智能手机功能强大，具有电话、相机、摄像机、录音笔、上网本、移动电脑、游戏机、电子钱包等功能，已经成为现代生活中不可缺少的组成部分。目前，随着移动OA系统的应用和推广，越来越多的上班族倾向于通过智能手机处理公务，而智能手机最容易遭受攻击、感染病毒、泄露秘密，给信息安全带来巨大隐患，也给保密工作带来新的挑战。因此，如何正确规范使用智能手机，消除安全保密隐患，做好防范对策，确保工作秘密不外泄，是当前保密工作的重要任务。

   智能手机安全保密隐患：

   智能手机在一定程度上相当于一部小型移动式计算机终端，与计算机上网安全相比，人们对智能手机上网安全隐患的认识和关注还不够，认为只要不拍照、不上传、不开机就可以杜绝泄密了，其实不然。这里主要从手机硬件、网络系统、软件、用户等方面对手机上网安全隐患进行说明。

   硬件及网络系统存在隐患:

   第一，手机硬件隐患

   现在智能手机生产商竞争进入白热化阶段，部分手机制造商，特别是山寨厂，从不同零件厂商买进所需零部件进行组装、销售。为追求利润最大化，厂家对零部件质量把关不严，测试不足，对经销商监管不力，管理不严，极易被不法供应商和经销商暗中植入木马，造成了泄密隐患。如，“棱镜门”揭秘者斯诺登曾表示，美国国家安全局(NSA)可在手机关机的情况下通过麦克风监听用户。一旦NSA植入软件，他们就可远程开启用户的手机，不仅能窃听用户的通话内容，还能通过远程控制，在用户毫不知情的情况下，自动转变为通话状态，窃听到周围环境的通话内容。这种说法得到了有关专家的证实。

   第二，无线网络系统成为新隐患

   一是无线传输不加密造成泄密隐患。智能手机在数据传输过程中，数据通常是不加密的，且很多第三方应用程序在发送和接受数据时也不加密，这样很容易被恶意程序拦截。二是通信端口无自我保护造成泄密隐患。当手机连接移动网络后，因通信端口无任何限制连接措施，攻击者很容易从不受保护的(未开启防火墙)通信端口访问移动手机，进而通过特殊软件窃取手机中的数据。三是通信通道不健全的安全认证造成泄密隐患。大多数智能手机具有自动连接WLAN功能，手机会自动连接公共无线互联网或Wi-Fi热点，而这些公共免费的网络多是不安全的，没有任何密码保护或其他认证方式保护。在这种网络中，攻击者很容易通过无线互联网访问到用户设备，或伪装成其他Wi-Fi热点供用户自动连接，并控制用户设备，或将恶意软件安装到目标设备上，或暗中激活摄像头或麦克风，导致手机处于非安全状态。

   智能手机像电脑一样，可安装第三方应用软件，拥有强大的应用扩展性，但如何防止智能手机泄密也成为了保密工作的难题：

   第一，手机系统漏洞风险

   手机系统会定期发布升级补丁，但一般智能手机用户基本不进行升级操作。此外，手机出厂时都有一些自带软件，而部分自带软件缺乏安全性。特别是安卓操作系统，其源代码是公开的，窃密者可获得源代码、发现漏洞、编辑病毒，对目标手机实施攻击，埋下安全隐患。

   第二，应用软件漏洞风险

智能手机信息安全的威胁主要来自手机病毒，而手机病毒的主要载体是各类应用软件。据统计，目前安卓系统应用软件超30万个，而苹果系统应用软件更是超120万个。如此庞大的应用软件中存在漏洞，很可能成为攻击者窃取用户手机数据的重要渠道。

   人为因素存在隐患：

   人为因素是智能手机安全保密的关键。很多涉密人员心存侥幸，认为一两次违规没关系。但长此以往，就会慢慢放松警惕，违规就慢慢成为习惯，到那时离泄密就不远了。保密信息一经泄露，就呈几何数级扩散，导致无法挽回的损失和不堪设想的后果。

   第一，不良的手机使用习惯造成泄密隐患

不良的手机使用习惯是手机泄密的主要原因之一，给窃密者提供了可乘之机。如，访问不健康网站、下载不明软件、接收不明来源邮件、信息、多媒体文件、不及时升级系统、不定期杀毒，甚至不安装杀毒软件等。

   第二，个性化、求点赞造成泄密隐患

微信、微博、QQ等新媒体的广泛应用也是涉密的主要诱因。一些年轻同志缺乏政治敏感性，习惯使用智能手机拍照，将日常琐事、喜怒哀乐放到网上，甚至还将单位的文稿或政策动态发到网上来炫耀，凸显自己消息灵通，能力强，博点赞。这些做法都存在巨大安全隐患。

