第4章通信系統(tǒng)安全4.1基礎(chǔ)知識(shí)4.2有線通信系統(tǒng)安全4.3無(wú)線通信系統(tǒng)安全4.4手機(jī)通信安全

4.1基礎(chǔ)知識(shí)

4.1.1通信系統(tǒng)的概念通信是指人與人或人與自然之間通過(guò)某種媒介進(jìn)行信息交流與傳遞的過(guò)程，而通信系統(tǒng)是指完成通信的技術(shù)系統(tǒng)的總稱。典型的通信系統(tǒng)主要包括信息源、通信終端(發(fā)送設(shè)備、接收設(shè)備)、通信信道、信息宿等。

信息源是指產(chǎn)生信息的人、物、機(jī)構(gòu)等，簡(jiǎn)稱為信源。信息源不僅包括攜帶或產(chǎn)生信息的人，也包括各種設(shè)備；不僅包括傳統(tǒng)印刷型文獻(xiàn)資料，也包括現(xiàn)代電子圖書(shū)、報(bào)刊；不僅包括各種信息存儲(chǔ)和信息傳遞機(jī)構(gòu)，也包括各種信息生產(chǎn)機(jī)構(gòu)。

信息宿是與信息源相對(duì)的概念，是信息動(dòng)態(tài)運(yùn)行一個(gè)周期的最終環(huán)節(jié)，主要用于接收信息，并選擇有用的部分加以利用。信息宿可以把信息資源轉(zhuǎn)化為人類的巨大物質(zhì)財(cái)富，還能夠在信息的再生產(chǎn)過(guò)程中，起到巨大的反饋?zhàn)饔谩?/p>

此外，在某些通信系統(tǒng)中，信息宿還包括用于信息轉(zhuǎn)發(fā)的交換設(shè)備。交換設(shè)備是指信息在通信媒介傳輸過(guò)程中的轉(zhuǎn)接設(shè)備，既可以用于將一個(gè)通信媒介傳來(lái)的信息轉(zhuǎn)接到另外一個(gè)通信媒介，也可以用于在同一媒介傳輸過(guò)程中對(duì)信息進(jìn)行放大轉(zhuǎn)發(fā)。常見(jiàn)的交換設(shè)備有基站、路由器等。

4.1.2通信系統(tǒng)的分類

1.按傳輸介質(zhì)分類

按照物理傳輸介質(zhì)不同，通信系統(tǒng)分為以下兩類：

(1)有線通信系統(tǒng)：這類系統(tǒng)依賴于物理介質(zhì)進(jìn)行信息傳輸，包括但不限于光纖、電纜等。光纖通信以其高速率、遠(yuǎn)距離傳輸和抗干擾性強(qiáng)的特點(diǎn)，成為現(xiàn)代通信網(wǎng)絡(luò)的支柱。電纜通信則因其成熟的技術(shù)和廣泛的應(yīng)用基礎(chǔ)，在特定領(lǐng)域保持著重要地位。

(2)無(wú)線通信系統(tǒng)：這類系統(tǒng)不依賴于物理介質(zhì)，而是通過(guò)空氣或其他傳輸媒介傳遞信號(hào)。無(wú)線通信系統(tǒng)包括水聲通信、光通信(如自由空間光通信FSO)等，它們?cè)谔囟ōh(huán)境下提供了有線通信難以實(shí)現(xiàn)的靈活性和便捷性。

2.按通信業(yè)務(wù)分類

按照通信業(yè)務(wù)不同，通信系統(tǒng)分為以下五類：

(1)電報(bào)通信系統(tǒng)：傳統(tǒng)上用于傳輸文字信息，盡管在數(shù)字化時(shí)代已逐漸被其他系統(tǒng)取代，但仍在某些特定場(chǎng)合發(fā)揮著作用。

(2)電話通信系統(tǒng)：包括固定電話和VoIP等，是人們?nèi)粘Ｉ钪胁豢苫蛉钡耐ㄐ欧绞?，提供了便捷的語(yǔ)音交流途徑。

(3)移動(dòng)通信系統(tǒng)：隨著移動(dòng)技術(shù)的飛速發(fā)展，從2G到5G，移動(dòng)通信系統(tǒng)已成為現(xiàn)代社會(huì)普及率最高的通信方式之一，可支持語(yǔ)音、數(shù)據(jù)和多媒體信息的移動(dòng)傳輸。

(4)集群通信系統(tǒng)：主要為特定組織或團(tuán)體提供專用通信服務(wù)，如公安、消防等，強(qiáng)調(diào)通信的可靠性和效率。

(5)衛(wèi)星通信系統(tǒng)：通過(guò)地球軌道上的衛(wèi)星進(jìn)行信息傳輸，覆蓋范圍廣泛，尤其適用于偏遠(yuǎn)地區(qū)和跨國(guó)通信。

3.按終端分類

按照通信終端用途不同，通信系統(tǒng)分為以下兩類：

(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)：包括局域網(wǎng)、廣域網(wǎng)等，支撐著數(shù)據(jù)的高速傳輸和互聯(lián)網(wǎng)服務(wù)，是信息時(shí)代辦公、學(xué)習(xí)、娛樂(lè)的基石。

(2)物聯(lián)網(wǎng)(IoT)：通過(guò)嵌入式系統(tǒng)和傳感器網(wǎng)絡(luò)，實(shí)現(xiàn)物與物、人與物之間的智能互聯(lián)，推動(dòng)著智能城市、智能家居等領(lǐng)域的發(fā)展。

4.2有線通信系統(tǒng)安全

有線通信是指通過(guò)有形的傳輸媒介，如電線、雙絞線、同軸電纜、光纖等傳輸信息的方式。而有線通信系統(tǒng)是指完成有線通信的技術(shù)系統(tǒng)的總稱，典型的系統(tǒng)有公共服務(wù)電話網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)等。

4.2.1固定電話網(wǎng)基礎(chǔ)知識(shí)

1.固定電話網(wǎng)的組成

根據(jù)用途的不同，固定電話網(wǎng)(簡(jiǎn)稱固話網(wǎng))可以分為公用電話網(wǎng)和專用電話網(wǎng)。公用電話網(wǎng)是指服務(wù)于公眾用戶，由電信運(yùn)營(yíng)商經(jīng)營(yíng)的電話網(wǎng)，例如普通民眾使用的家用電話網(wǎng)；專用電話網(wǎng)是指服務(wù)于某些單位、行業(yè)，由特殊部門(mén)經(jīng)營(yíng)的電話網(wǎng)，例如用于傳輸重要信息的專用加密電話網(wǎng)。

