3G手机失泄密隐患及安全防范对策

1672010年第08期，第43卷通信技术Vol.43，No.08,2010总第224期CommunicationsTechnologyNo.224,Totally3G手机失泄密隐患及安全防范对策高明（军事交通学院训练部，天津300161）【摘要】3G移动通信系统是在2G移动通信系统的基础上发展起来的宽带移动通信系统，随着中国3G商用网络的启动和3G手机的上市应用，3G手机以其强大功能给人们带来全新的通信与信息服务享受；同时，其信息安全缺乏有效的技术防护手段等问题，给新形势下的安全保密工作构成了新的威胁和挑战。分析了3G手机的主要功能及安全隐患，从保密教育、技术防范和场所管理等三方面提出了做好信息安全防范的对策措施，以防止失泄密问题的发生。【关键词】3G手机；信息安全；对策【中图分类号】TN929.533【文献标识码】A【文章编号】1002-0802(2010)08-0167-02SecurityFlawsof3GMobilePhonesandCountermeasuresGAOMing（TrainingDivision,AcademyofMilitaryTransportation,Tianjin300161,China）【Abstract】The3Gmobilecommunicationsystemisabroadbandmobilecommunicationsystemdevelopedonthebasisofthe2Gmobilecommunicationsystem.Withthestart-upof3Gcommercialnetworkandthemarketingofthe3Gmobilephones,the3Gmobilephone,withitspowerfulfunction,bringsanewcommunicationandinformationservicestothepeople.However,itslackofinformationsecurityandeffectivetechnicalprotectionmeasuresbringssomenewthreatagainstandchallengetothesecurityandconfidentialityunderthenewsituation.Inordertopreventleakageofthesecret,thispaperanalyzesthemainfunctionsandinformationsecurityflawsofthe3Gmobilephones,andfromtheprivacyeducation,technicalpreventionandworkplacemanagement,putsforwardsomecountermeasuresfordoinginformationsecuritywell.【Keywords】3G；informationsecurity；countermeasures0引言3G，全称为3rdGeneration，中文含义就是指第三代数字通信[1]。与前两代相比，3G能够在全球范围内实现无缝漫游，并处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务，相当于一台可随时随地上网的、能够实时视频通话的移动式计算机终端。3G手机在带来更多样化、更便捷、更丰富的通信与信息服务的同时，也伴随着带来更加严重的安全保密隐患。可以说，小小手机，隐患多多，必须高度重视和警惕。13G手机的失泄密隐患3G手机的高速数据传输和高速上网功能，使得信息泄密更隐蔽、更容易。以W-CDMA、CDMA-2000、TD-SCDMA为代表的3G手机无线传输最高速度可达3MB/s，分别是现有GSM、CDMA移动通信系统传输速度的300倍和24倍。这一性能使得3G手机可以在瞬间完成一份文件、一幅照片或一段视频的发送，如果用户出现误操作或手机被远程控制，里面的内容很容易通过无线网络悄悄外泄出去。另外，3G手机实现了无线通信与互联网等其他媒体的无缝结合，可以随时随地随身联接国际互联网，其上网速度是传统GPRS上网速度的18倍，接近于家庭宽带速度。现在中国电信的天翼189（W-CDMA2000）实际下载速度就达到了300kB/s，大大超过普通的网络宽带。3G手机联网后，本质上就变成了一台普通终端，可以编辑文本、收发电子邮件、浏览新闻、QQ聊天、实时视频通话等。而且，由于3G手机缺乏有效安全防护措施，极易遭受攻击或感染木马，从而被远程控制、造成泄密。据有关资料显示，目前远程控制手机的摄像头、麦克风等技术已成为众多黑客研究的新热点，一旦技术上有所收稿日期：2009-11-26。作者简介：高明（1979-），男，硕士，主要研究方向为信息资源管理及安全保密。168突破，窃密者就可以通过被控制的手机，对周围环境进行高清照相、摄像，直接将重要办公场所中的文件、图纸或设施设备等涉密信息传输出去，给信息安全带来严重威胁。3G手机的强大的智能化操作和海量存储功能，使得涉密信息生产源头更广泛、更难管。