你的手機(jī)可能在泄密 一文教你防范化解智能終端竊密泄密風(fēng)險

記者從國家安全部了解到,，當(dāng)前,，智能終端已經(jīng)深深融入生活,、學(xué)習(xí),、工作的各個場景，在帶來驚喜和便利的同時，也暴露出一系列風(fēng)險隱患，如不注意防范，甚至可能危害國家安全,。

揭秘終端竊密暗網(wǎng)

今年3月25日，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布報告,，深度揭示了美國情報機(jī)構(gòu)針對全球移動智能終端實(shí)施大規(guī)模攻擊和長時間的監(jiān)聽竊密活動,。智能終端遭非法入侵事件屢有發(fā)生，警醒我們當(dāng)前智能設(shè)備已經(jīng)成為國家級網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo),，在這看不見硝煙的戰(zhàn)場上,，智能設(shè)備的安全防線正在面臨前所未有的挑戰(zhàn)。

利用SIM卡軟件漏洞“隔空接管”手機(jī),。SIM卡是移動通信系統(tǒng)的用戶身份識別模塊,，用于存儲用戶身份信息與加密密鑰。此前曝光的案例顯示,，攻擊者通過發(fā)送特殊短信激活SIM卡內(nèi)置的瀏覽器,，即可遠(yuǎn)程獲取用戶位置、竊取短信甚至撥打電話,。這種攻擊無需物理接觸設(shè)備,，僅利用SIM卡軟件的未修復(fù)漏洞，便能控制全球超10億部手機(jī),。

利用系統(tǒng)層“零點(diǎn)擊”攻擊“靜默激活”設(shè)備,。智能終端系統(tǒng)的封閉性曾是安全的代名詞。然而,，有案例顯示,，某國公司故意向該國間諜情報機(jī)關(guān)提供后門，用于在該公司智能手機(jī)上植入間諜軟件,，且已發(fā)現(xiàn)數(shù)千部感染了惡意軟件的智能手機(jī)，相關(guān)手機(jī)使用者包括多國政府工作人員,。攻擊者可以利用某智能手機(jī)操作系統(tǒng)內(nèi)置的即時通信服務(wù)漏洞,，無須用戶交互即可直接控制手機(jī),。

利用手機(jī)軟件“投毒”“暗度陳倉”竊密。手機(jī)預(yù)置軟件可能暗藏竊密通道,。此前曝光的案例顯示,，某運(yùn)營商通過在手機(jī)中預(yù)置網(wǎng)絡(luò)診斷軟件，違規(guī)收集用戶短信,、通話記錄等敏感數(shù)據(jù),。2015年境外媒體披露，“五眼聯(lián)盟”國家情報部門聯(lián)合發(fā)起“怒角”計劃,，通過劫持個別有代表性的應(yīng)用商店的下載鏈接,，將用戶下載或更新的應(yīng)用程序“調(diào)包”為已植入間諜軟件的應(yīng)用，使數(shù)億用戶不知不覺成為數(shù)據(jù)泄露源頭,。

利用移動網(wǎng)絡(luò)層“強(qiáng)制降級”竊密,。移動運(yùn)營商網(wǎng)絡(luò)承載著關(guān)鍵信息交互的功能。攻擊者通過劫持骨干網(wǎng)絡(luò),、偽造基站信號,、滲透運(yùn)營商內(nèi)網(wǎng)等手段，可以在信號“生成—傳輸—接收”鏈條中的每個環(huán)節(jié)植入竊密通道,。攻擊者將惡意代碼注入4G/5G信號,，配合偽基站集群強(qiáng)迫手機(jī)降級至2G網(wǎng)絡(luò)，再利用未加密通信竊取敏感數(shù)據(jù),。

全民共護(hù)筑牢智能設(shè)備防線

面對無形的智能設(shè)備竊密“暗網(wǎng)”,，可以通過構(gòu)建涵蓋硬件、系統(tǒng),、數(shù)據(jù),、生態(tài)等全維度安全防線，有效防范化解智能終端竊密泄密風(fēng)險,。

筑牢底層硬件防護(hù)屏障,。嚴(yán)控設(shè)備準(zhǔn)入門檻，禁用已發(fā)現(xiàn)存在漏洞的SIM卡和芯片組件,；建立供應(yīng)鏈審查和溯源機(jī)制,，形成供應(yīng)商黑名單，提高供應(yīng)鏈透明度,。

打造系統(tǒng)動態(tài)安防體系,。構(gòu)建零信任更新機(jī)制，關(guān)閉移動終端非必要系統(tǒng)服務(wù),。啟用SIM,、PIN雙重認(rèn)證機(jī)制，對關(guān)鍵系統(tǒng)實(shí)施“最小權(quán)限訪問”策略,。部署智能監(jiān)測工具,，對高危漏洞實(shí)施快速響應(yīng)恢復(fù),。

搭建數(shù)據(jù)多層防御矩陣。推行端到端加密通信,，禁用非加密傳輸通道,。對社交媒體、云存儲等公共信息建立數(shù)據(jù)脫敏處理機(jī)制,，降低關(guān)聯(lián)分析風(fēng)險,。實(shí)施跨境數(shù)據(jù)本地化存儲，切斷云端自動同步服務(wù),。

重塑可信供應(yīng)鏈生態(tài),。建立行業(yè)聯(lián)防機(jī)制，組建跨領(lǐng)域聯(lián)防聯(lián)盟,，共享威脅情報并協(xié)同處置攻擊事件,，形成全鏈條聯(lián)防聯(lián)控體系。

打造全民安全防線,。廣大人民群眾,，特別是涉密崗位工作人員，要切實(shí)提高安全意識,，不使用來路不明的智能設(shè)備,，不安裝陌生的應(yīng)用軟件，不點(diǎn)擊網(wǎng)站,、短信中的陌生鏈接,，及時關(guān)閉不必要的共享、云服務(wù)功能,，養(yǎng)成良好使用習(xí)慣,，做好信息安全防護(hù)。

（總臺央視記者李本揚(yáng)）