公用電話網(wǎng)也稱為公用電話交換網(wǎng)(PublicSwitchedTelephoneNetwork，PSTN)，包括本地電話網(wǎng)、國(guó)內(nèi)長(zhǎng)途網(wǎng)和國(guó)際長(zhǎng)途網(wǎng)三個(gè)部分。公用電話網(wǎng)和專用電話網(wǎng)的結(jié)構(gòu)基本相同，只是專用電話網(wǎng)不對(duì)公眾開(kāi)放業(yè)務(wù)。

2.固定電話網(wǎng)的特點(diǎn)

從信息安全的角度看，固定電話網(wǎng)在技術(shù)與管理上有如下特點(diǎn)：

(1)終端簡(jiǎn)單，侵入主控系統(tǒng)困難。在固話網(wǎng)中，幾乎所有的控制都由網(wǎng)絡(luò)完成，終端電話機(jī)只能發(fā)出摘機(jī)、掛機(jī)、撥號(hào)等和自身狀態(tài)相關(guān)的非常簡(jiǎn)單的控制消息，而交換機(jī)的主控系統(tǒng)和語(yǔ)音通道是分離的，終端無(wú)法輕易將控制指令通過(guò)語(yǔ)音通道侵入到交換機(jī)的主控系統(tǒng)。

(2)以有線傳輸為主，難以從空中竊聽(tīng)。從傳輸方式來(lái)看，固話網(wǎng)的傳輸路線主要是有線傳輸，這和移動(dòng)通信網(wǎng)中用戶終端和基站間采用無(wú)線傳輸方式不同，難以從空中竊聽(tīng)。

(3)基于電路交換，一般能保證用戶通話信息的完整性。從交換方式來(lái)看，固話網(wǎng)的語(yǔ)音數(shù)據(jù)傳輸方式是基于電路交換的，這與基于數(shù)據(jù)包交換的互聯(lián)網(wǎng)不同，固話網(wǎng)通信過(guò)程中語(yǔ)音的傳送基本是實(shí)時(shí)的，攻擊者篡改電話用戶的通話內(nèi)容幾乎沒(méi)有可能，這就基本保證了電話用戶間通話信息的完整性。

4.2.2固定電話網(wǎng)安全隱患

固定電話網(wǎng)中主要的安全風(fēng)險(xiǎn)來(lái)自安裝的竊聽(tīng)器、設(shè)備后門(mén)、電磁泄漏等。

1.電話被安裝竊聽(tīng)器，竊聽(tīng)通話內(nèi)容

在電話上安裝竊聽(tīng)器是竊聽(tīng)電話用得比較多的竊密手段。這種竊聽(tīng)器體積較小，一般安裝在電話的話筒或機(jī)身上。通常情況下，竊聽(tīng)器的電源取自電話線，并以電話線為天線，當(dāng)用戶拿起話機(jī)通話時(shí)，它就將通話內(nèi)容通過(guò)無(wú)線或有線方式傳輸給接收機(jī)。

2.電話式電話線自身存在缺陷，普通電話變成“竊聽(tīng)器”

研究發(fā)現(xiàn)，在外界聲音激勵(lì)下，處在掛機(jī)狀態(tài)的普通電話會(huì)不斷通過(guò)電話線發(fā)射出微弱的信號(hào)，經(jīng)過(guò)一些技術(shù)處理，就可以把這些信號(hào)還原成聲音。這時(shí)，普通電話就成了一部“竊聽(tīng)器”。

3.目標(biāo)電話被遙控，目標(biāo)房間內(nèi)談話內(nèi)容被竊聽(tīng)

對(duì)電話系統(tǒng)中的組成部件進(jìn)行改裝，可以實(shí)現(xiàn)對(duì)室內(nèi)談話的竊聽(tīng)。其中，較為常用的是“無(wú)限遠(yuǎn)發(fā)射器”，也叫“諧波竊聽(tīng)器”。竊聽(tīng)者可以利用另一部電話，對(duì)目標(biāo)房間的電話進(jìn)行遙控。當(dāng)目標(biāo)電話中的“無(wú)限遠(yuǎn)發(fā)射器”收到遙控信號(hào)后，便自動(dòng)啟動(dòng)竊聽(tīng)器，竊聽(tīng)者就可以在遠(yuǎn)離目標(biāo)房間的另一部電話中，竊聽(tīng)目標(biāo)房間內(nèi)的談話內(nèi)容。

4.智能電話機(jī)被植入病毒，竊取隱私信息

當(dāng)前，許多電話機(jī)都屬于智能電話機(jī)，具有通訊錄、歷史通話記錄、來(lái)電顯示等功能。這些智能電話機(jī)通常需要進(jìn)行軟件升級(jí)，一旦在升級(jí)過(guò)程中被植入病毒，就會(huì)導(dǎo)致通話內(nèi)容、通訊錄、通話記錄等大量隱私信息的泄露。

5.系統(tǒng)設(shè)備被安裝后門(mén)，竊聽(tīng)通話內(nèi)容

我國(guó)固定電話網(wǎng)中還存在一些進(jìn)口設(shè)備或采用了進(jìn)口軟硬件的國(guó)產(chǎn)設(shè)備，如果這些設(shè)備或軟硬件含有“后門(mén)”，竊聽(tīng)者就可以利用這些“后門(mén)”獲取電話網(wǎng)中的通話內(nèi)容。據(jù)報(bào)道，國(guó)外一些電話機(jī)在出廠時(shí)嵌入了一些隱藏的竊聽(tīng)軟件，一旦使用這些電話機(jī)進(jìn)行撥號(hào)，就可以激活這些軟件。

6.電話傳輸線路被非法接入，搭線竊聽(tīng)

搭線竊聽(tīng)是一種從電纜中竊取信息較簡(jiǎn)單、有效的方式。只要在傳輸線路上的任何一處，搭線接上相應(yīng)的接收或竊聽(tīng)設(shè)備，就能截獲線路上傳送的所有信息。例如，民主德國(guó)間諜情報(bào)機(jī)關(guān)研制了一種專門(mén)竊聽(tīng)電話的竊聽(tīng)設(shè)備，它由電話竊聽(tīng)和錄音機(jī)兩部分組成。該設(shè)備安裝和使用都十分方便，只要把電話竊聽(tīng)頭上兩根細(xì)針的導(dǎo)線插入電話線內(nèi)，分別與電話線接通，錄音機(jī)就能錄下通話聲音。

