隨著信息時代的到來，智能手機在涉密單位得到了普及，手機為涉密人員的生活提供了很多方便的同時，也帶來了很多安全保密管理方面問題。智能手機的功能越來越強大，在涉密單位中使用的每一臺手機都可能成為信息源，一些定位、拍照等平常的操作，都可能導(dǎo)致泄密，造成嚴重的后果。朋友圈、智能手環(huán)、叫外賣都可能造成“無意識泄密”。智能手機是集無線通信和計算機網(wǎng)絡(luò)技術(shù)的融合體，具備高速聯(lián)網(wǎng)、視頻傳輸、導(dǎo)航定位等功能，相當(dāng)于一臺能夠通話、隨時上網(wǎng)的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用體驗的同時，也更容易遭受攻擊、感染病毒、泄露信息，給保密工作帶來新的挑戰(zhàn)。

● 智能手機泄密途徑有哪些？ 

1、無線信道竊密

智能手機和其他無線電通信設(shè)備一樣，其通話信道屬于開放的電磁空間。目前，無線信道攻擊主要有兩種方式：一種方式是信號截收，竊密者利用相應(yīng)的設(shè)備，直接截獲空中的手機信號，通過數(shù)據(jù)處理還原出話音和數(shù)據(jù)；另一種方式是基站欺騙，竊密者在智能手機和基站之間設(shè)立一個假基站，同時騙取雙方信任，接收、轉(zhuǎn)發(fā)雙方的信息，這種方式不但能達到竊密的目的，還可以篡改目標手機通信的內(nèi)容。

2、智能手機軟件APP竊密

由于智能手機使用的是開放式操作系統(tǒng)，用戶能夠自行安裝、添加程序，這也給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞，編寫手機病毒、木馬等惡意程序嵌入手機APP，從而竊取手機的控制權(quán)，直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費損失等嚴重后果。智能手機較強的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣，給了手機病毒、木馬乘虛而入的機會。另外，短信鏈接、郵件等也是手機病毒傳播的重要途徑。

3、元數(shù)據(jù)泄密

手機拍攝的照片和視頻的主數(shù)據(jù)是可見的圖像像素及視頻信息，而元數(shù)據(jù)是有關(guān)拍攝、錄制的相關(guān)信息，通常包括拍攝參數(shù)、時間、位置、曝光模式、拍攝器材等多達上千項信息。當(dāng)我們拍攝一張照片、一段視頻，將其上傳到微信、抖音等互聯(lián)網(wǎng)平臺時，就意味著照片、視頻背后的元數(shù)據(jù)也一并公之于眾了。普通民眾的個人信息數(shù)據(jù)若被他人知悉，可引發(fā)隱私泄露、電信網(wǎng)絡(luò)詐騙等風(fēng)險，對于公務(wù)人員尤其是軍人、涉密人員，以及特定身份的公眾人物，如果他們的信息數(shù)據(jù)被不法分子獲悉，很有可能會觸及重大秘密泄露的風(fēng)險。例如，針對軍事活動的相關(guān)照片、視頻等素材，能夠通過素材背后的元數(shù)據(jù)分析出軍事活動的時間、地理位置、拍攝器材型號及其特征序列號等信息；如果這些信息是內(nèi)部信息或敏感信息，那么發(fā)布視頻、照片的人就可能涉嫌泄密違規(guī)。需要注意的是，發(fā)布涉密場所、軍事管理區(qū)內(nèi)拍攝的風(fēng)景、靜物等照片，雖然畫面不涉及敏感內(nèi)容，但其背后的元數(shù)據(jù)仍然存在泄露秘密的風(fēng)險。

4、硬件竊密

直接對手機硬件進行攻擊，同樣能達到竊密的目的。其攻擊方式主要有三種：一是在目標手機內(nèi)安裝專門的竊聽裝置，不僅能竊聽用戶的通話內(nèi)容，還能通過遠程控制，使處于待機狀態(tài)的手機，在用戶毫不知情的情況下自動轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，竊聽到周圍環(huán)境的通話內(nèi)容；二是復(fù)制目標手機的SIM卡，安裝到其他手機中，也可以直接獲得進出目標手機卡號的數(shù)據(jù)信息；三是利用手機不間斷與移動通信網(wǎng)絡(luò)保持信息交換的特性，通過相應(yīng)的設(shè)備，達到對目標手機進行識別、監(jiān)視、跟蹤和定位的目的。

● 如何避免智能手機泄密?

