篇一:手机泄密防范必知必读
揭秘:手机到底是如何泄密的
2015-07-20 11:25:46|来源:中国青年报|编辑:王雪莹|
原标题:手机是如何泄密的
点击图片进入下一页
当前,手机已经成为人们现代生活的必备品之一。手机的私密性使得用户在手机上的信息与自身利益密切相关。手机一旦遭受恶意软件、病毒的侵袭,就会妨碍机主的使用,容易泄露个人隐私,损害用户经济利益,严重的甚至危害国家安全。手机如何防偷窥、防泄密的问题,越来越受到人们重视。
手机泄露个人隐私的途径五花八门
据统计,截至2015年4月,我国共有手机用户12.93亿户,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机就有约1亿部。网民中用手机接入互联网的用户占比接近80%,超过了台式电脑,手机已经成为我国网民的第一大上网终端。
与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。这些信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
那么,手机是如何泄露这些信息的?第一,是因为应用程序本身不完善。这其中最突出的就是Android(安卓)系统。有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。
有专家表示,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发,
直接进行信息交换。
有些用户还会自己对系统进行破解,并获取权限。这些都是造成Android平台泄露个人信息的重要原因。一些山寨手机甚至还留有后门程序,固化窃听软件,并通过远程遥控使手机话筒在用户不知情的情况下开启,把手机变成一个窃听器,造成个人隐私泄露。
第二是软件监管不力。目前,国内Android市场用户获取软件的途径不一,难免鱼龙混杂。Android软件二次开发者本身也比较混乱。加之软件上线审核和监管不严格,开发者会有意无意滥用权限,在软件中加入某些获取用户信息的功能,造成泄密。比如一款游戏APP,居然要访问用户的通讯录和通话记录,甚至地理位置信息,而这些并不是软件所需要的权限,这就使大量用户隐私面临泄露风险。
第三是未能妥善处理旧手机。在处置不用的旧手机时,很多用户没有彻底删除相关信息,或者只是采取了简单的删除、格式化等方式。无论这些旧手机被转送给亲朋好友,还是转卖到二手市场,被删除的信息完全可以通过数据恢复工具还原,使旧手机上个人信息存在泄露的隐患。目前,不法分子和敌对情报机构已经把触角伸向二手手机交易市场,利用数据恢复技术搜集整理情报信息已经成为不法分子非法获取信息的新方式。此外,如果手机意外丢失或被盗,其存储的敏感信息更易泄露。
第四,通过侦听定位设备截获信息。目前,针对手机通信的各种侦听设备层出不穷,性能不断提高。特别是使用WIFI时,由于个人信息在互联网传输过程中需要经过传输的路由,如果路由设备被人控制,个人隐私自然就泄露了。 而侦听设备只要对截获的手机信号进行相应技术处理,就能轻而易举地获取手机信号的语音和数据信息。比如,美国研发的“梯队系统”可对全球95%的各种无线电信号进行窃听。很显然,除个人隐私外,如果国家事务的重大决策、武装力量的活动等国家秘密被敌人掌握,将严重危及我国国家安全。
另外,手机的定位功能在为用户提供高精度位置服务的同时,也使手机成为一部定位器,将用户自己的位置信息暴露出来。美军成功击毙基地组织二号人物阿布·祖巴耶达赫,就充分利用了手机的定位技术。
第五,黑客入侵窃密。手机在使用移动增值业务时,实际上成为一台连接国际互联网的终端。黑客们编制的病毒、恶意软件、流氓软件等可对手机进行非法启动、私自联网、私自发短信、恶意扣费,能够窥视和窃取短信、通讯录、个人邮箱,以及手机中的照片、私密文件、账户账号、密码信息等,还能够监听通话内容。木马程序在通话完毕后,就会启动上传程序,将通话录音等上传至不法分子搭建的服务器上,使用户隐私暴露无遗。这样,用户个人信息就会在本人毫不知情的情况下任人摆布。
