嚴(yán)防手機(jī)泄密
——訪(fǎng)國(guó)家保密局科技司司長(zhǎng)劉艷

記者：從最早的“大哥大”到現(xiàn)在的智能手機(jī)，從1G到4G再到國(guó)際電信聯(lián)盟啟動(dòng)5G標(biāo)準(zhǔn)研究，從簡(jiǎn)單的接電話(huà)、發(fā)短信到令人眼花繚亂的各種手機(jī)應(yīng)用，手機(jī)技術(shù)發(fā)展日新月異，手機(jī)一定程度上已經(jīng)成為人們?nèi)粘Ｉ�活的“必備品”。與此同時(shí)，手機(jī)監(jiān)聽(tīng)、垃圾短信、手機(jī)定位引發(fā)的安全事件等也頻見(jiàn)報(bào)端。從近期斯諾登曝光的文件我們看到，美英情報(bào)機(jī)構(gòu)自2010年起就開(kāi)始入侵荷蘭金雅拓公司等知名SIM卡制造商及移動(dòng)通信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)，竊取用于保護(hù)手機(jī)通信安全的“用戶(hù)認(rèn)證密鑰”，從而得以隨意竊聽(tīng)手機(jī)通信內(nèi)容，且不會(huì)被運(yùn)營(yíng)商和用戶(hù)察覺(jué)。在您看來(lái)，人們?cè)谙硎苁謾C(jī)帶來(lái)的各種便利的同時(shí)，面臨著哪些安全保密隱患？

劉艷：智能手機(jī)的廣泛應(yīng)用，給人民群眾工作生活帶來(lái)了極大便利，同時(shí)也帶來(lái)了嚴(yán)重的安全保密隱患。一是傳統(tǒng)竊密隱患依然存在。移動(dòng)通信系統(tǒng)采用開(kāi)放式的無(wú)線(xiàn)信道進(jìn)行信號(hào)傳輸，竊密者利用相應(yīng)接收處理設(shè)備即可截獲、還原通信內(nèi)容。因此，除專(zhuān)用加密手機(jī)外，不管是普通的功能手機(jī)還是智能手機(jī)，只要在通話(huà)、短信等通信過(guò)程中涉及國(guó)家秘密都有可能被竊聽(tīng)。二是新的竊密風(fēng)險(xiǎn)不斷增大。智能手機(jī)都有操作系統(tǒng)，兼具計(jì)算機(jī)、攝像機(jī)、照相機(jī)、錄音機(jī)、大容量數(shù)據(jù)存儲(chǔ)和處理等諸多功能，容易感染病毒或被植入“木馬”遠(yuǎn)程控制，從而導(dǎo)致信息被竊取或成為遠(yuǎn)程竊聽(tīng)、竊照、竊視的裝置；有的手機(jī)在出廠(chǎng)時(shí)設(shè)有“后門(mén)”程序，可自動(dòng)向境外服務(wù)器發(fā)送用戶(hù)通信錄、短信息、電子郵件等信息，安全保密風(fēng)險(xiǎn)極大。三是追蹤定位功能?chē)?yán)重威脅目標(biāo)安全。iPhone手機(jī)、iPad平板電腦等智能移動(dòng)終端具備衛(wèi)星定位或位置服務(wù)功能，可在無(wú)任何提示的情況下，自動(dòng)向境外服務(wù)器發(fā)送用戶(hù)位置信息和基站編號(hào)信息，其生產(chǎn)商或境外情報(bào)機(jī)構(gòu)可通過(guò)獲取的位置信息分析，甚至監(jiān)控用戶(hù)行蹤，嚴(yán)重威脅重要保衛(wèi)對(duì)象和重點(diǎn)目標(biāo)設(shè)施安全。四是用戶(hù)數(shù)據(jù)可被后臺(tái)監(jiān)控獲取。以蘋(píng)果公司云端服務(wù)為例，該公司在服務(wù)條款中赤裸裸地表明：在當(dāng)局法律部門(mén)要求強(qiáng)制執(zhí)行的情況下，蘋(píng)果公司有權(quán)訪(fǎng)問(wèn)、使用、保護(hù)或公開(kāi)相關(guān)內(nèi)容。由于蘋(píng)果公司掌握著云端服務(wù)數(shù)據(jù)的加解密技術(shù)，境外有關(guān)情報(bào)機(jī)構(gòu)可隨時(shí)獲取數(shù)據(jù)中心的用戶(hù)數(shù)據(jù)。五是普通加密難保個(gè)人隱私。部分商用智能移動(dòng)終端具備信息加密傳輸功能，宣稱(chēng)可以保護(hù)個(gè)人隱私。但實(shí)現(xiàn)這些加密功能的密碼算法和密鑰，有的受控于生產(chǎn)廠(chǎng)商或有關(guān)國(guó)家，有的未經(jīng)嚴(yán)格檢測(cè)，自身存在安全漏洞，很容易破解。對(duì)于手機(jī)存在的這些安全保密隱患，必須引起各級(jí)黨政機(jī)關(guān)和涉密單位工作人員的高度重視。