7.利用光纖傳輸過(guò)程中的光電轉(zhuǎn)換竊取通信內(nèi)容

除了電纜傳輸之外，光纖是當(dāng)前固定電話網(wǎng)中另一種主要傳輸方式。但是，光纖的最大傳輸長(zhǎng)度有限制，超過(guò)這一長(zhǎng)度的光纖系統(tǒng)必須定期地放大(復(fù)制)信號(hào)，這就需要將光信號(hào)轉(zhuǎn)換成電信號(hào)，然后再恢復(fù)成光信號(hào)，繼續(xù)通過(guò)另一條光纖傳送。完成信號(hào)轉(zhuǎn)換的設(shè)備以及連接點(diǎn)是光纖傳輸系統(tǒng)安全的薄弱環(huán)節(jié)，因?yàn)樾盘?hào)可能在這一環(huán)節(jié)被搭線竊聽(tīng)。

8.基于IP網(wǎng)絡(luò)的攻擊手段，竊聽(tīng)I(yíng)P電話網(wǎng)中的通話信息

隨著現(xiàn)代通信技術(shù)的發(fā)展，電話網(wǎng)和移動(dòng)網(wǎng)、互聯(lián)網(wǎng)逐漸開(kāi)放互聯(lián)，已經(jīng)不再是一個(gè)可以封閉式管理的網(wǎng)絡(luò)，而是一個(gè)全球化、多網(wǎng)相連的融合網(wǎng)絡(luò)，并開(kāi)始IP化。IP電話在融合語(yǔ)音和數(shù)據(jù)業(yè)務(wù)的同時(shí)，也保留了電話網(wǎng)和IP網(wǎng)原有的風(fēng)險(xiǎn)。2017年，RedBallonSecurity創(chuàng)始人AngCui發(fā)現(xiàn)了思科IP電話的漏洞，利用該漏洞，無(wú)論電話是否在使用都可以通過(guò)電話機(jī)監(jiān)聽(tīng)所在房間的談話。

9.接收電話機(jī)的電磁輻射信號(hào)并還原出語(yǔ)音

電話終端的電磁輻射雖然能量較小，但在一定距離范圍內(nèi)，靈敏度高的接收機(jī)仍然可以接收并還原出語(yǔ)音。因此，在電話終端中的談話內(nèi)容，都是可以在遠(yuǎn)端被還原的。

10.接收電話線的電磁輻射信號(hào)并還原出語(yǔ)音

語(yǔ)音在電話線傳輸過(guò)程中，會(huì)導(dǎo)致電話線產(chǎn)生微弱的電磁輻射，可輻射至幾十米甚至幾百米外，只要用靈敏度較高的天線和接收機(jī)就可以截獲信號(hào)。通過(guò)對(duì)截獲的信號(hào)進(jìn)行處理，就有可能恢復(fù)出電話內(nèi)容。

11.利用光纖傳輸過(guò)程中的光線折射竊聽(tīng)通話內(nèi)容

通話內(nèi)容在光纜傳輸過(guò)程中，會(huì)因?yàn)楣饫|彎曲而導(dǎo)致部分光線發(fā)生折射，利用光學(xué)檢測(cè)設(shè)備、光電轉(zhuǎn)換設(shè)備等就可以對(duì)光纜進(jìn)行竊聽(tīng)。這種方法對(duì)于正常的通信系統(tǒng)和通信信號(hào)都沒(méi)有影響，也不需要破壞光纖，隱蔽性極強(qiáng)。

4.2.3固定電話網(wǎng)安全防范

1.加密技術(shù)

加密是信息安全的核心和關(guān)鍵。采用加密技術(shù)可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證數(shù)據(jù)的完整性，這樣竊取者即使截收到信號(hào)，也無(wú)法知曉信號(hào)所反映的真實(shí)內(nèi)容。例如，使用加密電話機(jī)可以使發(fā)話人的話音變成加密信號(hào)在線路上傳輸，加密信號(hào)到達(dá)對(duì)方時(shí)，再通過(guò)加密電話機(jī)將加密信號(hào)還原成話音信號(hào)，從而避免通話內(nèi)容在線路傳輸中被竊聽(tīng)。

2.專網(wǎng)技術(shù)

專網(wǎng)技術(shù)是指將一些重要的或安全需求較高的電話和設(shè)備使用專用線路連接的技術(shù)。我國(guó)黨政機(jī)關(guān)的專用電話網(wǎng)，軍隊(duì)和鐵路一些部門(mén)的專用電話網(wǎng)就屬于這種專用網(wǎng)。專用網(wǎng)與市話電信網(wǎng)完全隔離，一般使用地下電纜或光纜，安全程度也更高；在安全警戒范圍內(nèi)使用屏蔽雙絞線和滿足國(guó)家相關(guān)安全標(biāo)準(zhǔn)的低輻射電話機(jī)，可有效防止串音和利用電磁輻射竊聽(tīng)。

3.干擾技術(shù)

干擾技術(shù)是一種專門(mén)設(shè)計(jì)用于防止局域網(wǎng)絡(luò)中線路串?dāng)_的先進(jìn)技術(shù)，尤其適用于需要通信高度保密的場(chǎng)合，例如涉外酒店的內(nèi)部通信系統(tǒng)。該技術(shù)的核心在于利用白噪聲發(fā)生器在通信線路上生成特定強(qiáng)度的白噪聲。這種白噪聲的巧妙應(yīng)用，既保證了通話的清晰度又能有效掩蓋可能的串?dāng)_信號(hào)，從而確保了通信的安全性。

4.電磁屏蔽技術(shù)

電磁屏蔽技術(shù)是指針對(duì)電話線電磁泄漏問(wèn)題采取的一些相應(yīng)防護(hù)措施。比如，根據(jù)信息的重要程度，采取分區(qū)處理和隔離的措施，將要害部位劃定為“紅區(qū)”，在“紅區(qū)”內(nèi)采取更加嚴(yán)格的防泄漏措施。除了線路屏蔽、接線端子屏蔽和屏蔽體嚴(yán)格接地外，還可應(yīng)用電子隱蔽法，利用干擾、跳頻、壓縮等技術(shù)來(lái)掩飾信息設(shè)備的工作狀態(tài)和真實(shí)信息，這樣即使信號(hào)被接收，也無(wú)法復(fù)原出有用信息。

5.在固定電話網(wǎng)中安裝電話竊聽(tīng)報(bào)警器

電話竊聽(tīng)報(bào)警器可以對(duì)裝在電話系統(tǒng)中的竊聽(tīng)器發(fā)出報(bào)警信號(hào)。其基本原理是測(cè)試電話線的線電壓，將其與正常的參數(shù)進(jìn)行比較，如原線電壓為13

V，在分線盒前或分線盒后串接竊聽(tīng)器后，線電壓就降至6

V，此時(shí)，報(bào)警器產(chǎn)生報(bào)警信號(hào)。這種報(bào)警器除了有報(bào)警指示燈外，還有數(shù)字讀出的電壓表，既可以24小時(shí)監(jiān)視電話系統(tǒng)，也可連接錄音機(jī)將被竊聽(tīng)的話音記錄下來(lái)。

