜福利视频网
  • <em id="ujqxe"></em>
    <td id="ujqxe"><form id="ujqxe"><big id="ujqxe"></big></form></td>

  • <del id="ujqxe"><dl id="ujqxe"></dl></del>

    <dfn id="ujqxe"></dfn>
  • <em id="ujqxe"><progress id="ujqxe"></progress></em>