記者：使用手機(jī)容易在哪些環(huán)節(jié)發(fā)生泄密風(fēng)險(xiǎn)？黨政機(jī)關(guān)和涉密單位工作人員應(yīng)當(dāng)注意從哪些方面加強(qiáng)手機(jī)使用安全管理？

劉艷：手機(jī)安全保密隱患很大，使用中稍有不慎，就可能導(dǎo)致泄密。從近年的情況看，手機(jī)泄密主要有以下幾種情形。一是在手機(jī)通話(huà)中談?wù)搰?guó)家秘密，或利用手機(jī)短信、微信等發(fā)送國(guó)家秘密，被境外情報(bào)機(jī)構(gòu)截獲、竊聽(tīng)。二是利用手機(jī)存儲(chǔ)、處理國(guó)家秘密導(dǎo)致泄密。三是利用手機(jī)拍攝、錄制涉密會(huì)議、涉密文件導(dǎo)致泄密。四是手機(jī)遭受網(wǎng)絡(luò)攻擊被遠(yuǎn)程控制，手機(jī)內(nèi)存儲(chǔ)的通信錄、短信息等被竊取；手機(jī)甚至變成了隨身攜帶的“竊聽(tīng)器”“竊照器”“竊視器”，將手機(jī)周?chē)�的聲音、圖像等錄制后發(fā)送給竊密者。五是攜帶智能手機(jī)參加重要涉密會(huì)議或涉密活動(dòng)，通過(guò)大數(shù)據(jù)分析，可能暴露重要涉密會(huì)議或涉密活動(dòng)相關(guān)信息。

為應(yīng)對(duì)手機(jī)帶來(lái)的安全保密風(fēng)險(xiǎn)，確保國(guó)家秘密安全，必須按照更嚴(yán)格的標(biāo)準(zhǔn)，采取更嚴(yán)格的措施，切實(shí)加強(qiáng)普通手機(jī)使用保密管理。一是不得在通信中涉及國(guó)家秘密；二是不得在手機(jī)上存儲(chǔ)、處理、傳輸國(guó)家秘密信息；三是不得將手機(jī)連接涉密信息系統(tǒng)、信息設(shè)備或者載體；四是不得在手機(jī)上存儲(chǔ)核心涉密人員的工作單位、職務(wù)、紅機(jī)電話(huà)號(hào)碼等敏感信息；五是不得在涉密公務(wù)活動(dòng)中開(kāi)啟和使用位置服務(wù)功能；六是在申請(qǐng)手機(jī)號(hào)碼、注冊(cè)手機(jī)郵箱或者開(kāi)通其他功能時(shí)，不得填寫(xiě)禁止公開(kāi)的涉密單位名稱(chēng)和地址等信息；七是不得使用未經(jīng)國(guó)家電信管理部門(mén)進(jìn)網(wǎng)許可的手機(jī)；八是不得使用境外機(jī)構(gòu)、境外人員贈(zèng)送的手機(jī)；九是不得將手機(jī)帶入保密要害部位、絕密級(jí)或者機(jī)密級(jí)會(huì)議和活動(dòng)場(chǎng)所；十是不得在保密要害部門(mén)、秘密級(jí)會(huì)議和活動(dòng)場(chǎng)所使用手機(jī)；十一是不得在使用涉密信息設(shè)備的場(chǎng)所使用手機(jī)進(jìn)行視頻通話(huà)、拍照、上網(wǎng)、錄音和錄像；十二是不得使用商用加密手機(jī)談?wù)�，以及存�?chǔ)、處理、傳輸國(guó)家秘密信息。

