智能手机已经深度融合到日常生活中,成为人们不可或缺的“伴侣”。然而,手机充斥着各种不安全隐患,对身处特殊岗位和涉密程度较高的人员来说,稍不注意,就会掉入手机的“窃密”陷阱。
图源包图网(已授权)
下面,小编为大家盘点了手机窃密六大主要途径,我们一起来看下吧!
1.通讯泄密
原理:手机与基站是通过无线信道传输信息,由于信道是开放的,容易被特殊接收装置在空中拦截,造成通话被监听。
案例:某单位机要员李某在假期时收到一份紧急通知,需要立即汇报给领导,得知领导在外地无法立即返回单位查阅文件,李某在情急中通过手机通话汇报了涉密内容,导致通话内容被他人截获,造成泄密。
图源pexels
保密小贴士:不使用手机谈论涉密事项,避免被不法分子钻空子。
2.拍照泄密
原理:手机拍摄的照片含有Exif(可交换图像文件格式)信息,上传原图后,Exif信息会毫无保留地传出,任何人都能读取照片参数及位置信息,加之,通过对照片的有效特征和细节进行比对分析,可以挖掘更多有价值的信息。
案例:2007年,美军抵达伊拉克某基地时,一名士兵对基地和其内部停放的AH-64阿帕奇武装直升机进行拍照,并将照片上传到社交网站。伊拉克反美武装很快便捕捉到照片内容,提取了位置信息,迅速抵近美军基地附近,用迫击炮轰击数亿美元的美军装备。
美军装备化为废铁
保密小贴士:用手机拍摄涉密信息、涉密场所周边环境都可能造成泄密,建议谨慎使用。
3.定位泄密
原理:智能手机自带的GPS功能,能轻易被人掌握涉密单位的坐标和个人行踪。
案例:2023年1月,俄军违规使用手机给家人报平安,导致位置被乌克兰锁定,遭受到严重的炮轰,致使89名俄军士兵阵亡、多人受伤。
图源网络(侵删)
保密小贴士:妥善保管手机,避免将手机带入涉密场所。
4.云端备份泄密
原理:云端备份资料需要经过服务器中转,服务器在传输时容易被截获信息,有的云端服务器甚至可能在境外,泄密概率极高。
案例:2012年6月,李某被调任某单位,因工作交接问题,李某较长时间处理原单位相关工作,因此,李某持有的涉密文件资料未能及时清退。而为了方便查阅,李某将其中部分涉密文件上传至网盘备份,造成泄密。事件发生后,有关部门给予李某党内严重警告处分。
图源网络(侵删)
保密小贴士:使用手机云盘备份资料时,建议您再三查阅,避免将涉密文件混传。
5.APP、小程序泄密
原理:部分APP、小程序在未经用户授权的情况下,过度抓取、使用、贩卖用户信息。
案例:2020年6月,某涉密办公室孙某接到上级下达的一份机密级文件,为一时便利,使用手机拍照再通过图文识别小程序转换成电子文档,并未发送给他人。原以为天衣无缝,可曾想,涉密文件早已保存到开发此小程序的公司服务器中,被该公司一名员工发现后导出售卖,最终被抓获并移送司法机关追究刑事责任,孙某也因此受到严厉的纪律处分。
图源网络(侵删)
保密小贴士:使用手机APP、小程序等软件办公时,提高防范意识,避免存储或传输涉密信息。
6.间谍软件泄密
原理:手机如同一个移动互联网终端,容易存在漏洞,遭到木马病毒软件的侵袭,被不法分子窃取手机的控制权,造成通话外泄、信息泄露、数据丢失等后果,甚至被远程隐蔽开启拍照、通话功能,导致手机成为涉密会议“窃听器”、涉密活动“直播台”。
案例:以色列网络安全企业NSO集团开发了一款“飞马”软件,该软件在2016年至2021年6月在全球范围攻击大约5万个电话号码,对象包括国家首脑、高级官员、记者。因其植入方式极其隐蔽,西班牙情报机构花了一年时间才发现政府官员手机被攻击,也因为此事件,西班牙国家情报中心主任帕丝·埃斯特万的职务被解除。
“飞马”软件示意图 图源网络(侵删)
保密小贴士:间谍软件入侵方式很隐蔽,建议大家规范使用手机,步入涉密场所时应将手机放入手机屏蔽柜中;为手机定期更新与杀毒,通过官方渠道下载应用,不点击陌生链接,不要扫描陌生二维码,尽量避免连接公共WIFI。