筑牢手機保密防線 斬斷通信竊密黑手

2014年，習主席在中央網絡安全和信息化領導小組第一次會議上指出，“沒有網絡安全就沒有國家安全”。手機作為移動網絡接入終端，其安全保密問題牽一發而動全身，長期以來屬于網絡安全的重要組成部分。近年來，隨著“數字中國”建設的不斷推進和“互聯網+”戰略計劃的起航，手機和移動網絡在戰略發展中將發揮重要作用，手機內的信息已成為社會基本資源和國家發展要素。與此同時，敵對勢力、不法分子對我移動網絡和手機終端的滲透入侵和攻擊竊密行為從2010年開始爆發式增長，手機安全保密已成為事關國家利益、社會和諧、民生穩定的重要課題。目前，手機和移動通信行業在安全保密技術發展和制度建設等方面還處于被動局面，雖然黨政軍安全保密部門和部分研發單位在某些手機防護領域取得突破，但手機安全還未形成機制聯動、技術融合、機構協作的態勢，手機安全保密任重而道遠。

一、手機通信技術發展

手機誕生至今僅30余年的歷史，但發展程度和速度上已全面超越固定電話。手機終端已從功能手機發展為智能手機，移動通信制式則更替了4代。今天的手機在信息處理、存儲、傳輸能力上堪比計算機終端，移動傳輸帶寬增長百萬倍，全球用戶數量已超20億，其中中國就有13億。手機已成為通信上網的第一工具和社交溝通的第一平臺。

我國手機和移動通信技術發展也極為迅猛，尤其是移動通信制式，20世紀90年代，我國緊抓2G制式向3G發展的戰略機遇，歷史性提出TD-SCMA通信制式；2012年，我國主導的TD-LTE-A成為4G國際標準。此外，在手機制造業，也涌現出華為、聯想、小米等國際品牌。但在手機處理芯片、操作系統等核心軟硬件方面，我國自主研發能力還有待提高。

近年來，隨著以數字化、網絡化、智能化為特征的信息浪潮蓬勃興起，移動通信技術提升速度再創新高，以手機為核心的移動終端進入全面滲透、跨界融合、加速創新、引領發展的新階段。手機硬件技術不斷發展，計算存儲硬件以半年一輪的速度更新換代；手機應用功能不斷擴展，軟件數量已達百萬；手機與日常生活聯系日益緊密，大量線下服務轉移到移動互聯網，通過手機提供給用戶。然而，手機和移動網絡一方面給用戶帶來了快捷便利的良好體驗，另一方面也帶來了嚴峻的安全挑戰。

二、手機安全保密威脅

2010年是蘋果、安卓智能手機大規模普及的一年，也是移動安全問題開始泛濫的一年。此后，手機惡意代碼、核心漏洞、滲透竊密等隱患威脅快速升級，新舊問題不斷交融，攻防手段不斷交鋒，形成今天手機安全保密問題全領域爆發的態勢。

個人層面，手機經濟犯罪日趨嚴重。手機通信上網等功能都與資費緊密相聯，而犯罪分子則利用移動通信服務鏈條中的技術漏洞、監管缺失，利用垃圾短信、騷擾電話、惡意扣費、電信詐騙等牟取暴利。據統計，六成以上的手機流氓軟件存在騷擾和吸費行為，這些軟件以圖標或名稱激起手機用戶獵奇心理，誘導用戶下載后消耗大量手機通話、短信和網絡流量資源，并利用防刪除技術阻止卸載，長期困擾受害者。這樣的行為游走在法律邊緣，可直接快速帶來收益，且難以追查，易受不法分子利用，已發展成分工明確、高效合作的灰色產業。據報道，國內一些廣告公司甚至采用網絡攻擊手段，控制用戶手機后強制推送廣告和收費服務，每天向受控手機發送高達2000萬條廣告和5萬個流氓軟件，以此獲取高額利潤。