記者：通過(guò)國(guó)外有關(guān)媒體，我們了解到美國(guó)總統(tǒng)奧巴馬曾使用一種特制智能手機(jī)。請(qǐng)您為我們介紹一下，國(guó)外政府、軍隊(duì)等涉密領(lǐng)域在手機(jī)使用保密管理方面有哪些做法？

劉艷：2013年，美國(guó)媒體通過(guò)奧巴馬的一張照片，推斷出其正在使用一款特制的智能手機(jī)。該手機(jī)名叫“秘密邊界”（Sectera Edge），由美國(guó)國(guó)防合同商通用動(dòng)力公司生產(chǎn)，是目前唯一一款通過(guò)美國(guó)國(guó)家安全局“安全移動(dòng)環(huán)境便攜式電子設(shè)備計(jì)劃”檢測(cè)認(rèn)證的手機(jī)產(chǎn)品。該手機(jī)廣泛應(yīng)用于美國(guó)政府、軍隊(duì)等涉密領(lǐng)域，可進(jìn)行絕密級(jí)及以下的語(yǔ)音通信，處理機(jī)密級(jí)及以下的電子郵件、網(wǎng)頁(yè)等數(shù)據(jù)信息，并可連接美國(guó)機(jī)密級(jí)網(wǎng)絡(luò)“保密IP路由網(wǎng)”。這款手機(jī)主要有以下三個(gè)特點(diǎn)：一是基本功能齊全。該款手機(jī)是一款典型的3G智能手機(jī)，運(yùn)行移動(dòng)版本的微軟Windows操作系統(tǒng)，具有通話(huà)、短信息、個(gè)人信息管理、文檔處理、多媒體播放、即時(shí)消息通信、電子郵件、網(wǎng)頁(yè)瀏覽等功能，采用觸摸屏和鍵盤(pán)兩種輸入方式，用戶(hù)界面直觀(guān)、清晰，易用性強(qiáng)。該手機(jī)可接入普通的2G、3G移動(dòng)通信網(wǎng)絡(luò)，并可以連接無(wú)線(xiàn)局域網(wǎng)。二是安全功能強(qiáng)大。該手機(jī)配備了國(guó)家安全局認(rèn)證的SuitB加密模塊，滿(mǎn)足絕密級(jí)語(yǔ)音通話(huà)的基本要求，能與其他保密電話(huà)通信；配備了數(shù)據(jù)加密模塊，可訪(fǎng)問(wèn)機(jī)密級(jí)的“保密IP路由網(wǎng)”，并處理機(jī)密級(jí)及以下的電子郵件、網(wǎng)頁(yè)等數(shù)據(jù)信息；配備了國(guó)防部“通用接入卡”接口，可用于非密敏感信息通信，接入美國(guó)政府內(nèi)部使用的“非密IP路由網(wǎng)”。同時(shí)，該手機(jī)配備了兩套個(gè)人數(shù)字處理模塊、兩個(gè)存儲(chǔ)卡、兩種USB接口，分別用于涉密、非涉密兩種應(yīng)用場(chǎng)景。其中，涉密信息使用國(guó)家安全局認(rèn)證的密碼算法，實(shí)現(xiàn)加密存儲(chǔ)。該手機(jī)還設(shè)置了專(zhuān)門(mén)按鍵，可以實(shí)現(xiàn)涉密、非涉密兩種應(yīng)用模式間的快捷切換。該手機(jī)專(zhuān)門(mén)設(shè)置了“敏感隔離區(qū)域”專(zhuān)用鍵，按此鍵可快捷關(guān)閉手機(jī)的無(wú)線(xiàn)功能，使用戶(hù)攜帶手機(jī)進(jìn)入“敏感隔離區(qū)域”。三是材質(zhì)堅(jiān)固耐用。該款手機(jī)比一般智能手機(jī)略大，厚3.3厘米、寬8.1厘米、長(zhǎng)12.4厘米，重量為340克，易于攜帶，并且具有防塵、防水、抗摔（可以承受反復(fù)從1米高摔落至水泥地）、溫度適應(yīng)性強(qiáng)（工作溫度為-23℃~60℃，存儲(chǔ)溫度為-55℃~75℃）等特點(diǎn)，能夠滿(mǎn)足軍事、勘測(cè)等極端環(huán)境的使用要求。