6.在固定電話網(wǎng)中使用電話線路分析儀

電話線路分析儀能夠測(cè)試電話系統(tǒng)中掛鉤或脫鉤時(shí)的阻抗、電壓、電流，以及有無(wú)射頻輻射或有無(wú)諧波竊聽(tīng)器。例如，在電話系統(tǒng)中的任何地方插入竊聽(tīng)器時(shí)都需要切斷電話線，這時(shí)它就會(huì)發(fā)出報(bào)警信號(hào)。

7.電話網(wǎng)的使用和維修要符合相關(guān)規(guī)范

固定電話的使用要遵照相關(guān)安全管理規(guī)范，以減少使用不當(dāng)而導(dǎo)致的安全風(fēng)險(xiǎn)。另外，電話機(jī)或其他相關(guān)設(shè)備發(fā)生故障，不能正常使用時(shí)，要通過(guò)正規(guī)的流程和渠道進(jìn)行采購(gòu)或維修。

4.3無(wú)線通信系統(tǒng)安全

利用無(wú)線電波傳輸信息的通信方式稱為無(wú)線通信，它能將需要傳送的聲音、文字、圖像等電信號(hào)調(diào)制在無(wú)線電磁波上經(jīng)空間和地面?zhèn)髦翆?duì)方。與有線通信相比，該方式不需要架設(shè)傳輸線路，通信距離遠(yuǎn)，機(jī)動(dòng)性好，建立迅速；但傳輸質(zhì)量不穩(wěn)定，信號(hào)易受干擾或易被截獲，易受自然因素影響，安全性差。目前我國(guó)主要的無(wú)線通信業(yè)務(wù)系統(tǒng)有移動(dòng)通信系統(tǒng)、集群通信系統(tǒng)和衛(wèi)星通信系統(tǒng)等。

4.3.1移動(dòng)通信系統(tǒng)安全

1.移動(dòng)通信系統(tǒng)架構(gòu)

移動(dòng)通信系統(tǒng)架構(gòu)包括移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)。

(1)移動(dòng)終端主要包括手機(jī)、Pad、上網(wǎng)卡等設(shè)備，其將電信服務(wù)和互聯(lián)網(wǎng)服務(wù)聚合在一個(gè)終端設(shè)備中。移動(dòng)終端不僅具備語(yǔ)音通話、電信服務(wù)和移動(dòng)性管理能力，而且具有類似于計(jì)算機(jī)的處理能力和網(wǎng)絡(luò)功能，以及更為強(qiáng)大的信息處理能力和存儲(chǔ)空間。

(2)移動(dòng)網(wǎng)絡(luò)主要包括無(wú)線接入網(wǎng)和移動(dòng)核心網(wǎng)。其中，移動(dòng)核心網(wǎng)是IP骨干信息傳輸網(wǎng)絡(luò)，而無(wú)線接入網(wǎng)則包括2G、3G、4G、5G網(wǎng)絡(luò)等。

(3)應(yīng)用服務(wù)是指移動(dòng)通信系統(tǒng)中的應(yīng)用系統(tǒng)，除包括移動(dòng)通信系統(tǒng)短信、語(yǔ)音等業(yè)務(wù)外，還包括固定電話業(yè)務(wù)以及電子商務(wù)、即時(shí)通信等互聯(lián)網(wǎng)業(yè)務(wù)。

2.移動(dòng)通信系統(tǒng)的特點(diǎn)

總的來(lái)說(shuō)，移動(dòng)通信系統(tǒng)具有如下特點(diǎn)：

(1)通信信道開(kāi)放。無(wú)線電波在空間傳播，使得無(wú)線通信信道具有開(kāi)放性。其優(yōu)點(diǎn)是特別適用于區(qū)域性或全球性的廣播信道通信，缺點(diǎn)是易于被截取(竊聽(tīng))。

(2)系統(tǒng)組網(wǎng)靈活。無(wú)線電波在空間傳播，使得無(wú)線通信網(wǎng)的網(wǎng)絡(luò)構(gòu)成具有靈活性，適用于網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)節(jié)點(diǎn)多變的網(wǎng)絡(luò)，如衛(wèi)星網(wǎng)、短波網(wǎng)等。

(3)通信質(zhì)量易受干擾。無(wú)線電波在空間傳播，使得無(wú)線通信易受外界干擾(包括自然干擾和人為干擾)。自然干擾，如太陽(yáng)黑子、磁暴、電離層騷動(dòng)、雷電等會(huì)對(duì)短波通信造成影響，氣候、環(huán)境、地形、地物等會(huì)對(duì)超短波通信造成影響，大氣折射、地面反射、雨雷云霧等會(huì)對(duì)微波通信產(chǎn)生影響；人為干擾包括工業(yè)性干擾、系統(tǒng)間干擾、核爆炸等。

3.移動(dòng)通信系統(tǒng)安全隱患

(1)移動(dòng)終端面臨的安全問(wèn)題。當(dāng)前移動(dòng)終端與用戶緊密綁定，存儲(chǔ)了大量用戶隱私信息，因此移動(dòng)終端面臨的風(fēng)險(xiǎn)遠(yuǎn)大于以往。在移動(dòng)終端硬件方面，無(wú)論是國(guó)外手機(jī)(如蘋(píng)果、三星等)還是國(guó)內(nèi)手機(jī)(如華為、小米等)，其核心芯片大部分來(lái)自國(guó)外，而這些芯片有可能存在安全漏洞或后門(mén)；在操作系統(tǒng)方面，當(dāng)前主流的手機(jī)操作系統(tǒng)主要有iOS、Android、黑莓等，這些操作系統(tǒng)均產(chǎn)自國(guó)外，也有可能存在后門(mén)或漏洞。

(2)移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題。由于移動(dòng)通信技術(shù)融合了蜂窩移動(dòng)通信、Wi-Fi、衛(wèi)星等通信網(wǎng)絡(luò)，從而導(dǎo)致網(wǎng)絡(luò)失控的途徑增加。

①雖然當(dāng)前移動(dòng)網(wǎng)絡(luò)以4G網(wǎng)絡(luò)為主，但是在接打電話時(shí)，仍有可能會(huì)回落到2G網(wǎng)絡(luò)，而2G網(wǎng)絡(luò)的安全性較差，容易導(dǎo)致語(yǔ)音內(nèi)容被竊聽(tīng)。

②當(dāng)4G和3G網(wǎng)絡(luò)信號(hào)不好的時(shí)候，系統(tǒng)也會(huì)自動(dòng)回落到2G網(wǎng)絡(luò)，因此，利用3G／4G干擾器就可以將手機(jī)從安全性較高的3G／4G網(wǎng)絡(luò)回落到安全性較差的2G網(wǎng)絡(luò)，增加了網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

