筑牢手機(jī)保密防線 斬?cái)嗤ㄐ鸥`密黑手

2014年，習(xí)主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。手機(jī)作為移動(dòng)網(wǎng)絡(luò)接入終端，其安全保密問題牽一發(fā)而動(dòng)全身，長期以來屬于網(wǎng)絡(luò)安全的重要組成部分。近年來，隨著“數(shù)字中國”建設(shè)的不斷推進(jìn)和“互聯(lián)網(wǎng)+”戰(zhàn)略計(jì)劃的起航，手機(jī)和移動(dòng)網(wǎng)絡(luò)在戰(zhàn)略發(fā)展中將發(fā)揮重要作用，手機(jī)內(nèi)的信息已成為社會(huì)基本資源和國家發(fā)展要素。與此同時(shí)，敵對(duì)勢(shì)力、不法分子對(duì)我移動(dòng)網(wǎng)絡(luò)和手機(jī)終端的滲透入侵和攻擊竊密行為從2010年開始爆發(fā)式增長，手機(jī)安全保密已成為事關(guān)國家利益、社會(huì)和諧、民生穩(wěn)定的重要課題。目前，手機(jī)和移動(dòng)通信行業(yè)在安全保密技術(shù)發(fā)展和制度建設(shè)等方面還處于被動(dòng)局面，雖然黨政軍安全保密部門和部分研發(fā)單位在某些手機(jī)防護(hù)領(lǐng)域取得突破，但手機(jī)安全還未形成機(jī)制聯(lián)動(dòng)、技術(shù)融合、機(jī)構(gòu)協(xié)作的態(tài)勢(shì)，手機(jī)安全保密任重而道遠(yuǎn)。

一、手機(jī)通信技術(shù)發(fā)展

手機(jī)誕生至今僅30余年的歷史，但發(fā)展程度和速度上已全面超越固定電話。手機(jī)終端已從功能手機(jī)發(fā)展為智能手機(jī)，移動(dòng)通信制式則更替了4代。今天的手機(jī)在信息處理、存儲(chǔ)、傳輸能力上堪比計(jì)算機(jī)終端，移動(dòng)傳輸帶寬增長百萬倍，全球用戶數(shù)量已超20億，其中中國就有13億。手機(jī)已成為通信上網(wǎng)的第一工具和社交溝通的第一平臺(tái)。

我國手機(jī)和移動(dòng)通信技術(shù)發(fā)展也極為迅猛，尤其是移動(dòng)通信制式，20世紀(jì)90年代，我國緊抓2G制式向3G發(fā)展的戰(zhàn)略機(jī)遇，歷史性提出TD-SCMA通信制式；2012年，我國主導(dǎo)的TD-LTE-A成為4G國際標(biāo)準(zhǔn)。此外，在手機(jī)制造業(yè)，也涌現(xiàn)出華為、聯(lián)想、小米等國際品牌。但在手機(jī)處理芯片、操作系統(tǒng)等核心軟硬件方面，我國自主研發(fā)能力還有待提高。

近年來，隨著以數(shù)字化、網(wǎng)絡(luò)化、智能化為特征的信息浪潮蓬勃興起，移動(dòng)通信技術(shù)提升速度再創(chuàng)新高，以手機(jī)為核心的移動(dòng)終端進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。手機(jī)硬件技術(shù)不斷發(fā)展，計(jì)算存儲(chǔ)硬件以半年一輪的速度更新?lián)Q代；手機(jī)應(yīng)用功能不斷擴(kuò)展，軟件數(shù)量已達(dá)百萬；手機(jī)與日常生活聯(lián)系日益緊密，大量線下服務(wù)轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)，通過手機(jī)提供給用戶。然而，手機(jī)和移動(dòng)網(wǎng)絡(luò)一方面給用戶帶來了快捷便利的良好體驗(yàn)，另一方面也帶來了嚴(yán)峻的安全挑戰(zhàn)。

二、手機(jī)安全保密威脅

2010年是蘋果、安卓智能手機(jī)大規(guī)模普及的一年，也是移動(dòng)安全問題開始泛濫的一年。此后，手機(jī)惡意代碼、核心漏洞、滲透竊密等隱患威脅快速升級(jí)，新舊問題不斷交融，攻防手段不斷交鋒，形成今天手機(jī)安全保密問題全領(lǐng)域爆發(fā)的態(tài)勢(shì)。

