智能手機(SmartPhone),是指像個人電腦一樣,具有獨立操作系統,可由用戶自行安裝各種軟件來不斷擴充功能,并通過移動通訊網絡實現國際互聯網無線接入的手機。
近年來,智能手機在硬件處理能力和軟件系統功能等方面獲得了長足的進步,同時價格逐步下降,因而受到消費者的青睞和追捧。據“2010年第三屆易觀移動互聯網年會”上透露的信息,目前我國手機用戶突破8億,智能手機的市場占有率已達10%,2013年有望達到50%。隨著智能手機普及率的大幅度提高,其安全保密問題也日益凸顯。
可能導致的泄密后果
手機遭到竊密攻擊,可能導致以下泄密后果:
1.通話內容外泄。通話是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導致通話內容外泄。據新聞報道,希臘政府在數年前曾爆出一起手機竊聽丑聞,包括總理在內的100多名政府高官,其手機被非法竊聽長達一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。
2.敏感數據外泄。智能手機擁有較大的存儲容量,可以存儲海量數據,如最新上市的iPhone手機,機內存儲空間高達32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標。有一種名為“X臥底”的手機竊密軟件,一旦在目標手機中安裝后,能夠下載電話本、通話記錄,隨時調閱短信內容,還能通過特定的電話號碼實現遠程監聽,具有很大危害。
3.擺渡攻擊竊密。智能手機具有較強的數據交互能力,大部分智能手機與計算機相連時,就相當于一個大容量U盤。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯網之間“擺渡”涉密文件,其過程可在瞬間完成,當事人毫無察覺。
4.暴露所在位置。對智能手機的定位,通常采用兩種方法。一種是利用移動通信網絡自身的功能進行定位,通常精度可達數百米。另一種是竊取目標手機的GPS數據,這樣對目標手機的定位精度可到數米至數十米。重要手機用戶的位置信息是高價值情報。2002年3月,恐怖分子本·拉登的得力助手、“基地”組織二號人物阿布·祖巴耶達赫,就是因為使用手機暴露了藏身之地而落網。
5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時間長達十幾個小時,聲音效果清晰;擁有數百萬像素、甚至是上千萬像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去,同樣會造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導致在使用過程中,將涉密圖表、文件或重要設施等的圖像傳輸出去,相當于給對方來了個視頻直播。
來源:上海市國家保密局