黑客的间谍软件主要通过三种方式将其植入到被窃听人的手机中:一是将木马端生成短信或彩信,并以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件,并借此将窃密软件植入手机中。二是伪装成手机常用应用软件,如游戏、安全补丁、
免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装,或以蓝牙、红外等方式传给被窃听人,诱骗对方进行安装。三是借用手机装入恶意软件,或将窃听软件植入到新手机中,以礼品形式赠送给被窃听人。
此外,我国现行使用的手机技术体制,大部分都源于国外,加密体制受制于人也是手机在使用中存在安全隐患的重要原因。
揭秘:手机到底是如何泄密的
2015-07-20 11:25:46|来源:中国青年报|编辑:王雪莹|
点击图片进入下一页
防止手机泄密的招术多种多样
信息安全无小事。个人、单位、国家的隐私和秘密一旦泄露,往往会对社会造成诸多不良影响。各种信息泄露事件反映出来的个人信息安全意识淡薄和行业不规范等问题,也让我们更加清醒地认识到手机信息安全对于国计民生的重要意义。
防止手机信息泄露,普通用户并非无能为力。只要增强信息安全保密意识,掌握手机安全防护常识和技能,学会科学使用手机,减少甚至杜绝个人信息泄露,是完全有可能的。
第一,要杜绝麻痹思想和侥幸心理。现在,有很多人只会使用手机,对手机存储卡信息数据的销毁、手机信息安全隐患和技术漏洞,缺乏了解或知之不多。因此,要杜绝麻痹思想和侥幸心理,加强学习,切实认清手机使用过程中的各种安全隐患,认知手机泄露个人信息的途径和方式,充分意识到手机泄露秘密的严重后果,做到手机防泄密“警钟长鸣”。
第二,要掌握安全防范常识。对特殊人群、特殊场所、特殊内容,要使用特殊的手机管理方法。对于涉及秘密的人员,如军人、机要人员等,需制定严格的手机管理使用制度,或配发保密性强的专用手机,做到专机专用。对于涉密场所,要按照保密规定,设置手机安检设备。做到不在涉密的场所携带和使用手机,不用手机记录、录音、照相和传输涉密内容。
同时,不要轻易接听、接收陌生人的电话、短信、彩信、邮件,必要时关闭手机,彻底切断手机电源,防止被植入病毒或木马。不要把手机设置为自动登录,每次登录都应输入密码。要充分利用手机自带的图案和密码锁屏功能,防止别人解锁屏幕偷看个人隐私。智能手机用户使用网络服务后,应及时注销手机账号登录状态。还应经常及时清除可能的敏感信息。
第三,严格遵守各项保密规定。各项保密规定不仅对于保护企业数据、商业秘密乃至保障国家安全等,具有不可估量的重要作用,也有利于保护个人隐私。为此,要切实遵守各项保密规定,尤其是要做到不在手机中存储、处理涉密的重要信息,从源头上杜绝失泄密事件的发生。要避免在通信、微信、QQ、电子邮件中泄露相关重要信息。不在手机中存储核心人员的工作单位、职务等敏感信息。也可采取简写或使用代号避免重要敏感信息完全暴露。
第四,利用正规平台下载软件。智能手机用户下载软件时,应登录官方平台下载,避免到论坛下载。不要使用来路不明的软件,不要浏览不良网页。坚持在正规的手机运营商处维修维护手机,防止被植入病毒程序。安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。如果软件要求提供与服务无关的通讯录、短信等,或者安装一个阅读器程序却要求摄像头的访问权限,就要警惕是否有陷阱。
第五,严控系统权限。手机用户应树立风险意识,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。对于平常不用或很少使用的功能,如蓝牙、红外、手机定位、高清摄像等,应予以关闭或停止使用,避免手机被远程攻击或被病毒搜索到,需要使用这些功能时再打开。当免费使用WIFI时,只使用自己了解和信任的网络,并且不轻易向外发送重要的个人信息。
第六,彻底删除不需要的信息。当用户删除或格式化手机存储介质中的信息时,这些信息并未真正被清除掉,只是删除了主引导区信息,修改了它的控制结构,并被标记为可覆盖。当有新的信息存入时,就可以覆盖原有信息,但未被覆盖时,只要不是物理原因被破坏,这些信息依然保留在存储介质中,能够被恢复。因此,在更换手机或需要删除相关信息时,可以选用具备数据粉碎功能的手机软件,或者对手机格式化后重复存储大量电影视频、垃圾文件、图片等无用数据到手机内存,再反复删除这些信息,使无效信息反复填满手机空间,彻底覆盖掉原
