2014年，習主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議上指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。手機作為移動網(wǎng)絡(luò)接入終端，其安全保密問題牽一發(fā)而動全身，長期以來屬于網(wǎng)絡(luò)安全的重要組成部分。近年來，隨著“數(shù)字中國”建設(shè)的不斷推進和“互聯(lián)網(wǎng)+”戰(zhàn)略計劃的起航，手機和移動網(wǎng)絡(luò)在戰(zhàn)略發(fā)展中將發(fā)揮重要作用，手機內(nèi)的信息已成為社會基本資源和國家發(fā)展要素。與此同時，敵對勢力、不法分子對我移動網(wǎng)絡(luò)和手機終端的滲透入侵和攻擊竊密行為從2010年開始爆發(fā)式增長，手機安全保密已成為事關(guān)國家利益、社會和諧、民生穩(wěn)定的重要課題。目前，手機和移動通信行業(yè)在安全保密技術(shù)發(fā)展和制度建設(shè)等方面還處于被動局面，雖然黨政軍安全保密部門和部分研發(fā)單位在某些手機防護領(lǐng)域取得突破，但手機安全還未形成機制聯(lián)動、技術(shù)融合、機構(gòu)協(xié)作的態(tài)勢，手機安全保密任重而道遠。

一、手機通信技術(shù)發(fā)展

手機誕生至今僅30余年的歷史，但發(fā)展程度和速度上已全面超越固定電話。手機終端已從功能手機發(fā)展為智能手機，移動通信制式則更替了4代。今天的手機在信息處理、存儲、傳輸能力上堪比計算機終端，移動傳輸帶寬增長百萬倍，全球用戶數(shù)量已超20億，其中中國就有13億。手機已成為通信上網(wǎng)的第一工具和社交溝通的第一平臺。

我國手機和移動通信技術(shù)發(fā)展也極為迅猛，尤其是移動通信制式，20世紀90年代，我國緊抓2G制式向3G發(fā)展的戰(zhàn)略機遇，歷史性提出TD-SCMA通信制式；2012年，我國主導的TD-LTE-A成為4G國際標準。此外，在手機制造業(yè)，也涌現(xiàn)出華為、聯(lián)想、小米等國際品牌。但在手機處理芯片、操作系統(tǒng)等核心軟硬件方面，我國自主研發(fā)能力還有待提高。

近年來，隨著以數(shù)字化、網(wǎng)絡(luò)化、智能化為特征的信息浪潮蓬勃興起，移動通信技術(shù)提升速度再創(chuàng)新高，以手機為核心的移動終端進入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。手機硬件技術(shù)不斷發(fā)展，計算存儲硬件以半年一輪的速度更新?lián)Q代；手機應用功能不斷擴展，軟件數(shù)量已達百萬；手機與日常生活聯(lián)系日益緊密，大量線下服務轉(zhuǎn)移到移動互聯(lián)網(wǎng)，通過手機提供給用戶。然而，手機和移動網(wǎng)絡(luò)一方面給用戶帶來了快捷便利的良好體驗，另一方面也帶來了嚴峻的安全挑戰(zhàn)。

二、手機安全保密威脅

2010年是蘋果、安卓智能手機大規(guī)模普及的一年，也是移動安全問題開始泛濫的一年。此后，手機惡意代碼、核心漏洞、滲透竊密等隱患威脅快速升級，新舊問題不斷交融，攻防手段不斷交鋒，形成今天手機安全保密問題全領(lǐng)域爆發(fā)的態(tài)勢。

個人層面，手機經(jīng)濟犯罪日趨嚴重。手機通信上網(wǎng)等功能都與資費緊密相聯(lián)，而犯罪分子則利用移動通信服務鏈條中的技術(shù)漏洞、監(jiān)管缺失，利用垃圾短信、騷擾電話、惡意扣費、電信詐騙等牟取暴利。據(jù)統(tǒng)計，六成以上的手機流氓軟件存在騷擾和吸費行為，這些軟件以圖標或名稱激起手機用戶獵奇心理，誘導用戶下載后消耗大量手機通話、短信和網(wǎng)絡(luò)流量資源，并利用防刪除技術(shù)阻止卸載，長期困擾受害者。這樣的行為游走在法律邊緣，可直接快速帶來收益，且難以追查，易受不法分子利用，已發(fā)展成分工明確、高效合作的灰色產(chǎn)業(yè)。據(jù)報道，國內(nèi)一些廣告公司甚至采用網(wǎng)絡(luò)攻擊手段，控制用戶手機后強制推送廣告和收費服務，每天向受控手機發(fā)送高達2000萬條廣告和5萬個流氓軟件，以此獲取高額利潤。