除了研制使用保密專(zhuān)用手機(jī)外，美國(guó)還高度重視加強(qiáng)普通商用手機(jī)的使用保密管理。2011年3月，美國(guó)國(guó)家安全局制定了題為“安全地使用您的黑莓手機(jī)”的指南。該指南指出了黑莓手機(jī)的安全保密風(fēng)險(xiǎn)，強(qiáng)調(diào)“手機(jī)是敵人最廉價(jià)的間諜”，并提出了操作注意事項(xiàng)和安全配置方法，可歸納為以下八個(gè)方面：一是不得存儲(chǔ)、處理涉密信息；二是不帶入涉密場(chǎng)所，如果帶入，必須關(guān)閉無(wú)線(xiàn)連接功能，關(guān)閉電源并取下電池；三是與任何處理涉密信息設(shè)備之間保持3米以上的距離；四是不得與處理涉密或敏感信息的計(jì)算機(jī)或系統(tǒng)相連接；五是如果存儲(chǔ)或傳輸過(guò)涉密信息，必須按照涉密載體銷(xiāo)毀程序?qū)ζ鋵?shí)施銷(xiāo)毀；六是不在互聯(lián)網(wǎng)上下載不明來(lái)源的電子郵件附件或文件；七是對(duì)手機(jī)進(jìn)行安全配置，如，設(shè)置密碼、啟用鎖屏功能、啟用防火墻等；八是始終保證手機(jī)在本人掌控之下，如果由于機(jī)場(chǎng)安全檢查或其他類(lèi)似原因需要臨時(shí)交出手機(jī)，建議提前取出電池及SIM卡，并將其與手機(jī)放置于不同位置。

記者：隨著手機(jī)技術(shù)的不斷發(fā)展，手機(jī)使用也逐漸成為保密管理的新的重點(diǎn)內(nèi)容。近年來(lái)，我們?cè)诩訌?qiáng)手機(jī)使用安全保密方面做了哪些工作？關(guān)于未來(lái)加強(qiáng)手機(jī)安全保密管理有哪些考慮？

劉艷：手機(jī)存在嚴(yán)重安全保密風(fēng)險(xiǎn)，是境外情報(bào)機(jī)構(gòu)搜集情報(bào)、竊取秘密的重要渠道。加強(qiáng)手機(jī)使用保密管理是保密工作的一項(xiàng)重要內(nèi)容，對(duì)于確保國(guó)家秘密安全具有重要意義。自2005年中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)手機(jī)使用保密管理規(guī)定以來(lái)，黨政機(jī)關(guān)和涉密單位手機(jī)使用保密管理工作取得明顯成效。規(guī)定試行以來(lái)，保密部門(mén)單獨(dú)或會(huì)同有關(guān)部門(mén)，相繼出臺(tái)了關(guān)于加強(qiáng)移動(dòng)終端使用保密管理的通知和關(guān)于進(jìn)一步做好防范手機(jī)竊密泄密工作的通知，對(duì)進(jìn)一步規(guī)范手機(jī)保密管理發(fā)揮了較好作用。各地區(qū)、各部門(mén)按照通知要求，采取一系列措施，取得了明顯成效。一是結(jié)合實(shí)際，制定涉密人員手機(jī)使用的具體管理辦法，開(kāi)展手機(jī)登記備案、功能限用等工作，組織專(zhuān)項(xiàng)檢查，強(qiáng)化手機(jī)使用保密管理；二是組織開(kāi)展保密教育培訓(xùn)，有針對(duì)性地進(jìn)行手機(jī)竊密、泄密警示教育，提高涉密人員保密意識(shí)；三是在保密要害部門(mén)部位、重要涉密會(huì)議和活動(dòng)場(chǎng)所設(shè)置提示牌，安放手機(jī)屏蔽柜，安裝使用移動(dòng)通信干擾器等，增強(qiáng)技術(shù)防范能力。