来的信息,增加数据恢复难度。另外,对旧手机尽量不要随意转让或出售,应当进行物理销毁,以规避暴露隐私的风险。
此外,还可以利用多部手机,将工作和个人通信用途的手机与上网娱乐的手机从物理上分开,尽量将通讯录、短信等资料存在SIM卡中,把照片、图片等文件存到手机以外的外接存储器上,减少信息泄露的风险。
(作者单位:国防大学)
你知道如何安全地使用手机吗? 赤峰广播电视网2016-08-30 11:15:17阅读(0) 评论(0)
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
举报
手机、平板电脑等早已成为人们工作、生活和娱乐不可或缺的“利器”。但也正因其功能强大,稍有不慎,“伤”到自己的情况也较为普遍。
网络钓鱼、木马病毒、敌特机关精心设计的陷阱大量充斥在无形的网络空间,身处特殊重要岗位和涉密程度较高的人员应当尤为注意。
1、不要过于详细地记录联系人信息
为了弄清“谁是谁、在何处、什么单位”等情况,一些人便在通讯录中增加了备注信息,或直接将这些信息加在联系人的姓名后,如:
篇二:失泄密案例
一.笔记本电脑丢失泄密
1)2003年3月上旬,航天科工集团某研究所技术人员王某违反保密管理规定,私自将存有涉密信息的笔记本电脑和移动硬盘带回家。
几天后,王某家中失窃,笔记本电脑和移动硬盘被盗,硬盘中存储的1份机密级报告、2份秘密级资料草稿和4份秘密资料草稿失控。王某因泄露国家秘密被给予行政记过处分。
2)2002年7月17日,涉密人员李某在北京某饭店参加全国某系统内部会议,中途出去接电话时,将正在使用的存有机密级工程项目资料的笔记本电脑随意放在会议室内的座位上。几分钟后,李某打完电话回来,发现笔记本电脑丢失,造成泄密
3)2002年9月6日,某部委研究室涉密人员张某,携带涉密笔记本电脑开车外出。当他把汽车停在小学门前去接放学的孩子时,放在车内的存有关于统战政策的机密级国家秘密信息的笔记本电脑被盗。
4)信息产业部某研究院研究员蔡某擅自携带一台存有军事秘密的涉密笔记本电脑,到某地参加军工科研会议。由于未采取有效的安全保密措施,致使涉密笔记本电脑在其所住宾馆内被盗,电脑内存储的重要的国防秘密失控。
二.磁介质丢失泄密
1)沈阳某设计研究所总体气动部涉密人员钱某,将装有计算机移动硬盘的小包放在自行车车筐骑车外出。途中下车参观所内正在装修的住房时将小包遗落在自行车车筐内。返回时,发现装有移动硬盘的小包丢失。经鉴定,计算机移动硬盘内存储的研究资料为秘密级国家秘密事项。该研究所给予钱某通报批评,给予负有领导责任的气动部部长和支部***通报批评。
2)2003年6月,航天科工集团公司某下属单位涉密人员胡某违规将50多张存有涉密文件的软盘带出办公室。因保管不善,在乘坐出租车时将软盘遗落在出租车上。案发后,胡某既不积极寻找也不报告。经鉴定,遗失软盘中存储的资料有18份为机密级国家秘密,93份为秘密级,207份为内部信息。胡某因泄露国家秘密被所在单位给予行政记大过处分,免去一分部主任职务。
3)2001年3月,成都某大学科技处副处长田某与副教授周某携带装有大量涉密软盘的密码箱,到北京向有关部门申报该校“十五”科研开发项目。两人乘飞机返回成都后,田某要使用密码箱中的资料时,发现密码箱丢失。箱内装有31张软盘,储存有163份项目论证报告材料。绝大多数属国防军工电子科研项目,其中一机密级国家秘密14项,秘密级国家秘密32项。此外,箱内还有2份机密级文件。
杨某,中国某集团公司所属研究所重要涉密人员、高级工程师。2002年3月,杨某在未办理任何手续的情况下擅自离所,受聘到北京某有限责任公司任职。研究所对其工作期间使用的型号图纸、资料、文件进行了清理,发现其中一些重要的图纸资料没有归还,所在单位保存的一些重要图纸资料丢失,这些图纸、资料、文件涉及多项国家秘密。研究所立即向集团公司和有关部门进行了报告。国家安全机关依法对杨某进行了传唤,并对其住宅进行了搜查。
