大家肯定都不知道,自己的手机可能在不经意间就把国家机密泄露出去了!今天我就来给大家科普一下,咱们怎么去防着这些智能终端里的窃密风险,让间谍再也没有机会可乘。 大家想想看,现在的手机多方便啊,生活、学习、工作都离不开它。但这也把咱们的隐私和安全暴露给了不少危险。要是不注意防范,这事儿说不定就真成了危害国家安全的大问题。 就在今年3月25日,中国网络安全产业联盟(CCIA)发了个报告,把事情给捅破了天。原来美国那边的情报机构早就对全球的手机下手了,大规模攻击和长时间监听的事干得可不少。这也提醒咱们,现在的手机已经成了国家级网络战的靶子,在这场没有硝烟的战斗里,咱们设备的防线正面临着前所未有的考验。 具体是咋回事呢? 第一种招数叫“隔空接管”。大家都知道SIM卡吧?那可是用户身份识别的核心模块。那些黑客太坏了,他们用特殊短信就能激活SIM卡里的浏览器。一旦激活了,不管你在不在场,他们就能直接拿走你的位置信息、短信甚至是打电话。更可怕的是这种攻击根本不用碰你手机,只要SIM卡软件有没修好的漏洞就行。听说他们已经能通过这种方式控制全球超过10亿部手机呢! 第二种是“零点击”攻击。以前大家总觉得系统封闭就安全了,结果错了。有个国家的公司竟然故意给间谍提供后门!他们在自家的智能手机里装了间谍软件,搞出了好几千部中招的手机。这些手机的使用者甚至还有政府工作人员! 第三种是“暗渡陈仓”式的窃密。手机里自带的软件很可能就是个定时炸弹。比如某个运营商就在手机里装了个网络诊断软件,偷偷把你的短信、通话记录全给收集走了。到了2015年,外面的媒体还曝光了“五眼联盟”搞的一个“怒角”计划。他们居然劫持应用商店的链接把用户下载的应用换成了有间谍软件的版本,不知不觉就让几亿用户成了数据泄露的源头。 第四种是通过移动网络“强制降级”来偷数据。大家都知道基站信号传输很关键吧?黑客们太疯狂了,他们能通过劫持骨干网络或者伪造信号来让你的手机强行降到2G网络。这时候他们就用未加密的通信方式把敏感数据给偷走了。 面对这些看不见的危险,咱们得想办法把防线给筑牢了。 咱们可以从硬件、系统、数据和生态这几个方面入手。硬件方面得卡死关口,绝对不能用那些有漏洞的SIM卡和芯片;系统方面得搞个动态的安全体系,开启SIM和PIN的双重认证;数据上推行端到端加密通信;生态上还要建立行业联防机制。 最重要的是大家都得提高警惕!特别是涉密岗位的工作人员更要小心了。不要用来路不明的设备和软件;别乱点网站上或者短信里的陌生链接;还有及时关掉那些不必要的共享功能。 说白了就是要养成好习惯!这样才能真正把国家的信息安全防线给牢牢守住。(来源:国家安全部微信公众号)