2014年，在認(rèn)真總結(jié)手機(jī)使用保密管理工作經(jīng)驗(yàn)基礎(chǔ)上，根據(jù)保密法和保密法實(shí)施條例，針對(duì)智能手機(jī)等移動(dòng)終端存在的安全保密風(fēng)險(xiǎn)，中共中央辦公廳、國(guó)務(wù)院辦公廳修訂印發(fā)手機(jī)使用保密管理規(guī)定。這是進(jìn)一步規(guī)范和加強(qiáng)手機(jī)使用保密管理工作的一項(xiàng)重要舉措，對(duì)于做好新形勢(shì)下保密工作，維護(hù)國(guó)家安全和利益具有重要意義。下一步，各級(jí)黨政機(jī)關(guān)和涉密單位要全面貫徹落實(shí)規(guī)定，持續(xù)用力，久久為功，進(jìn)一步加強(qiáng)手機(jī)使用保密管理工作。一是要深入開(kāi)展宣傳教育。要通過(guò)展覽、技術(shù)演示、播放宣傳片、印發(fā)手機(jī)使用保密守則等多種形式，深入開(kāi)展宣傳教育活動(dòng)，使各級(jí)領(lǐng)導(dǎo)干部和涉密人員深入了解手機(jī)使用泄密隱患，增強(qiáng)保密意識(shí)，掌握保密常識(shí)，熟知保密要求，自覺(jué)履行保密義務(wù)。二是要加強(qiáng)涉密場(chǎng)所手機(jī)使用管理。要根據(jù)涉密場(chǎng)所的不同涉密程度，在相關(guān)場(chǎng)所顯著位置設(shè)置“禁止帶入手機(jī)”“禁止使用手機(jī)”禁止開(kāi)啟手機(jī)有關(guān)功能的提示牌，加強(qiáng)監(jiān)督檢查，切實(shí)做到“不準(zhǔn)帶入的場(chǎng)所不帶、不準(zhǔn)使用的場(chǎng)所不用、不準(zhǔn)開(kāi)啟的功能不開(kāi)”。三是要加強(qiáng)保密技術(shù)防范。要全面系統(tǒng)查找、分析安全保密隱患，有針對(duì)性地采取安裝使用手機(jī)信號(hào)干擾設(shè)備、配備手機(jī)存放柜、安裝手機(jī)攜帶檢測(cè)設(shè)備等技術(shù)措施，構(gòu)建起堅(jiān)固的技術(shù)長(zhǎng)城。對(duì)于經(jīng)常舉辦涉密會(huì)議和活動(dòng)的場(chǎng)所，要按照國(guó)家保密標(biāo)準(zhǔn)建設(shè)保密會(huì)議室。

與此同時(shí)，要主動(dòng)適應(yīng)移動(dòng)通信技術(shù)發(fā)展趨勢(shì)和保密移動(dòng)通信實(shí)際需求，加緊組織開(kāi)展手機(jī)保密通信技術(shù)研究，加快研制適合黨政機(jī)關(guān)和涉密單位工作人員使用的安全手機(jī)和保密手機(jī)，加強(qiáng)保密通信體系化防護(hù)，做到人防、物防、技防有機(jī)結(jié)合，切實(shí)把牢手機(jī)使用的保密關(guān)口。