从杨建国处搜查出的图纸、资料经鉴定机密级文件、资料4份,秘密级文件、资料和图纸332份(套)。杨某已以非法持有国家秘密罪被依法逮捕。
某学院违规出售涉密文件资料案
2003年3月12日,北京市昌平***分局在北京大学昌平分校应用文理学院食堂外一书摊上查获两捆文件,共计938份。其中机密级96份,秘密级339份。据摊主交待,这批文件是从北京某废品收购站买来的,经核查,文件是北京某学院等单位作为废品卖给废品收购站的,摊主从废品收购站买下后准备转手倒卖。其中属于北京某学院的文件、资料301份(机密级95份、秘密级13份,已经解密或非密193份),其余637份无法查实归属。事后,某学院党委给予当事人李某行政处分,北京市教育工委给予北京某学院党委、纪委通报批评。
冯朝喜,男,40岁,原籍四川广元市。1980年入伍,1986年转业。 ,
1997年,冯开始在陕西省西安市做装修生意,并租赁解放军驻某部招待所作其公司办公用房。
1997年9月,冯在福建沿海偷渡登上马祖岛,主动投靠参加了台湾间谍组织。台湾军情局马祖站为冯规定了化名,对其进行了训练,要求冯策反部队军官和收集军事情报。 根据台军情局的指示,冯朝喜以承包工程给回扣等手段,向解放军驻某部下属某单位个别领导行贿,该单位个别领导在金钱的诱惑下,为冯的间谍活动大开方便之门,使冯得到随便出入他们办公室的条件。冯偷配了这些干部办公室的钥匙,多次到办公室窃取军事秘密文件。冯还通过订阅内部刊物获取部分情报信息,提供给台湾间谍机关。
从1997年9月至2001年10月,冯先后6次从福建沿海偷渡登上马祖岛,向台湾军情局马祖站提供了他偷窃的数十份部队文件,其中机密级、秘密级十余份,收受台湾军情局间谍经费近20万元人民币。2002年1月,我国家安全机关破获了这起台湾间谍案,抓获了台湾间谍冯朝喜。2002年9月,冯朝喜被西安市中级人民法院依法判处无期徒刑。
海南席世国窃密案
海南省政府办公厅原助理调研员席世国,被境外情报机构收买,从1996年7月至1997年3月的7个多月时间里,多次利用省政府某些部门保密工作和内部管理存在的漏洞,获取近百份秘密文件和内部材料,提供给境外间谍分子,从中获得美元4300元、台币14万元、人民币6600元情报酬金及其他酬物。他的行为,给国家的安全和利益造成极大危害,影响十分恶劣。
1997年3月,海南省国家安全机关根据掌握的线索,一举破获这起由境外和政府内部工作人员相勾结的窃密案,将席世国、熊某逮捕归案。被国家安全机关逮捕归案后,席世国仍然抱着侥幸心理,编造谎言,避重就轻,说他“只是为赚点钱,搞点报纸上公开登过的材料”,还企图掩盖在曼谷与情报机构头目见面一事。当审讯人员出示“杨总”写给他的那封信时,他见事已败露,捶胸顿足,丑态百出。
窃密活动发生在省政府机关内部,这不能不说我们思想上的麻痹、保密观念的淡漠和管理上
的漏洞让敌人钻了空子。应该说,省政府办公厅从一般工作职责到具体工作制度,从“三密”文件收送、阅读、使用和管理到文件资料的复印,从文件材料归档到文件档案阅览等方面的规定不可谓不细,不周到。席世国所在的部门,也另有专人负责收文登记、文件资料整理存档工作。遗憾的是,这些规定大部分都停留在纸上,没有贯彻落实,就是那份绝密级文件,也被随意摆放在办公桌上,而被席世国轻易地将文件复印带走。
省政府总值班室本是中枢要害之地,然而,席世国竟能多次带熊某进出总值班室。不仅如此,席世国通过非法手段为熊某办理了机关出入证和车辆通行证,凭着这些证件他可以自由进出省政府办公楼。
熊某多次在上班时间到席世国的办公室,席世国周围一些人也知道熊某是境外人员。席世国月薪1000余元,却开着一辆日本产轿车。对于这些,没有一个人引起注意或者警觉,更没有人向保卫部门或安全部门反映。
其实,席世国的手段并不高明。我们有关部门、单位如果真正按制度办事,席世国那些已经做了的事情就很难或者不可能做成。如果多些留意,多些警觉,多些思考,就不难发现席世国身上的疑点并深究出问题。
如今,海南席世国窃密案的查处工作已划上句号,席世国被司法机关判处无期徒刑,其它有关人员也受到相应处理。但是,保密与窃密的斗争并不会停止,相反,伴随着我国经济不断发展,综合国力不断提高,这种斗争在某种程度上势必会变得越来越激烈。
一对夫妇携带资料跳槽被判刑