③移動(dòng)網(wǎng)絡(luò)的許多核心網(wǎng)設(shè)備來(lái)自國(guó)外進(jìn)口，而這些設(shè)備都可能存在竊密后門(mén)。

(3)應(yīng)用服務(wù)面臨的安全問(wèn)題。應(yīng)用服務(wù)是通過(guò)移動(dòng)網(wǎng)絡(luò)向用戶提供個(gè)性化服務(wù)的第三方平臺(tái)，一般都存儲(chǔ)了大量的用戶隱私信息，比如實(shí)時(shí)位置、社交關(guān)系、各種密碼等，在大數(shù)據(jù)技術(shù)快速發(fā)展的條件下，基于這些信息很容易推斷出用戶的身份、年齡、性別、職業(yè)等。

①用戶在使用各種移動(dòng)應(yīng)用時(shí)，可能會(huì)無(wú)意中泄露一些隱私信息，而應(yīng)用服務(wù)平臺(tái)可以直接獲取這些信息。

②在數(shù)字化時(shí)代，有些平臺(tái)為了獲取利益會(huì)將平臺(tái)中的許多用戶信息賣給第三方，基于大量平臺(tái)信息的大數(shù)據(jù)分析也有可能獲取一些重要信息。

③平臺(tái)自身可能會(huì)泄露重要信息。由于當(dāng)前服務(wù)平臺(tái)的硬件設(shè)備和操作系統(tǒng)大部分來(lái)自國(guó)外，因此可能會(huì)通過(guò)軟硬件漏洞或后門(mén)泄露重要信息。

4.3.2集群通信系統(tǒng)安全

1.集群通信系統(tǒng)概念

集群通信系統(tǒng)是一種專業(yè)化的移動(dòng)通信系統(tǒng)，它是在移動(dòng)通信系統(tǒng)的基礎(chǔ)上，經(jīng)過(guò)發(fā)展和改良形成的專用調(diào)度通信系統(tǒng)。它能夠以靈活的組網(wǎng)方式和低廉的成本為重要會(huì)議、領(lǐng)導(dǎo)出行等重大活動(dòng)提供保障，提供高效、安全的指揮調(diào)度服務(wù)。同時(shí)，它采用PTT(Push-to-Talk，一鍵通)的通話方式，具有呼叫建立時(shí)間短、支持單呼與組呼等特點(diǎn)，在對(duì)指揮調(diào)度功能要求較高的企業(yè)、事業(yè)、政府、軍隊(duì)等部門(mén)都具備廣闊的應(yīng)用前景。

2.集群通信系統(tǒng)安全隱患

集群通信系統(tǒng)是一種用于調(diào)度指揮的移動(dòng)通信系統(tǒng)，主要應(yīng)用于黨政軍、公檢法、石油、電力等重要場(chǎng)合，經(jīng)常用來(lái)傳輸重要或敏感的信息?，F(xiàn)有集群通信系統(tǒng)中的核心網(wǎng)、基站、終端等設(shè)備還沒(méi)有實(shí)現(xiàn)完全國(guó)產(chǎn)化，可能存在信息泄露的漏洞或后門(mén)，集群通信系統(tǒng)面臨許多安全威脅。

(1)通信內(nèi)容被竊聽(tīng)：由于無(wú)線傳輸?shù)奶攸c(diǎn)，通信內(nèi)容存在被竊聽(tīng)的風(fēng)險(xiǎn)，尤其在公共安全領(lǐng)域，通信安全問(wèn)題尤為重要。

(2)數(shù)據(jù)在傳輸過(guò)程中被篡改：傳輸?shù)臄?shù)據(jù)可能在傳輸過(guò)程中被第三方非法篡改，影響數(shù)據(jù)的完整性和準(zhǔn)確性。

(3)未授權(quán)訪問(wèn)：未經(jīng)授權(quán)的用戶可能嘗試接入通信網(wǎng)絡(luò)，進(jìn)行非法監(jiān)聽(tīng)或干擾正常通信。

(4)通信質(zhì)量和穩(wěn)定性受影響：在網(wǎng)絡(luò)擁堵或信號(hào)不佳的情況下，通信效果可能會(huì)受到影響。

(5)設(shè)備及軟件的安全更新不足：隨著黑客技術(shù)的不斷進(jìn)步，僅靠初始的安全設(shè)置是不夠的，需要定期發(fā)布固件和軟件的更新，修補(bǔ)已知的安全漏洞。

(6)網(wǎng)絡(luò)隔離與監(jiān)控不足：在可能的情況下，集群通信應(yīng)盡量保持在專用網(wǎng)絡(luò)上運(yùn)行，與公網(wǎng)進(jìn)行物理或者邏輯上的隔離，并對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常行為。

3.集群通信系統(tǒng)安全保護(hù)措施

為了提高集群通信系統(tǒng)的安全性，最大限度地防范集群通信隱患，需要采取多方面的安全防護(hù)措施：

(1)不要利用一般集群通信系統(tǒng)談?wù)摶騻鬟f重要信息。

(2)采用國(guó)產(chǎn)化基礎(chǔ)設(shè)施，減少或禁止采用國(guó)外設(shè)備，降低進(jìn)口設(shè)備帶來(lái)的安全風(fēng)險(xiǎn)。

(3)建設(shè)高安全等級(jí)的加密集群通信系統(tǒng)，在現(xiàn)有寬帶集群通信系統(tǒng)的基礎(chǔ)上，增加“三員”管理、商密加密等功能，實(shí)現(xiàn)對(duì)重大活動(dòng)的安全保障。

(4)確保鑒權(quán)密鑰分配系統(tǒng)只和真實(shí)的機(jī)構(gòu)相連接。

(5)空中接口加密，對(duì)基站和移動(dòng)臺(tái)間無(wú)線信道上的數(shù)據(jù)和信令進(jìn)行加密保護(hù)。

(6)使用認(rèn)證機(jī)制，防止非授權(quán)用戶使用網(wǎng)絡(luò)資源。

(7)經(jīng)常對(duì)系統(tǒng)或終端設(shè)備進(jìn)行安全檢查，當(dāng)出現(xiàn)異?，F(xiàn)象時(shí)應(yīng)及時(shí)終止。

4.3.3衛(wèi)星通信系統(tǒng)安全

1.衛(wèi)星通信系統(tǒng)基礎(chǔ)知識(shí)