個(gè)人層面，手機(jī)經(jīng)濟(jì)犯罪日趨嚴(yán)重。手機(jī)通信上網(wǎng)等功能都與資費(fèi)緊密相聯(lián)，而犯罪分子則利用移動(dòng)通信服務(wù)鏈條中的技術(shù)漏洞、監(jiān)管缺失，利用垃圾短信、騷擾電話、惡意扣費(fèi)、電信詐騙等牟取暴利。據(jù)統(tǒng)計(jì)，六成以上的手機(jī)流氓軟件存在騷擾和吸費(fèi)行為，這些軟件以圖標(biāo)或名稱激起手機(jī)用戶獵奇心理，誘導(dǎo)用戶下載后消耗大量手機(jī)通話、短信和網(wǎng)絡(luò)流量資源，并利用防刪除技術(shù)阻止卸載，長期困擾受害者。這樣的行為游走在法律邊緣，可直接快速帶來收益，且難以追查，易受不法分子利用，已發(fā)展成分工明確、高效合作的灰色產(chǎn)業(yè)。據(jù)報(bào)道，國內(nèi)一些廣告公司甚至采用網(wǎng)絡(luò)攻擊手段，控制用戶手機(jī)后強(qiáng)制推送廣告和收費(fèi)服務(wù)，每天向受控手機(jī)發(fā)送高達(dá)2000萬條廣告和5萬個(gè)流氓軟件，以此獲取高額利潤。

社會(huì)層面，手機(jī)隱私泄露情況嚴(yán)重。用戶將個(gè)人數(shù)據(jù)存儲(chǔ)于手機(jī)中，使得移動(dòng)互聯(lián)網(wǎng)成為公共信息和私人信息的匯聚點(diǎn)和集散地，也使得各種社會(huì)組織、企業(yè)公司對(duì)這一信息資源寶庫趨之若鶩。目前，90%以上手機(jī)用戶在智能手機(jī)中存有隱私，而82%的安卓手機(jī)應(yīng)用具備追蹤、分析用戶的功能，包括讀取移動(dòng)設(shè)備ID（82%）、持續(xù)追蹤地理位置（55%）、暗中搜集用戶隱私數(shù)據(jù)（35%）、讀取SIM卡信息（26%）等。同時(shí)，利用惡意軟件搜集隱私的情況也十分嚴(yán)重。近年來主要的手機(jī)病毒木馬中37%存在竊取隱私行為，

57%存在獲取隱私權(quán)限危害。木馬病毒通過底層植入、借殼偽裝等方式誘騙受害者安裝，隨后潛伏提權(quán)、持續(xù)竊密、定時(shí)爆發(fā)、二次傳播，短期內(nèi)可感染手機(jī)達(dá)10萬臺(tái)以上，有的甚至組成了覆蓋百萬終端的手機(jī)僵尸網(wǎng)絡(luò)，搜集海量數(shù)據(jù)資料，形成售賣隱私、操縱受害者生活的黑色鏈條，嚴(yán)重影響通信安全、金融安全和公民安全。

國家層面，利用手機(jī)竊密由來已久。手機(jī)網(wǎng)絡(luò)化程度的提高和大數(shù)據(jù)技術(shù)的發(fā)展，使其成為各國情報(bào)機(jī)構(gòu)關(guān)注和研究的重點(diǎn)。智能手機(jī)時(shí)刻處于移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)中，這二者都屬于開放的信息承載網(wǎng)絡(luò)，移動(dòng)通信制式自身安全技術(shù)陳舊，防護(hù)效能聊勝于無；移動(dòng)互聯(lián)網(wǎng)的郵件通信、網(wǎng)頁瀏覽、社交互動(dòng)、定位導(dǎo)航等網(wǎng)絡(luò)服務(wù)大部分缺乏安全機(jī)制保護(hù)，無法抵御攻擊竊密。反觀敵對(duì)勢(shì)力滲透攻擊、搜集情報(bào)的手段，主要有三類。