西安市雁塔区法院以采取非法手段窃取国家秘密罪分别判处原西安某科研工作人员袁某、孔某有期徒刑一年,缓刑两年。
袁某、忚某两人系夫妻,大学毕业后,两人在同一单位工作,在工作期间,私自将属于机密的某些国防电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家中。2000年6月1日被高薪聘请,跳槽到南京某通讯研究所工作,并将非法获取的秘密图纸和资料藏匿于南京个人住所。案发后,在其住处查到存有机密的软盘、图纸、原始试验记录本和技术说明书等物。
法院认为,袁某和孔某采用非法手段窃取国家秘密,其行为已构成了非法获取国家秘密罪。为了维护国家的保密制度,根据《刑法》有关规定,判决袁某和孔某犯非法获取国家秘密罪,分别判处有期徒刑一年,缓刑两年。
某研究所绝密文件失控案
2002年9月,某研究所报告:一份绝密级文件查无下落。经查,2001年8月初,该所收到文件后,所领导在文件上作了批示。8月中旬,文件由所科技处转给了第一研究室。8月底,该所有关人员因工作需要查找这份文件时,发现文件下落不明。
12月,该所有关人员因工作需要再次查找这份文件,仍未找到。但是,此事件未引起有关
人员和领导的重视。2002年4月,所保密室催收这份文件时,第一研究室才组织在全室范围内查找,并于6月10日向所保密办报告了文件失控的情况。8月下旬,该所在再次组织查找仍未找到的情况下,向上级主管部门报告了此事。至此,此文件失控时间已长达一年。该所上级主管部门对此事件高度重视,立即向国家保密工作部门报告了有关情况。在有关部门督促下丢失文件于10月底找到。
绝密级文件失控制长达一年之久,暴露出该所保密工作中存在制度不严、管理混乱的严重问题。2003年1月,该所经研究决定给予主要责任人第一研究室组长杨某、研究室文件管理人员张某行政记过处分;给予研究室副组长黄某行政警造处分;给予负有领导责任的副所长张某行政警告处分;免去负有领导责任的何某副所长职务。
篇三:手机信息泄密方式汇总
手机信息泄密方式汇总
近日,央视和360公司先后曝光苹果手机“常去地点”定位功能可能泄密 ,而安全专家对此进行解释,该功能属于系统服务,是苹果公司为了提高GPS定位以及相关服务的准确性加入的一个功能,不能备份于iTunes或iCloud中。相比之下,安卓系统的安全也不乐观,其独特的开放性容易引起安全问题,许多黑客或广告商利用这点,偷偷在应用中植入木马、恶意软件等,不知情的用户使用后,可能会造成隐私暴露,威胁到财产(金融)安全。
下面是容易造成个人隐私泄露的方式:
1、安卓市场审核机制不过关,虚假恶意软件轻易入户
安卓软件平台的开放性使得软件开发门槛很低,由于软件上线审核不是非常严格,软件平台存在多处安全隐患,造成许多恶意软件在应用市场横行的局面。有些用户为了一时方便会自行破解 “ROOT”,获取权限,导致了更多安全隐患。
2、手机木马与恶意软件
网上提供源文件,导致第三方开发者对原始程序进行了再次封装,嵌入了其它代码(可能是木马),再复制及再分发,直接进行信息交换,比如“愤怒的小鸟”的短消息收发授权请求,就是经过了二次封装的结果。
3、玩游戏、算命、星座测验、也可能泄露隐私
下载游戏类软件时弹出的 “授权请求”通常被直接忽略。“愤怒的小鸟”就是一个很好的例子,授权请求中就强制用户收发短消息。
4、公共场所使用未加密WiFi
在提供免费WiFi的地方“蹭网”很不安全,黑客窃取手机(iPad)用户的个人信息和密码易如反掌。他们一般伪装为CMCC1、KFC2等具有的擦边球的WiFi名,并不设密码。所以,用户在公共场所上网时,首先要看清WiFi热点名称。
当然,个人隐私泄露的方式不止这些,隐私泄露的情况、案例逐年增加,此时,我们更需要的是找到一种合理、完善的方法保障自己的手机信息安全。据手机信息安全专家王宁老师介绍,手机信息泄露终究得原因在于隐私、机密信息消除不彻底,导致恶意之人盗取利用,因此,使用一些安全的手机防泄密信息消除
设备非常必要。无痕擦除手机隐私,是手机机密数据无痕留存,真正做到“秘无痕”,才能真正放心、安心地使用手机。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有