(1)衛(wèi)星通信系統(tǒng)。衛(wèi)星通信是指利用衛(wèi)星作為中繼站轉(zhuǎn)發(fā)微波信號(hào)，實(shí)現(xiàn)兩個(gè)或多個(gè)地球站間的通信。近年來(lái)，衛(wèi)星通信系統(tǒng)及其應(yīng)用發(fā)展很快，在信息獲取、傳輸和發(fā)布等方面起著十分重要的作用，對(duì)世界的政治、經(jīng)濟(jì)、軍事、科技、文化等都產(chǎn)生了深遠(yuǎn)的影響。衛(wèi)星通信系統(tǒng)的組成一般包括衛(wèi)星系統(tǒng)、地球站系統(tǒng)、通信系統(tǒng)、終端系統(tǒng)和電源系統(tǒng)。但是衛(wèi)星通信系統(tǒng)整體都可由兩部分構(gòu)成：空間節(jié)點(diǎn)和地面節(jié)點(diǎn)。

(2)衛(wèi)星通信系統(tǒng)的特點(diǎn)。衛(wèi)星通信系統(tǒng)具有通信距離遠(yuǎn)，傳輸質(zhì)量高，通信容量大，受地形地貌影響小，架設(shè)開(kāi)通簡(jiǎn)便快捷等優(yōu)點(diǎn)，已得到廣泛應(yīng)用。

通信衛(wèi)星既有同步軌道衛(wèi)星，也有中、低軌道運(yùn)行的小型衛(wèi)星。衛(wèi)星通信實(shí)現(xiàn)動(dòng)態(tài)組合，保證可靠通信，實(shí)現(xiàn)全天候、全天時(shí)的實(shí)時(shí)傳輸。通信衛(wèi)星對(duì)地覆蓋面積大，在帶來(lái)通信距離遠(yuǎn)的優(yōu)勢(shì)的同時(shí)，也使得衛(wèi)星通信信號(hào)更容易被截獲方接收、破譯。

2.衛(wèi)星通信系統(tǒng)安全隱患

衛(wèi)星通信可能受到多種方式的攻擊，這些攻擊可以簡(jiǎn)單地劃分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊，是指對(duì)衛(wèi)星通信系統(tǒng)采取諸如物理摧毀、修改、干擾、激發(fā)病毒等手段，使衛(wèi)星通信失誤、中斷乃至癱瘓。而被動(dòng)攻擊，是指對(duì)衛(wèi)星通信中產(chǎn)生的光電磁殘余進(jìn)行收集、分析和還原，進(jìn)行竊收、竊聽(tīng)、竊錄和破譯等，目的是竊取有價(jià)值的信息，使衛(wèi)星通信中的信息在“不知不覺(jué)”中源源不斷地流入攻擊者之手。被動(dòng)攻擊技術(shù)本身很難被發(fā)現(xiàn)，同時(shí)攻擊者總是極力隱蔽和偽裝自己的行為，以求長(zhǎng)期獲取重要信息。

因此，衛(wèi)星通信系統(tǒng)面臨的安全隱患主要有以下幾個(gè)方面：

(1)偵收截獲。

(2)難以監(jiān)管。

(3)干擾破壞。

(4)信息欺騙。

3.衛(wèi)星通信系統(tǒng)安全保護(hù)措施

衛(wèi)星通信系統(tǒng)的安全性與可靠性是其正常工作的前提。為了防范衛(wèi)星通信系統(tǒng)信息泄露風(fēng)險(xiǎn)，除了要正確使用衛(wèi)星通信系統(tǒng)外，還需要采用一些安全保護(hù)措施。

(1)禁止利用國(guó)外衛(wèi)星通信系統(tǒng)談?wù)摶騻鬟f重要信息。確需利用衛(wèi)星通信系統(tǒng)進(jìn)行敏感信息傳輸時(shí)，需要利用國(guó)有衛(wèi)星通信系統(tǒng)進(jìn)行加密傳輸。

(2)加強(qiáng)對(duì)衛(wèi)星通信系統(tǒng)的監(jiān)管。由于低軌衛(wèi)星通信系統(tǒng)不需要地面站轉(zhuǎn)發(fā)，我國(guó)現(xiàn)有的地面網(wǎng)絡(luò)管控系統(tǒng)難以對(duì)其進(jìn)行監(jiān)管，因此，需要采用新型技術(shù)手段，對(duì)低軌衛(wèi)星通信系統(tǒng)進(jìn)行監(jiān)管，及時(shí)發(fā)現(xiàn)其不安全行為，并實(shí)施管控。

(3)對(duì)衛(wèi)星信道進(jìn)行安全保護(hù)。利用擴(kuò)展頻譜以及輻射屏蔽等技術(shù)將信息傳輸?shù)耐緩诫[藏或保護(hù)起來(lái)，使外來(lái)信號(hào)無(wú)法截獲加密的信息。

(4)對(duì)衛(wèi)星通信系統(tǒng)中傳輸?shù)男畔⑦M(jìn)行加密、完整性檢驗(yàn)及身份鑒別。對(duì)衛(wèi)星通信系統(tǒng)的關(guān)鍵部件、軟件、密鑰等進(jìn)行完整性檢驗(yàn)；在衛(wèi)星通信系統(tǒng)內(nèi)對(duì)每個(gè)用戶進(jìn)行身份鑒別。

(5)在衛(wèi)星通信中應(yīng)做到“真”信息和“假”信息同時(shí)存在，即不發(fā)“真”信息時(shí)，要發(fā)些無(wú)用的“假”信息，例如白噪聲產(chǎn)生的信息，經(jīng)處理后發(fā)向信道。衛(wèi)星通信中傳輸?shù)母鞣N信息，一般都要進(jìn)行有效性檢測(cè)，以檢查信息在傳輸過(guò)程中是否遭到破壞、篡改、插入等，使用簽名機(jī)制來(lái)保證信息的不可否認(rèn)性，防止信息傳輸中的偽造、冒充、篡改等行為。

4.4手機(jī)通信安全

4.4.1常見(jiàn)的手機(jī)通信安全隱患

1.利用手機(jī)軟硬件“后門(mén)”遠(yuǎn)程竊聽(tīng)通信內(nèi)容許多手機(jī)是國(guó)外廠家生產(chǎn)的，國(guó)有品牌的手機(jī)雖然越來(lái)越多，但其主要技術(shù)、核心芯片和操作系統(tǒng)大部分是國(guó)外的，很難保證這些手機(jī)中沒(méi)有安全隱患。如遙控開(kāi)關(guān)手機(jī)，可以讓手機(jī)在沒(méi)有任何顯示的情況下報(bào)告位置，不為用戶所知地?fù)艽螂娫?、記錄通話?nèi)容并將通話內(nèi)容發(fā)往第三方等。。