一是利用漏洞滲透入侵手機(jī)，或破解加密防護(hù)后定向截取通信，以圖對(duì)關(guān)鍵目標(biāo)進(jìn)行長期監(jiān)視和竊密�！八怪Z登”事件揭露了美國國家安全局監(jiān)聽德國總理默克爾等國家領(lǐng)導(dǎo)人長達(dá)十余年；美國政府則在北京、莫斯科、柏林等地大使館部署“白盒”系統(tǒng)，截收、監(jiān)聽周邊通信。二是從移動(dòng)通信網(wǎng)絡(luò)各維度入手，將網(wǎng)內(nèi)信息“連鍋端”。美國在“梯隊(duì)”等計(jì)劃中甚至動(dòng)用了大型地面接收站、電子偵察衛(wèi)星截取移動(dòng)通信信號(hào)實(shí)施大規(guī)模竊聽。斯諾登則曝光美國國家安全局不斷入侵他國運(yùn)營商網(wǎng)絡(luò)、系統(tǒng)與設(shè)備，已獲取了全球約70%手機(jī)運(yùn)營商資料，每天可搜集移動(dòng)通話信息近50億份、短信20億條。此外，美國政府利用蘋果、黑莓手機(jī)的游戲應(yīng)用、地圖服務(wù)和社交軟件等在全球竊取個(gè)人注冊(cè)和使用信息供情報(bào)人員研究分析。三是利用大數(shù)據(jù)技術(shù)被動(dòng)分析收集來的數(shù)據(jù)。西方發(fā)達(dá)國家政府、通信運(yùn)營商甚至網(wǎng)絡(luò)服務(wù)公司利用移動(dòng)終端多樣化的敏感信息獲取方式，可快速積累大量原始信息，再輔之強(qiáng)后臺(tái)的大數(shù)據(jù)分析，很容易獲取目標(biāo)國家的社情民意、網(wǎng)情動(dòng)向，甚至提取拼接出機(jī)密信息。

此外，敵對(duì)勢(shì)力也加強(qiáng)了手機(jī)通信渠道的心理攻勢(shì)，通過社交網(wǎng)絡(luò)散布謠言、利用手機(jī)圈子拉攏策反、依靠導(dǎo)航追蹤盯梢等，都是敵特的慣用伎倆。近年來甚至發(fā)生多起境外間諜利用各種社交軟件的地理搜索和聊天交友功能搜索目標(biāo)，隨后用糖衣炮彈攻心策反的事件。從整體形勢(shì)上看，手機(jī)已成為防范意識(shí)不足者泄密的“手雷”和別有用心者竊密的“利器”，竊密泄密途徑之多、隱患之深、風(fēng)險(xiǎn)之大，與其他安全保密工作領(lǐng)域相比十分罕見。

三、手機(jī)防護(hù)發(fā)展對(duì)策

可以說，手機(jī)失泄密防范與保密管控是世界各國共同面臨的問題，依靠法律約束和技術(shù)保障，為手機(jī)通信保密加上“雙保險(xiǎn)”是各國手機(jī)管控的通行做法。但手機(jī)的開放性和交互性決定了管控標(biāo)準(zhǔn)難確定、制度收放難自如。制度約束上，手機(jī)通信服務(wù)由通信運(yùn)營商、手機(jī)制造商、應(yīng)用提供商提供，三方對(duì)接關(guān)系復(fù)雜，“三不管”環(huán)節(jié)多；技術(shù)上，手機(jī)依靠通信網(wǎng)絡(luò)工作，系統(tǒng)獨(dú)立性低，僅僅依靠在手機(jī)上的安全加固難以抵御竊密滲透。另外，手機(jī)軟硬件體制比較多樣，各大廠商分別推出定制版、改造版手機(jī)，指標(biāo)參差不齊，系統(tǒng)形態(tài)各異，尚未形成普遍適用的安全策略。然而，直面挑戰(zhàn)才能應(yīng)對(duì)挑戰(zhàn)，斬?cái)喟踩�隱患和竊密黑手的緊迫性，要求我們根據(jù)技術(shù)發(fā)展和安全保密需求的變化不斷調(diào)整手機(jī)管控策略，面對(duì)手機(jī)管控的種種難點(diǎn)，在最短時(shí)間補(bǔ)齊短板，鞏固現(xiàn)有陣地，筑牢四道防線，確�！皵耻妵�困萬千重，我自巋然不動(dòng)”。

一是筑牢科學(xué)統(tǒng)一的制度標(biāo)準(zhǔn)防線。要確保手機(jī)安全保密，首先需加強(qiáng)宏觀指導(dǎo)，健全標(biāo)準(zhǔn)化、程式化的政策保障機(jī)制。一方面要加強(qiáng)手機(jī)等智能終端產(chǎn)業(yè)發(fā)展研究、技術(shù)標(biāo)準(zhǔn)建設(shè)，細(xì)化手機(jī)體系架構(gòu)、身份認(rèn)證、權(quán)限分配等方面的安全保密要求，強(qiáng)化知識(shí)產(chǎn)權(quán)保護(hù)、新技術(shù)應(yīng)用推廣等領(lǐng)域的安全督導(dǎo)工作。另一方面要健全移動(dòng)通信安全相關(guān)的協(xié)調(diào)和管理機(jī)制，加強(qiáng)與監(jiān)督執(zhí)法機(jī)構(gòu)及企業(yè)、運(yùn)營商的工作溝通，督促廠商落實(shí)安全責(zé)任，推動(dòng)手機(jī)安全保密工作的制度化和規(guī)范化。