1、加強保密意識，遵守保密管理規(guī)定，遵守智能手機使用管理規(guī)定；

2、嚴格發(fā)布審查制度，堵住元數(shù)據(jù)泄密漏洞；

3、安裝正規(guī)APP，不下載來路不明的手機APP，經(jīng)常進行手機查殺毒;

4、不隨意打開短信、彩信鏈接；

5、及時關(guān)閉藍牙、WIFI等功能；

6、通過正規(guī)渠道購買手機，不購買、使用“山寨手機”；

7、打電話、發(fā)信息、發(fā)朋友圈時刻注意保密工作；

8、加強智能手機使用、集中存放管控；

9、加強涉密場所屏蔽管控。

● 如何做好技術(shù)防范工作？

智能手機使用管理需要我們正視問題、綜合施策、趨利避害，讓好政策發(fā)揮好作用。除了做好人員思想工作及制定規(guī)章制度外，做好智能手機管控技術(shù)防范工作也極其重要。如何防范？

1、搭建智能手機管控平臺

通過對全員加裝安防軟件，對智能手機的安全威脅及安全問題進行整體防護，從病毒查殺、漏洞檢測、安全準入、威脅感知等方面，多維度對移動設(shè)備的信息安全問題進行整體解決，堵塞失泄密渠道，有效隔絕負面有害信息，為涉密人員上網(wǎng)用網(wǎng)構(gòu)建一道綠色“防火墻”。

2、安裝智能手機存放柜

智能手機存放柜能夠規(guī)范手機使用秩序，在開會、培訓(xùn)及其它不允許使用手機的時間段將人員手機存入存儲柜，按規(guī)定的手機使用時間段取出使用，對單位人員及涉密場所的手機進行集中統(tǒng)一、安全高效的管理，解決手機集中管理和安全保密的問題。

3、配置便攜式手機偵碼探測儀

便攜式手機MAC/IMSI碼采集設(shè)備通過事先建立的手機白名單（帳內(nèi)機）、黑名單（賬外機），巡查手機是否按規(guī)定使用，對于不按規(guī)定使用的手機進行信號管控。設(shè)備開啟后自動尋找設(shè)備探測范圍內(nèi)的所有手機并自動比對是否為白名單成員，若是白名單成員則在列表中顯示，若所巡查手機為非白名單成員即自動轉(zhuǎn)入黑名單中并報警，就可對該黑名單手機實時快速、精準、持續(xù)鎖定，對黑名單手機的所在位置進行精準測向并引導(dǎo)管理人員找到該未授權(quán)手機。

4、安裝手機探測門

手機探測門是針對部隊、機關(guān)、會場、涉密場所等領(lǐng)域的保密要求，在排除被檢測人員日常攜帶物品（鑰匙、手表、火機等）的基礎(chǔ)上，系統(tǒng)可探測到處于開機或者關(guān)機狀態(tài)(含移除電池、移除SIM卡)的手機、筆記本、數(shù)碼相機、攝像機等電子產(chǎn)品并進行定位，并能通過液晶屏對報警物品類別進行文字圖像提示，以防范將手機或電子產(chǎn)品帶入涉密場所的行為。

5、配置移動通信干擾器

永盾移動通信干擾器能夠有效地屏蔽所有2G/3G/4G/5G手機、WiFi（2.4G、5.2G、5.8G）、藍牙等無線通信信號。

6、安裝手機信號屏蔽柜

手機信號屏蔽柜可阻斷放置于屏蔽柜內(nèi)部所有類型的手機與基站之間的通信，有效抑制手機信號，防止手機主動與被動泄密以及待機狀態(tài)下被遙控竊密。產(chǎn)品適用于機關(guān)、辦公區(qū)、會議室等涉密場所的手機集中管理。該設(shè)備經(jīng)由國家保密局電磁發(fā)射防護產(chǎn)品檢測中心檢測，符合國家保密標準《手機屏蔽產(chǎn)品技術(shù)要求和測試方法》的要求。

智能手機安全管控要在保障信息安全可控的前提下，遵從互聯(lián)網(wǎng)及智能手機管理要求，建設(shè)互聯(lián)網(wǎng)及智能手機管理平臺，區(qū)分制度管理和技術(shù)管理、內(nèi)部管理和外部管理、設(shè)備管理和信號管理，進行科學(xué)合理管控，實現(xiàn)智能手機的統(tǒng)一集中管理、接入認證、使用安全、應(yīng)用安全、數(shù)據(jù)安全等管理目標。實現(xiàn)上網(wǎng)過程中有所為，有所不為；可行的放行，禁止的叫停，對違規(guī)違紀行為堅決零容忍，在嚴密管控框架內(nèi)保證智能手機的價值作用得到充分挖掘和發(fā)揮；建立事前有預(yù)防策略，事中有阻斷機制，事后有追查能力的全面立體的智能手機管控體系。