社會層面，手機隱私泄露情況嚴重。用戶將個人數(shù)據(jù)存儲于手機中，使得移動互聯(lián)網(wǎng)成為公共信息和私人信息的匯聚點和集散地，也使得各種社會組織、企業(yè)公司對這一信息資源寶庫趨之若鶩。目前，90%以上手機用戶在智能手機中存有隱私，而82%的安卓手機應用具備追蹤、分析用戶的功能，包括讀取移動設(shè)備ID（82%）、持續(xù)追蹤地理位置（55%）、暗中搜集用戶隱私數(shù)據(jù)（35%）、讀取SIM卡信息（26%）等。同時，利用惡意軟件搜集隱私的情況也十分嚴重。近年來主要的手機病毒木馬中37%存在竊取隱私行為，

57%存在獲取隱私權(quán)限危害。木馬病毒通過底層植入、借殼偽裝等方式誘騙受害者安裝，隨后潛伏提權(quán)、持續(xù)竊密、定時爆發(fā)、二次傳播，短期內(nèi)可感染手機達10萬臺以上，有的甚至組成了覆蓋百萬終端的手機僵尸網(wǎng)絡(luò)，搜集海量數(shù)據(jù)資料，形成售賣隱私、操縱受害者生活的黑色鏈條，嚴重影響通信安全、金融安全和公民安全。

國家層面，利用手機竊密由來已久。手機網(wǎng)絡(luò)化程度的提高和大數(shù)據(jù)技術(shù)的發(fā)展，使其成為各國情報機構(gòu)關(guān)注和研究的重點。智能手機時刻處于移動通信網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)中，這二者都屬于開放的信息承載網(wǎng)絡(luò)，移動通信制式自身安全技術(shù)陳舊，防護效能聊勝于無；移動互聯(lián)網(wǎng)的郵件通信、網(wǎng)頁瀏覽、社交互動、定位導航等網(wǎng)絡(luò)服務大部分缺乏安全機制保護，無法抵御攻擊竊密。反觀敵對勢力滲透攻擊、搜集情報的手段，主要有三類。

一是利用漏洞滲透入侵手機，或破解加密防護后定向截取通信，以圖對關(guān)鍵目標進行長期監(jiān)視和竊密。“斯諾登”事件揭露了美國國家安全局監(jiān)聽德國總理默克爾等國家領(lǐng)導人長達十余年；美國政府則在北京、莫斯科、柏林等地大使館部署“白盒”系統(tǒng)，截收、監(jiān)聽周邊通信。二是從移動通信網(wǎng)絡(luò)各維度入手，將網(wǎng)內(nèi)信息“連鍋端”。美國在“梯隊”等計劃中甚至動用了大型地面接收站、電子偵察衛(wèi)星截取移動通信信號實施大規(guī)模竊聽。斯諾登則曝光美國國家安全局不斷入侵他國運營商網(wǎng)絡(luò)、系統(tǒng)與設(shè)備，已獲取了全球約70%手機運營商資料，每天可搜集移動通話信息近50億份、短信20億條。此外，美國政府利用蘋果、黑莓手機的游戲應用、地圖服務和社交軟件等在全球竊取個人注冊和使用信息供情報人員研究分析。三是利用大數(shù)據(jù)技術(shù)被動分析收集來的數(shù)據(jù)。西方發(fā)達國家政府、通信運營商甚至網(wǎng)絡(luò)服務公司利用移動終端多樣化的敏感信息獲取方式，可快速積累大量原始信息，再輔之強后臺的大數(shù)據(jù)分析，很容易獲取目標國家的社情民意、網(wǎng)情動向，甚至提取拼接出機密信息。

此外，敵對勢力也加強了手機通信渠道的心理攻勢，通過社交網(wǎng)絡(luò)散布謠言、利用手機圈子拉攏策反、依靠導航追蹤盯梢等，都是敵特的慣用伎倆。近年來甚至發(fā)生多起境外間諜利用各種社交軟件的地理搜索和聊天交友功能搜索目標，隨后用糖衣炮彈攻心策反的事件。從整體形勢上看，手機已成為防范意識不足者泄密的“手雷”和別有用心者竊密的“利器”，竊密泄密途徑之多、隱患之深、風險之大，與其他安全保密工作領(lǐng)域相比十分罕見。

三、手機防護發(fā)展對策

可以說，手機失泄密防范與保密管控是世界各國共同面臨的問題，依靠法律約束和技術(shù)保障，為手機通信保密加上“雙保險”是各國手機管控的通行做法。但手機的開放性和交互性決定了管控標準難確定、制度收放難自如。制度約束上，手機通信服務由通信運營商、手機制造商、應用提供商提供，三方對接關(guān)系復雜，“三不管”環(huán)節(jié)多；技術(shù)上，手機依靠通信網(wǎng)絡(luò)工作，系統(tǒng)獨立性低，僅僅依靠在手機上的安全加固難以抵御竊密滲透。另外，手機軟硬件體制比較多樣，各大廠商分別推出定制版、改造版手機，指標參差不齊，系統(tǒng)形態(tài)各異，尚未形成普遍適用的安全策略。然而，直面挑戰(zhàn)才能應對挑戰(zhàn)，斬斷安全隱患和竊密黑手的緊迫性，要求我們根據(jù)技術(shù)發(fā)展和安全保密需求的變化不斷調(diào)整手機管控策略，面對手機管控的種種難點，在最短時間補齊短板，鞏固現(xiàn)有陣地，筑牢四道防線，確保“敵軍圍困萬千重，我自巋然不動”。