二是筑牢自主可控的核心技術(shù)防線。目前，我國在手機(jī)通用處理芯片、手機(jī)操作系統(tǒng)等方面技術(shù)受制于以美國為首的西方發(fā)達(dá)國家。敵對(duì)勢(shì)力可利用這一現(xiàn)狀在手機(jī)硬件、固件、軟件等層面暗植后門、提權(quán)控守、窺竊隱私。各種手機(jī)竊密事件證明，手機(jī)技術(shù)不自主，加密模塊、安全軟件都不可能從根本上消除手機(jī)終端竊密隱患。只有自主才可能做到可控，才能從源頭上解決手機(jī)保密問題。可以說，發(fā)展國產(chǎn)手機(jī)核心芯片和操作系統(tǒng)，實(shí)現(xiàn)手機(jī)設(shè)計(jì)、制造的完全自主可控，是提升手機(jī)安全保密的治本之策。達(dá)到這一目標(biāo)，需要國家層面的調(diào)控支持，強(qiáng)化政策法規(guī)的指導(dǎo)作用，強(qiáng)化標(biāo)準(zhǔn)體系的規(guī)范作用，強(qiáng)化商業(yè)需求的激勵(lì)作用，通過集聚產(chǎn)業(yè)群，形成協(xié)同創(chuàng)新的自主可控建設(shè)“生態(tài)鏈”。發(fā)揮政府部門、研究機(jī)構(gòu)、安全廠商和專家學(xué)者在移動(dòng)通信安全產(chǎn)業(yè)發(fā)展中的積極作用，促進(jìn)我國手機(jī)自主可控建設(shè)健康穩(wěn)步發(fā)展。

三是筑牢入心入腦的全民教育防線。當(dāng)前，大部分手機(jī)用戶對(duì)安全保密形勢(shì)缺乏準(zhǔn)確認(rèn)識(shí)，要么認(rèn)為自己“無密可�！�；要么雖然認(rèn)為有安全保密需求，但以為“有密難�！�，甚至產(chǎn)生“無知者無畏”或“自暴自棄”的態(tài)度。針對(duì)這種情況，需廣泛開展手機(jī)安全防護(hù)與保密宣傳教育，以案例通報(bào)、警示展覽、技術(shù)演示、技能培訓(xùn)等多種方式，把手機(jī)竊密泄密隱患講清楚，把滲透攻擊特點(diǎn)講透徹，把手機(jī)防護(hù)手段講明白，確保用戶在手機(jī)使用中懂安全、講保密。

四是筑牢高度警惕的個(gè)人心理防線。處于黨政軍涉密崗位的同志，頭腦中的敵情意識(shí)、警惕意識(shí)和保密意識(shí)是最核心的安全保密防線，要充分認(rèn)清手機(jī)安全保密戰(zhàn)事關(guān)國家利益、社會(huì)安全，事關(guān)單位健康發(fā)展和個(gè)人前途幸福，務(wù)必小心謹(jǐn)慎。筑牢心理防線，要“堅(jiān)持高標(biāo)準(zhǔn)和守底線相結(jié)合”，將加強(qiáng)保密意識(shí)作為防止泄密的核心前提，將手機(jī)不涉密不觸密作為防止泄密的基礎(chǔ)紅線，將提高保密素養(yǎng)作為防范泄密的保底手段，將嚴(yán)守保密紀(jì)律作為防范泄密的基本要求，牢牢掌握手機(jī)竊密與反竊密斗爭的主動(dòng)權(quán)。

習(xí)主席明確指出，信息安全發(fā)展要面向“兩個(gè)一百年”奮斗目標(biāo)，堅(jiān)決落實(shí)建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署，總體布局、統(tǒng)籌各方、創(chuàng)新發(fā)展，這也是對(duì)手機(jī)保密行業(yè)和從業(yè)人員提出的時(shí)代要求。攻防永無止境，發(fā)展終破難題，只有不斷創(chuàng)新和進(jìn)步才能掌握安全保密主動(dòng)權(quán)。隨著中國網(wǎng)絡(luò)安全和信息化發(fā)展進(jìn)入“一把手工程”時(shí)代，我們要利用好時(shí)代給予的契機(jī)和優(yōu)勢(shì)，堅(jiān)持前瞻謀劃、主動(dòng)作為，在制度防線和思想防線上下好先手棋，在自主創(chuàng)新和教育普及上后發(fā)制人、補(bǔ)齊短板，堅(jiān)決打好手機(jī)安全保密主動(dòng)仗。

（作者：薛軍）