分享

智能手机安全吗?盘点手机可能泄密的6种途径

当前,智能手机已是生活必需品,它具备丰富强大的功能,对我们日常生活产生深远的影响。与此同时,手机泄密事件层出不穷,其安全保密问题日益凸显,认清安全保密威胁,防范智能手机泄密刻不容缓。


手机泄密的可能途径


01 通信泄密
开放的通讯系统,只要具备接收设备,就能截获任何通话信息,即使是具有隐蔽通话功能的手机,也可通过技术手段,将周围的声音发射出去。手机在关机状态下也可能泄密,通过特殊设备即可遥控打开手机的话筒进行窃听。

02 定位泄密
不法分子可通过植入芯片追踪到涉密人员,利用定位功能掌握涉密单位的坐标、海拔高度、精确范围等。许多进口手机更是在出厂时就被植入定位芯片,每隔几分钟向指定的通讯卫星发送信号用以定位。

03 间谍软件泄密
下载安装文件时,手机可能被植入间谍窃密软件。用于APT(高级长期威胁)攻击的“间谍软件”还可传播病毒和木马,以受害人手机为基础和跳板,进一步攻击最终目标,当进入涉密场所时,手机就变成了可怕的“窃听器”“偷录机”。

04 云端备份泄密
云端备份看似是点对点交流,但实际上所传输的信息需经过服务器中转才能到达接收者,而这些服务器可能位于距离发送者千里之外的城市,甚至在境外,如果传输的是重要敏感资料,极易被截获。

05 APP非法窃取
部分app会超越用户授权和必要限度随意抓取、使用、出售用户信息。此外,软件病毒会伪装成手机应用,一旦下载了这些app,不仅会导致手机中毒,还会通过感染手机获得用户信息,导致个人信息的泄露。

06 拍照泄密
手机拍摄的照片具有详细的Exif(可交换图像文件格式)信息,原图发送后,照片中的Exif信息会毫无保留地传出,任何人都能读取照片参数及位置信息,结合照片的有效特征和细节进行比对分析,导致有价值的信息被挖掘。



手机泄密典型案例


01 云盘备份泄密
2021年10月,某区应急管理局迟某某为方便开展工作,将2019年机构改革后与政府应急办交接的工作材料,在未进行仔细阅读与甄别的情况下,直接上传至网盘进行备份,其中包含一份机密级文件,被有关部门发现,并给予相应处分。

02 微信小程序泄密
2022年1月14日,台州市某区工作人员胡某某在整理台账资料过程中,违规使用“图片文字识别”微信小程序,对1份秘密级文件进行拍照识别,转化为电子文档后在手机上修改存档。该文件一直存储在其手机内,未转发给他人,也未导出到其他设备,未直接导致泄密情事发生。事后,胡某某被诫勉谈话,并作深刻检讨。

03 以色列飞马间谍软件
此前媒体曝光了一款以色列飞马间谍软件,它可以轻而易举地入侵苹果和安卓系统,并轻松截取手机里的信息、图片、视频、电邮内容、通话记录,甚至可以秘密开启麦克风进行实时录音。该软件被全球40多个国家(地区)的60个情报、军事和执法机构广泛、持续滥用。一份曝光名单显示,全球目前至少有5万个电话号码被“飞马”监控,受监控者甚至包括部分国家现任领导人。

04 苹果手机泄密
据维基解密文件显示,美国CIA(中央情报局)早在2008年就推出了NightSkies项目,研发一款“Beacon/载入程序/植入工具”,并安排安装在刚出厂的iPhone上,使CIA能暗中监视手机用户。维基解密还公布:CIA曾利用电子设备进行大量监视活动,并通过利用iOS安全缺陷监视毫不知情的iPhone用户。与此同时,CIA在摸清他国涉密核心人员后,通过苹果手机等随身智能终端的“后门”程序实时搜集和监听相关信息,能起到四两拨千斤的谍报效率。



防范手机泄密的常用措施


01 私人手机不外借
妥善保管好个人手机,不要给有心人接触到手机甚至窃取手机信息的机会。
02 涉密事项不讨论
在有手机的场合,坚决不谈论涉密事项,不给窃听软件用武之地。
03 涉密文件勿拍照
根据保密规范要求,对涉密信息做到不拍照不传输。
04 云盘备份分类别
使用云盘备份时,务必确认是否混传涉密文件,避免无心之失。
05 手机应用细甄别
从正规渠道下载手机app,使用中提高风险防范意识,合理给予应用手机权限。
06 公共Wifi拒连接
尽量避免连接公共场合的Wifi,防止误连黑客的钓鱼链接,导致信息泄露。
07 不明链接勿点击
不随意点击不明链接,防止含有木马、病毒程序,易造成手机病毒感染。
08 警惕陌生二维码
来历不明的二维码,极有可能是恶意软件,查清楚作用和来源后再扫描。

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则