2.通過(guò)向手機(jī)植入病毒獲取通信內(nèi)容

當(dāng)前大部分手機(jī)都是智能手機(jī)，一般會(huì)自帶或安裝許多APP。在安裝或更新APP的過(guò)程中，有可能會(huì)被植入一些病毒程序，能夠在用戶無(wú)感知的情況下竊取用戶通信內(nèi)容，并發(fā)送給指定的接收者。如一款名為“x臥底”的手機(jī)竊聽(tīng)軟件，只要向目標(biāo)手機(jī)發(fā)送一條短信并按照提示操作，就能將目標(biāo)手機(jī)的通話記錄、短信內(nèi)容一一錄下來(lái)。

3.利用手機(jī)的電磁感應(yīng)特性獲取周邊的重要信息

手機(jī)是一部無(wú)線電收發(fā)裝置，發(fā)射的無(wú)線電波不僅攜帶了自身的信息，還可能把手機(jī)周圍的電磁波信息(如計(jì)算機(jī)通信線上的數(shù)據(jù)、會(huì)場(chǎng)話筒的語(yǔ)音等)發(fā)射出去，造成信息泄漏。

4.通過(guò)接收無(wú)線電信號(hào)還原出通信內(nèi)容

由于移動(dòng)通信傳輸?shù)膹V播特性，開(kāi)放式的無(wú)線接口成為手機(jī)通信安全的薄弱環(huán)節(jié)，通過(guò)無(wú)線接口傳送的信息很容易被竊聽(tīng)。雖然移動(dòng)通信網(wǎng)絡(luò)在安全體制上采取了一系列措施，但尚不健全。從空中接口切入系統(tǒng)，在不為網(wǎng)絡(luò)和通話雙方用戶所知的情況下進(jìn)行竊聽(tīng)是完全可以實(shí)現(xiàn)的。

5.通過(guò)攻擊核心網(wǎng)設(shè)備或利用設(shè)備“后門(mén)”截獲通信內(nèi)容

空中無(wú)線電截獲是一種非常嚴(yán)重的移動(dòng)通信內(nèi)容泄露隱患，但這絕不是唯一的信息截獲點(diǎn)。移動(dòng)通信網(wǎng)上安裝的大量網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，以及網(wǎng)絡(luò)節(jié)點(diǎn)間互聯(lián)的地面接口鏈路，都可能成為截獲點(diǎn)。據(jù)報(bào)道，早在2004年雅典奧運(yùn)會(huì)之前，希臘高官們的手機(jī)便已開(kāi)始被第三方竊聽(tīng)，直到2006年才被發(fā)現(xiàn)。后來(lái)經(jīng)排查發(fā)現(xiàn)這是因?yàn)槲诌_(dá)豐(希臘)公司的中央服務(wù)器系統(tǒng)被安裝了間諜軟件。

6.從互聯(lián)網(wǎng)上進(jìn)行攻擊，截獲連接互聯(lián)網(wǎng)的手機(jī)的通信內(nèi)容

移動(dòng)通信網(wǎng)與計(jì)算機(jī)網(wǎng)絡(luò)之間的連接日益緊密，如手機(jī)與計(jì)算機(jī)系統(tǒng)間互發(fā)短信、通過(guò)互聯(lián)網(wǎng)進(jìn)行電話通信、手機(jī)從互聯(lián)網(wǎng)下載與上傳資料等，針對(duì)這些行為，在技術(shù)上都可以從互聯(lián)網(wǎng)上對(duì)手機(jī)信息進(jìn)行截獲。

7.通過(guò)無(wú)線電測(cè)向技術(shù)獲取目標(biāo)手機(jī)位置

手機(jī)作為一個(gè)無(wú)線電收發(fā)裝置，會(huì)不斷發(fā)射無(wú)線電信號(hào)，用無(wú)線電測(cè)向技術(shù)就可以輕松地確定手機(jī)的位置，且用戶毫無(wú)感覺(jué)。

8.利用移動(dòng)通信系統(tǒng)中的基站來(lái)獲取手機(jī)位置

移動(dòng)通信系統(tǒng)逐漸開(kāi)通了移動(dòng)定位業(yè)務(wù)，通過(guò)各個(gè)基站檢測(cè)接收到的移動(dòng)臺(tái)信號(hào)參數(shù)，如信號(hào)到達(dá)時(shí)間(或時(shí)間差)、信號(hào)到達(dá)方位角、到達(dá)信號(hào)的強(qiáng)度，就能確定手機(jī)的位置，并可達(dá)到50～100

m的精度。

9.通過(guò)網(wǎng)絡(luò)設(shè)備獲取手機(jī)位置

移動(dòng)通信系統(tǒng)實(shí)際上是一個(gè)基于位置服務(wù)的系統(tǒng)，它需要隨時(shí)知道移動(dòng)臺(tái)的確切位置。只要打開(kāi)移動(dòng)電話，即使沒(méi)有使用，手機(jī)也必須在移動(dòng)過(guò)程中定期自動(dòng)向網(wǎng)絡(luò)報(bào)告自己的位置?？傊?，系統(tǒng)要能夠隨時(shí)找到手機(jī)，否則就無(wú)法為用戶接通電話。因此，網(wǎng)絡(luò)設(shè)備中的信息同樣可以泄露手機(jī)的位置，即使關(guān)掉手機(jī)也存在位置泄露風(fēng)險(xiǎn)，因?yàn)樽詈箨P(guān)機(jī)的位置在移動(dòng)通信系統(tǒng)中也是有記錄的。

10.通過(guò)手機(jī)移動(dòng)應(yīng)用獲取手機(jī)位置

一些國(guó)外進(jìn)口的手機(jī)在出廠時(shí)就已經(jīng)將定位芯片植入手機(jī)。美國(guó)財(cái)經(jīng)網(wǎng)站Quartz的調(diào)查顯示，谷歌利用Android手機(jī)收集用戶附近通信塔的地址信息，哪怕用戶完全關(guān)閉定位服務(wù)也不例外。據(jù)了解，每當(dāng)用戶攜帶Android手機(jī)來(lái)到一個(gè)新通信塔的信號(hào)射程之內(nèi)時(shí)，手機(jī)就會(huì)收集這個(gè)通信塔的地址信息，然后在連接到Wi-Fi網(wǎng)絡(luò)或開(kāi)啟蜂窩數(shù)據(jù)功能時(shí)將此信息發(fā)給谷歌。