一是筑牢科學統(tǒng)一的制度標準防線。要確保手機安全保密，首先需加強宏觀指導，健全標準化、程式化的政策保障機制。一方面要加強手機等智能終端產(chǎn)業(yè)發(fā)展研究、技術(shù)標準建設(shè)，細化手機體系架構(gòu)、身份認證、權(quán)限分配等方面的安全保密要求，強化知識產(chǎn)權(quán)保護、新技術(shù)應用推廣等領(lǐng)域的安全督導工作。另一方面要健全移動通信安全相關(guān)的協(xié)調(diào)和管理機制，加強與監(jiān)督執(zhí)法機構(gòu)及企業(yè)、運營商的工作溝通，督促廠商落實安全責任，推動手機安全保密工作的制度化和規(guī)范化。

二是筑牢自主可控的核心技術(shù)防線。目前，我國在手機通用處理芯片、手機操作系統(tǒng)等方面技術(shù)受制于以美國為首的西方發(fā)達國家。敵對勢力可利用這一現(xiàn)狀在手機硬件、固件、軟件等層面暗植后門、提權(quán)控守、窺竊隱私。各種手機竊密事件證明，手機技術(shù)不自主，加密模塊、安全軟件都不可能從根本上消除手機終端竊密隱患。只有自主才可能做到可控，才能從源頭上解決手機保密問題。可以說，發(fā)展國產(chǎn)手機核心芯片和操作系統(tǒng)，實現(xiàn)手機設(shè)計、制造的完全自主可控，是提升手機安全保密的治本之策。達到這一目標，需要國家層面的調(diào)控支持，強化政策法規(guī)的指導作用，強化標準體系的規(guī)范作用，強化商業(yè)需求的激勵作用，通過集聚產(chǎn)業(yè)群，形成協(xié)同創(chuàng)新的自主可控建設(shè)“生態(tài)鏈”。發(fā)揮政府部門、研究機構(gòu)、安全廠商和專家學者在移動通信安全產(chǎn)業(yè)發(fā)展中的積極作用，促進我國手機自主可控建設(shè)健康穩(wěn)步發(fā)展。

三是筑牢入心入腦的全民教育防線。當前，大部分手機用戶對安全保密形勢缺乏準確認識，要么認為自己“無密可保”；要么雖然認為有安全保密需求，但以為“有密難保”，甚至產(chǎn)生“無知者無畏”或“自暴自棄”的態(tài)度。針對這種情況，需廣泛開展手機安全防護與保密宣傳教育，以案例通報、警示展覽、技術(shù)演示、技能培訓等多種方式，把手機竊密泄密隱患講清楚，把滲透攻擊特點講透徹，把手機防護手段講明白，確保用戶在手機使用中懂安全、講保密。

四是筑牢高度警惕的個人心理防線。處于黨政軍涉密崗位的同志，頭腦中的敵情意識、警惕意識和保密意識是最核心的安全保密防線，要充分認清手機安全保密戰(zhàn)事關(guān)國家利益、社會安全，事關(guān)單位健康發(fā)展和個人前途幸福，務必小心謹慎。筑牢心理防線，要“堅持高標準和守底線相結(jié)合”，將加強保密意識作為防止泄密的核心前提，將手機不涉密不觸密作為防止泄密的基礎(chǔ)紅線，將提高保密素養(yǎng)作為防范泄密的保底手段，將嚴守保密紀律作為防范泄密的基本要求，牢牢掌握手機竊密與反竊密斗爭的主動權(quán)。

習主席明確指出，信息安全發(fā)展要面向“兩個一百年”奮斗目標，堅決落實建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略部署，總體布局、統(tǒng)籌各方、創(chuàng)新發(fā)展，這也是對手機保密行業(yè)和從業(yè)人員提出的時代要求。攻防永無止境，發(fā)展終破難題，只有不斷創(chuàng)新和進步才能掌握安全保密主動權(quán)。隨著中國網(wǎng)絡(luò)安全和信息化發(fā)展進入“一把手工程”時代，我們要利用好時代給予的契機和優(yōu)勢，堅持前瞻謀劃、主動作為，在制度防線和思想防線上下好先手棋，在自主創(chuàng)新和教育普及上后發(fā)制人、補齊短板，堅決打好手機安全保密主動仗。

（作者：薛軍）