社會層面，手機隱私泄露情況嚴重。用戶將個人數據存儲于手機中，使得移動互聯網成為公共信息和私人信息的匯聚點和集散地，也使得各種社會組織、企業公司對這一信息資源寶庫趨之若鶩。目前，90%以上手機用戶在智能手機中存有隱私，而82%的安卓手機應用具備追蹤、分析用戶的功能，包括讀取移動設備ID（82%）、持續追蹤地理位置（55%）、暗中搜集用戶隱私數據（35%）、讀取SIM卡信息（26%）等。同時，利用惡意軟件搜集隱私的情況也十分嚴重。近年來主要的手機病毒木馬中37%存在竊取隱私行為，

57%存在獲取隱私權限危害。木馬病毒通過底層植入、借殼偽裝等方式誘騙受害者安裝，隨后潛伏提權、持續竊密、定時爆發、二次傳播，短期內可感染手機達10萬臺以上，有的甚至組成了覆蓋百萬終端的手機僵尸網絡，搜集海量數據資料，形成售賣隱私、操縱受害者生活的黑色鏈條，嚴重影響通信安全、金融安全和公民安全。

國家層面，利用手機竊密由來已久。手機網絡化程度的提高和大數據技術的發展，使其成為各國情報機構關注和研究的重點。智能手機時刻處于移動通信網絡和移動互聯網中，這二者都屬于開放的信息承載網絡，移動通信制式自身安全技術陳舊，防護效能聊勝于無；移動互聯網的郵件通信、網頁瀏覽、社交互動、定位導航等網絡服務大部分缺乏安全機制保護，無法抵御攻擊竊密。反觀敵對勢力滲透攻擊、搜集情報的手段，主要有三類。

一是利用漏洞滲透入侵手機，或破解加密防護后定向截取通信，以圖對關鍵目標進行長期監視和竊密�！八怪Z登”事件揭露了美國國家安全局監聽德國總理默克爾等國家領導人長達十余年；美國政府則在北京、莫斯科、柏林等地大使館部署“白盒”系統，截收、監聽周邊通信。二是從移動通信網絡各維度入手，將網內信息“連鍋端”。美國在“梯隊”等計劃中甚至動用了大型地面接收站、電子偵察衛星截取移動通信信號實施大規模竊聽。斯諾登則曝光美國國家安全局不斷入侵他國運營商網絡、系統與設備，已獲取了全球約70%手機運營商資料，每天可搜集移動通話信息近50億份、短信20億條。此外，美國政府利用蘋果、黑莓手機的游戲應用、地圖服務和社交軟件等在全球竊取個人注冊和使用信息供情報人員研究分析。三是利用大數據技術被動分析收集來的數據。西方發達國家政府、通信運營商甚至網絡服務公司利用移動終端多樣化的敏感信息獲取方式，可快速積累大量原始信息，再輔之強后臺的大數據分析，很容易獲取目標國家的社情民意、網情動向，甚至提取拼接出機密信息。

此外，敵對勢力也加強了手機通信渠道的心理攻勢，通過社交網絡散布謠言、利用手機圈子拉攏策反、依靠導航追蹤盯梢等，都是敵特的慣用伎倆。近年來甚至發生多起境外間諜利用各種社交軟件的地理搜索和聊天交友功能搜索目標，隨后用糖衣炮彈攻心策反的事件。從整體形勢上看，手機已成為防范意識不足者泄密的“手雷”和別有用心者竊密的“利器”，竊密泄密途徑之多、隱患之深、風險之大，與其他安全保密工作領域相比十分罕見。