目前，基于WindowsMobile、Symbian、PocketPC和SmartPhone操作系统的3G手机逐渐成为主流，为方便手机功能性软件的开发，这些于机操作系统甚至芯片都具有对用户开放的API接口[2]，也基本都具多媒体文件处理、实时导航定位、录音以及高清晰度拍照、摄像等功能，用户可以利用它起草涉密文件、拍摄涉密照片，编写出能传播的手机病毒和木马程序，从而使得3G手机容易成为涉密信息生产源头，并可通过无线网络直接发送出去。另外，3G手机具有无驱动USB接口和蓝牙功能，既可以当U盘使用，又可以无线传输，能够方便地与电脑建立连接，相互拷贝文件资料。3G手机自带存储空间较大，可以方便扩容，其扩展存储卡价格便宜，容量大，达到或超过了普通U盘的存储容量。3G手机的大容量和与电脑方便联接的双重特性使其在方便对图片、视频和一些大流量文件下载的同时，也为手机黑客搜集资料提供了通道。加之手机随身携带，丢失或被偷的概率远远大于普通U盘，其泄密隐患不容忽视。3G手机的多种技术标准，使得现有手机监控、干扰设备难以满足实际使用需要。3G在技术原理上与2G有本质的不同，现有的手机监控、干扰设备难以满足实际需要。而且，目前中国三大运营商分别采用不同的技术标准（W-CDMA、CDMA-2000、TD-SCDMA，只有后者完全拥有中国的自主知识产权，前两者的加密体制都是国外研制的，尤以美国高通、欧洲爱立信等公司掌握着核心技术）构建各自的3G网络，导致研制开发新的、专门针对3G网络的手机监控、干扰设备变得较为困难。另外，加密体制受制于人，这就好比使用的锁是国外生产的，生产方很清楚这把锁的构造和开启方法，甚至可以保留一把开锁的钥匙。特别是当使用的手机大部分为国外产品后，国外间谍机关通过在手机中植入后门陷阱，令手机使用者的秘密极轻易被窃取[3]，手机无论是在通话状态、待机状态还是关机状态[4]都会出现主动泄密和被动泄密情况。有消息报道，在伊拉克战场，美军的高级监听设备覆盖范围高达十数平方千米，能对各种通信目标进行定位，从而能够在任何时间、任何地点，截获任何人的通话信息。由此看来，人们在畅享3G手机带来的视频通话、网络冲浪、导航定位、彩信即拍即发等方便与快捷的服务时，更应该关注其不安全性的一面，不要让人们成为直接或间接的手机泄密者，成为窃密者获取中国国家秘密的帮手。2信息安全防范对策2.1加强保密教育3G手机还是一个新生事物，仍处于发展完善过程中，有很多安全问题亟待解决，并且普通人员对3G手机泄密的防范意识尚处于朦胧时期，若有若无，在手机带电关闭甚至开机时，自觉不自觉地谈论秘密事项，至今“平安无事”，因而在不以为然中趋于“集体无意识”，在习以为常中衍生“不撞南墙不回头”的麻痹。因此，要大力开展3G手机知识普及和安全保密宣传教育，增强人们保密意识；特别是政府部门、军队、公检法、科研机构等要害部门的领导、工作人员要慎用3G手机，正确认识3G手机的安全隐患和潜在威胁，知道窃密者的作案的方法手段，有的放矢地做好安全防范，防止国家机密通过手机网络泄露出去，给国家、社会带来不必要的损失。2.2加强技术防范3G手机不仅仅是通话的工具，在技术上与电脑已经没有太大区别。涉密单位可以将过去在电脑防泄密工作中积累的经验转移到手机上来，对重要人员的手机特别是3G手机定期检测，查杀木马和上网情况；要防止3G手机与办公电子设备互连混用，防止秘密信息外泄。个人也要熟悉3G手机性能，慎对功能设置，防止不经意间泄露秘密；要养成良好习惯，坚持在正规的通信运营商处维修维护手机，防止被植入木马程序。2.3加强涉密场所管理手机微型小巧，处处藏身，一些人有两部甚至三部手机，很难“集中统一”。各单位和部门要统一制作禁止带入或使用3G手机的警示标识，悬挂或张贴于重要涉密场所和工作区域。在重要场合配置门禁检测系统，“严禁携带”、“集中存放”和“机电分离”应作为强行规定，作为一条铁的纪律，让手机彻底“无线”，使手机泄密断路、死路。对重要岗位、重要场所建立屏蔽装置，使用干扰或监控设备，把手机完全“憋死”。要加强门岗警卫值勤管理，防止不法分子携带3G手机或数码器材进入涉密场所或办公场所进行偷拍偷录。3结语当今时代，任何国家的政治、军事、经济、外交都离不开信息，信息安全关乎国家安危。3G手机所带来的信息安全问题急需解决，而高技术的窃密活动也会越来越活跃，针对3G网络本身及应用的攻击也会越来越多，这些都需要人们高度重视，认真应对。中国3G业务三大运营商，也要发挥自身力量，建立合作机制，突破关键技术，提高中国应对3G手机窃密泄密的技术能力，保护国家秘密的安全。对于安全保密工作，则必须再上一个高度，只有进一步提高保密意识，做到防患于未然，才能防止3G手机造成失泄密事故的发生。参考文献[1]吴珍.3G,掌心中的世界[J].信息安全与通信保密,2009(06):9-13.[2]李健,胡晓林,朱玉龙.3G通信时代对信息安全提出了新要求[J].今日科苑,2008(17):111.[3]王飞.3G手机与军事泄密[J].党政论坛（干部文摘）,2009(06):57.[4]曾勇,舒燕梅.3G给信息安全带来前景[J].信息安全与通信保密,2009(04):21.