1身份证号:51021219771116XXXX;2身份证号:52260119780107XXXX
摘要:随着社会的发展,促进了智能化技术的发展,并且为智能手机的出现和发展提供了重要市场机会,加上人们物质生活改善,更是提高了对智能手机的需求。而智能手机在便利人们生活和工作方式的同时实际上也存在着相应地安全风险,尤其是引发的智能手机泄密问题。基于此本文则是对智能手机的泄密风险进行分析,并对安全保密技术的解决方案进行研究,以期为人们在应用智能手机时安全性的提高提供重要借鉴参考意义。
关键词:智能手机,泄密风险,保密技术
社会生活水平以及人们物质生活条件的丰富,快速增加了人们对智能手机的需求。而智能手机本身具有较多的功能和娱乐性,除了具备手机基本的通讯沟通功能外,还支持录音、拍照等,因此人们对智能手机的需求以及喜好程度较高。但实际上,目前由于智能手机导致的安全事件如泄密事件的发生逐渐增加,这对人们的隐私、生活等极为不利,并且在一定程度上对智能手机的发展具有阻碍作用。因此有必要重视对智能手机泄密风险的分析,进而研究有效的安全保密技术。
一、智能手机的使用和发展现状
根据相关数据显示,我国的手机网民用户数量非常多,而网民规模已经超过8亿人,约占全国网民总数的98.3%,并且智能手机的产出量以及销售量成逐年递增的趋势,另外我国已成为了全世界移动智能终端的主要销售市场之一[1]。但由于使用智能手机的人相对比较多样化,甚至出现大部分人不能正确认识、使用智能手机中的软件和功能,因而难以合理保证使用时智能手机的功效性和可信性,另外可能导致恶意软件或者是不满足合格标准的软件入侵到用户的手机中成为常用软件,进而通过不正当的方式引导用户下载安装此类软件,并对用户的手机中植入病毒,以此操控用户的手机,获得用户的私密信息等,造成智能手机成为信息泄密的工具。
二、智能手机泄密风险分析
(一)将间谍性软件植入到智能手机中
通过对当前智能手机出现的泄密事件进行研究分析,很多此类泄密事件的出现主要是因为用户的智能手机中被植入了间谍性软件。当前在用户智能手机中植入间谍性软件的渠道相对较多,例如部分用户购买的收集是二手手机、用户具有刷机需求而在刷机过程中将特定的间谍性软件隐蔽植入,此外还有用户在上网时访问了恶意代码的网页或者是不正规网站上下载了具有间谍性的软件、程序等。一般来讲,智能手机中的间谍软件功能相对比较强大,如开启用户的摄像、录音等的程序,甚至对有关用户的个人隐私如通讯录、身份信息、照片等通过互联网发送,导致出现用户的私密被泄露的问题。
(二)智能手机未加密时通话信息泄密
我国的保密规定指出,智能手机在某些涉密的场景中应禁止使用,并且应使用内部的保密电话进行保密通话,实际上,由于涉密场所主要位于的是偏远地区,但对于通信需求较大时,相关人员通过智能手机这一便捷的通讯工具与外界及时取得联系,进而通过沟通交流将有效的信息进行传递。
但事实是涉密工作相对具有紧急性,加上保密通讯工作不完善时通过手机进行交流时,会导致不法分析通过此机会对手机进行监控,并将其中重要的信息进行拦截,进而导致典型性泄密事件发生。
(三)其他形式的泄密行为
其他形式的泄密行为,主要是用户的收集被盗窃或者是遗失等造成的,而用户手机中的私密或者是比较敏感的信息,如沟通交流的信息、通讯录或者是照片等重要信息资料被泄密。此外还会出现,智能手机中被删掉的部分信息可能会被恢复并被使用。另外若是用户手机中的定位功能被监控之后,一般主要是通过手机内部的定位芯片等导致用户行为被跟踪,进而引发相关机密被窃取的情况。
三、智能手机安全保密技术的方案研究
(一)使用过程中应用加密和信息隐藏技术
应用加密与信息隐藏技术主要是为了对手机中的文件进行隐秘安全存储,即对手机文件的存储路径在选择时进行多次有效伪装,而对真实的文件隐蔽存储,或者是应用高级加密措施,以此实现对智能手机信息的安全保护[2]。首先应能正确应用加密技术,即对于用户智能手机中的重要私密以及关键信息通过高强度的加密技术对其进行安全保护,或者是通过匹配的密钥进行管理,以此保障数据信息的安全性,以及提供可靠的安全保护操作流程。其次则是合理应用身份认证技术,在特殊场合、私密环境下对智能手机的使用者进行身份验证,以此降低手机中的核心机密信息被不法人员获取的概率,以此提高手机中的数据信息的安全保护效果。最后则是建立安全自毁技术。对于位置的用户或者是软件尝试对手机信息进行访问时,通过安全自毁技术则是能够使手机在较短的时间内对重要的机密信息进行识别并销毁,以此对数据信息进行保护,防止泄露事件的发生。
(二)合理应用数字水印技术
合理应用数字水印技术能够防止不法软件通过启动手机摄像功能通过手机拍照这一途径对信息泄密,数字水印技术的应用则是能够实现拍照溯源[3]。根据相关研究显示,在已经涉密的文件中注入溯源水印信息,有利于对泄密中的重要信息的传播及时有效控制,进而起到防止非法传播的作用。而应用文本水印技术之后,能够将跟踪信息放置在泄密的数据信息中,例如一般常见的多是计算机编号、IP地址等,即便是在拍照之后,图像中会隐藏水印信息,因此在一定程度上有利于对源头进行追踪,进而避免或减少私密泄露时间的发生。
结语:当前智能手机的应用范围和应用人权越加广泛,并且发展速度越来越快,但面临私密泄露的威胁也愈加严重,不仅损害了用户的利益,同时对智能手机长期良好的发展具有一定不利作用,因此有必要对当前智能手机私密风险进行分析,并制定相应的解决措施,如应用加密和信息隐藏技术以及数字水印技术等方式减少私密泄露事件的发生,并为用户信息安全提供重要保障,以此提高使用智能手机时的安全性。
参考文献:
[1]李春林,黄月江,刘建刚,高翔,谢京涛.企业信息安全中的手机防泄密解决方案[J]. 通信技术,2012,45(12):82-85+90.
[2]王晓妮,韩建刚.信息时代智能手机安全隐患及防范措施研究[J].信息与电脑(理论版),2018(14):211-213.
[3]王宇.智能手机泄密风险分析及安全保密技术解决方案[J].保密科学技术,2013(06):42-47.