11.通過(guò)偽基站獲取用戶手機(jī)號(hào)碼

隨著手機(jī)的普及以及手機(jī)號(hào)碼實(shí)名制的施行，手機(jī)號(hào)碼可以說(shuō)是用戶的第二個(gè)身份標(biāo)識(shí)。一旦手機(jī)號(hào)碼泄露，會(huì)帶來(lái)諸多人身和財(cái)產(chǎn)安全風(fēng)險(xiǎn)。利用移動(dòng)通信系統(tǒng)中的協(xié)議漏洞，可以基于偽基站等設(shè)備獲取用戶手機(jī)號(hào)碼。

12.通過(guò)移動(dòng)核心網(wǎng)數(shù)據(jù)庫(kù)或移動(dòng)應(yīng)用服務(wù)器獲取用戶信息

當(dāng)前，用戶越來(lái)越依賴手機(jī)，手機(jī)上也承載了大量的用戶信息(比如通訊錄、銀行卡等)，這些信息主要存放在移動(dòng)核心網(wǎng)數(shù)據(jù)庫(kù)或移動(dòng)應(yīng)用服務(wù)器中，對(duì)這些數(shù)據(jù)庫(kù)或服務(wù)器進(jìn)行攻擊就可以獲取用戶信息。2017年3月，據(jù)外媒報(bào)道，商業(yè)服務(wù)巨頭鄧白氏咨詢公司(Dun&Bradstreet)的52

GB數(shù)據(jù)庫(kù)遭到泄露，這套數(shù)據(jù)庫(kù)包括美國(guó)數(shù)千家公司員工和政府部門(mén)的約3380萬(wàn)個(gè)電子郵件地址和其他聯(lián)系信息。

13.通過(guò)廢舊手機(jī)等設(shè)備獲取用戶信息

通過(guò)二手手機(jī)和掌上電腦泄露個(gè)人信息已經(jīng)成為一個(gè)新的隱患。工業(yè)和信息化部數(shù)據(jù)顯示，我國(guó)每年手機(jī)淘汰量達(dá)到4億多臺(tái)，而此數(shù)字還在不斷增加。據(jù)《新京報(bào)》記者調(diào)查多家手機(jī)維修商戶了解到，多數(shù)二手手機(jī)在信息刪除、恢復(fù)出廠設(shè)置后，依然能恢復(fù)照片、電話簿等隱私數(shù)據(jù)。2021年5月20日，張某在朋友圈發(fā)出這條信息，“本人手機(jī)因意外導(dǎo)致信息泄露，請(qǐng)大家不要相信任何關(guān)于借款事宜?！痹蚴菑埬硨⒆约旱呐f手機(jī)在二手市場(chǎng)賣掉，手機(jī)里的電話簿、微信、照片等隱私信息也隨之被泄露。

4.4.2如何防范手機(jī)通信導(dǎo)致的信息泄露

1.定期進(jìn)行手機(jī)“木馬”和病毒查殺

與計(jì)算機(jī)病毒相比，手機(jī)病毒可以通過(guò)短信、彩信、下載文件、系統(tǒng)漏洞、紅外、藍(lán)牙或Wi-Fi無(wú)線網(wǎng)絡(luò)等多種方式傳播。相當(dāng)一部分的病毒采用“木馬”程序的方式隱藏在手機(jī)游戲或者手機(jī)軟件中，手機(jī)用戶極容易被感染。

2.手機(jī)報(bào)廢時(shí)或出國(guó)(境)前后將手機(jī)里的信息深度擦除

手機(jī)使用過(guò)程中，會(huì)保存大量的敏感數(shù)據(jù)和日志信息，對(duì)這些數(shù)據(jù)和信息進(jìn)行大數(shù)據(jù)分析，很容易獲得使用者的日常行為軌跡、常用聯(lián)系人、生活習(xí)慣等，并可以對(duì)使用者進(jìn)行畫(huà)像。因此，在手機(jī)報(bào)廢或使用者出國(guó)(境)前，建議將手機(jī)里的信息進(jìn)行深度擦除，避免因手機(jī)報(bào)廢、丟失等導(dǎo)致信息泄露。另外，出國(guó)期(境)間通過(guò)手機(jī)上網(wǎng)也可能會(huì)感染手機(jī)木馬或病毒，因此還需要在回國(guó)后進(jìn)行信息擦除。

3.使用手機(jī)干擾設(shè)備

手機(jī)干擾設(shè)備可以使有效范圍內(nèi)的手機(jī)不能正常工作，降低因手機(jī)導(dǎo)致的信息泄露風(fēng)險(xiǎn)。當(dāng)前，手機(jī)干擾器的實(shí)現(xiàn)方式主要有白噪聲干擾和信令干擾兩種。白噪聲干擾是指在移動(dòng)通信的頻段內(nèi)發(fā)射強(qiáng)干擾信號(hào)，從而阻斷移動(dòng)通信手機(jī)與基站的通信，該方式的電磁輻射較大，等功率條件下有效范圍小。信令干擾是指通過(guò)發(fā)射空口信令協(xié)議來(lái)阻斷手機(jī)與基站的通信，該方式具有電磁輻射小、阻斷通信效果直接等優(yōu)點(diǎn)。

4.使用手機(jī)屏蔽設(shè)備

手機(jī)屏蔽的原理就是用連續(xù)的金屬材料將手機(jī)包圍起來(lái)，將其與外界的電磁場(chǎng)隔離開(kāi)來(lái)，屏蔽體對(duì)來(lái)自外部和內(nèi)部的電磁波均起著吸收能量、反射能量、抵消能量的作用，以達(dá)到阻斷通信的目的。采用屏蔽技術(shù)的手機(jī)防護(hù)產(chǎn)品，在使用時(shí)不會(huì)對(duì)其他設(shè)備產(chǎn)生電磁兼容影響，也不會(huì)干擾重要場(chǎng)所之外的通信設(shè)備正常通信。目前采用屏蔽技術(shù)的產(chǎn)品，有電磁屏蔽室、手機(jī)屏蔽柜和手機(jī)屏蔽袋等。

5.安裝手機(jī)探測(cè)儀

在考場(chǎng)、重要會(huì)議等重點(diǎn)場(chǎng)所的出入口，安裝手機(jī)探測(cè)儀實(shí)時(shí)監(jiān)測(cè)手機(jī)攜帶情況，可以防止手機(jī)違規(guī)攜帶，降低信息泄露的風(fēng)險(xiǎn)。手機(jī)探測(cè)技術(shù)分為專門(mén)技術(shù)和通用技術(shù)兩類。手機(jī)探測(cè)專門(mén)技術(shù)主要利用手機(jī)的通信特征進(jìn)行探測(cè)，而手機(jī)探測(cè)通用技術(shù)是基于傳統(tǒng)的成像技術(shù)，如X光、紅外、T波等。

6.使用移動(dòng)通信管控設(shè)備

在一些重要活動(dòng)或重要會(huì)議中，需要實(shí)時(shí)掌