三、手機防護發展對策

可以說，手機失泄密防范與保密管控是世界各國共同面臨的問題，依靠法律約束和技術保障，為手機通信保密加上“雙保險”是各國手機管控的通行做法。但手機的開放性和交互性決定了管控標準難確定、制度收放難自如。制度約束上，手機通信服務由通信運營商、手機制造商、應用提供商提供，三方對接關系復雜，“三不管”環節多；技術上，手機依靠通信網絡工作，系統獨立性低，僅僅依靠在手機上的安全加固難以抵御竊密滲透。另外，手機軟硬件體制比較多樣，各大廠商分別推出定制版、改造版手機，指標參差不齊，系統形態各異，尚未形成普遍適用的安全策略。然而，直面挑戰才能應對挑戰，斬斷安全隱患和竊密黑手的緊迫性，要求我們根據技術發展和安全保密需求的變化不斷調整手機管控策略，面對手機管控的種種難點，在最短時間補齊短板，鞏固現有陣地，筑牢四道防線，確�！皵耻妵�困萬千重，我自巋然不動”。

一是筑牢科學統一的制度標準防線。要確保手機安全保密，首先需加強宏觀指導，健全標準化、程式化的政策保障機制。一方面要加強手機等智能終端產業發展研究、技術標準建設，細化手機體系架構、身份認證、權限分配等方面的安全保密要求，強化知識產權保護、新技術應用推廣等領域的安全督導工作。另一方面要健全移動通信安全相關的協調和管理機制，加強與監督執法機構及企業、運營商的工作溝通，督促廠商落實安全責任，推動手機安全保密工作的制度化和規范化。

二是筑牢自主可控的核心技術防線。目前，我國在手機通用處理芯片、手機操作系統等方面技術受制于以美國為首的西方發達國家。敵對勢力可利用這一現狀在手機硬件、固件、軟件等層面暗植后門、提權控守、窺竊隱私。各種手機竊密事件證明，手機技術不自主，加密模塊、安全軟件都不可能從根本上消除手機終端竊密隱患。只有自主才可能做到可控，才能從源頭上解決手機保密問題�？梢哉f，發展國產手機核心芯片和操作系統，實現手機設計、制造的完全自主可控，是提升手機安全保密的治本之策。達到這一目標，需要國家層面的調控支持，強化政策法規的指導作用，強化標準體系的規范作用，強化商業需求的激勵作用，通過集聚產業群，形成協同創新的自主可控建設“生態鏈”。發揮政府部門、研究機構、安全廠商和專家學者在移動通信安全產業發展中的積極作用，促進我國手機自主可控建設健康穩步發展。

三是筑牢入心入腦的全民教育防線。當前，大部分手機用戶對安全保密形勢缺乏準確認識，要么認為自己“無密可�！�；要么雖然認為有安全保密需求，但以為“有密難保”，甚至產生“無知者無畏”或“自暴自棄”的態度。針對這種情況，需廣泛開展手機安全防護與保密宣傳教育，以案例通報、警示展覽、技術演示、技能培訓等多種方式，把手機竊密泄密隱患講清楚，把滲透攻擊特點講透徹，把手機防護手段講明白，確保用戶在手機使用中懂安全、講保密。

四是筑牢高度警惕的個人心理防線。處于黨政軍涉密崗位的同志，頭腦中的敵情意識、警惕意識和保密意識是最核心的安全保密防線，要充分認清手機安全保密戰事關國家利益、社會安全，事關單位健康發展和個人前途幸福，務必小心謹慎。筑牢心理防線，要“堅持高標準和守底線相結合”，將加強保密意識作為防止泄密的核心前提，將手機不涉密不觸密作為防止泄密的基礎紅線，將提高保密素養作為防范泄密的保底手段，將嚴守保密紀律作為防范泄密的基本要求，牢牢掌握手機竊密與反竊密斗爭的主動權。

習主席明確指出，信息安全發展要面向“兩個一百年”奮斗目標，堅決落實建設網絡強國的戰略部署，總體布局、統籌各方、創新發展，這也是對手機保密行業和從業人員提出的時代要求。攻防永無止境，發展終破難題，只有不斷創新和進步才能掌握安全保密主動權。隨著中國網絡安全和信息化發展進入“一把手工程”時代，我們要利用好時代給予的契機和優勢，堅持前瞻謀劃、主動作為，在制度防線和思想防線上下好先手棋，在自主創新和教育普及上后發制人、補齊短板，堅決打好手機安全保密主動仗。

（作者：薛軍）