   第三，保密知识更新缓慢造成漏洞

电子科技日新月异，根据摩尔定律，每18个月电子芯片的集成密度会增加一倍，所以，电子产品的更新换代时间为一年半左右，相对于电子产品的频繁升级和窃密者技术水平的不断提高，人们的信息安全知识量不足，跟不上科技发展步伐，给窃密者可乘之机。

   智能手机信息泄露危害：

   普通智能手机用户信息泄露可能使生活、工作和学习受到影响，而国家公务人员的信息泄露则可能对国家利益造成损害，特别是政府要害部门的工作人员，其信息安全关系到政府和群众的切身利益。窃密者通过窃听、盗取手机用户资料，对其行动轨迹、日常生活、活动状况、个人行为等进行分析，可得出手机用户的生活规律、个人喜好、性格，乃至抓到把柄，找到漏洞，防不胜防。智能手机信息泄露危害主要表现在以下四个方面:

   第一，通话被窃听

   智能手机一旦被安装窃密硬件或恶意软件，就可能导致通话内容外泄。如，美国在全球约80个地点设特殊情报搜集部门，导致G20峰会遭监听、联合国遭监听、35国政要遭监听，包括北京、上海、成都、香港、台北等亚洲城市也在监听之列，智能手机安全保密工作刻不容缓。

   第二，声音视频被直播

   现有的手机间谍软件功能强大，能控制智能手机的录音、照相、摄像设备的开启，并通过互联网发送窃取的隐私信息、手机身份信息、敏感电子文件、照片等涉密资料。智能手机一旦被植入木马，很可能造成重要文件、声音、视频的“直播”。一些窃密人员利用智能手机的拍照、录音功能，窃取重要涉密场所或会议的保密信息。若这些涉密信息流传出去，更会造成严重泄密，后果不堪设想。

   第三，数据被窃取

   智能手机可存储海量数据，其中的短信息、通信录、录音、图片和视频等敏感信息的泄露极可能被窃密者利用进行诈骗或盗窃。当智能手机被接入涉密电脑时，间谍软件往往能通过“摆渡”功能，将涉密电脑上的涉密资料偷偷复制到手机中发送出去，防不胜防。

   第四，位置被锁定

   智能手机具有远程定位功能，利用移动通信网络或GPS进行定位，定位精度可达数十米甚至数百米，造成涉密人员行踪被记录跟踪，甚至能通过手机确定重要涉密场所的坐标、海拔高度、精确范围等。如果被别有用心人士追踪，涉密人身安全将受到极大威胁。

   如何预防智能手机泄密:

       (一)苹果平台

主要可以从以下三个方面进行防范:

      1、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。一旦手机丢失,要立即更改iCloud账号、密码,然后通过iCloud自带的远程删除功能,把手机里的资料全部删除。

      2、建议用户安装APP应用时留意其权限列表,特别留意一些与其服务无关的权限读取要求,如要求读取短信、通讯录等行为,如担心APP应用的安全性,可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。

      3、及时为手机安装专业安全产品。

      (二)安卓平台

在安卓平台上的智能手机,可以从以下几个方面防止泄密:

      1、建议用户在安装应用时一定要查看其权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。要从正规网站下载手机应用程序和升级包。

      2、在不使用Wifi网络时,应通过系统自带的程序将其关闭。

      3、及时为手机安装专业的信息安全产品。一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,删除丢失手机中的内容。

      4、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。

      5、经常为手机做数据同步备份。

   为了手机安全，还得这样做，给你的手机设置指纹解锁:

    一定要给手机设置指纹解锁，现在大多数智能手机都有指纹解锁功能，笔者相信大多数网友都设置了指纹解锁。不过据笔者了解有些后置指纹解锁手机的用户因嫌麻烦并没有设置指纹解锁，这点是很不安全的，一旦手机落入不法分子手里，不法分子便能轻松掌握手机里的所有资料。                  

   开启远程操控功能:

   安卓智能手机请开启设置-安全-远程控制选项，注册当前手机品牌的账户后便能远程控制你的手机，即使被盗也能及时补救回来。苹果智能手机远程控制这个功能默认是开启的，苹果手机的用户可以自行检查下是否开启，没有开启请自行开启。其他操作系统的智能手机也有对应远程控制的安全功能，笔者在此就不必多说了。

   在大应用市场上下载应用，及时修复手机漏洞:

   安卓、其他操作系统的智能手机用户请在大型应用市场下载应用，减少下载到携带病毒应用的几率。苹果手机用户请在系统提示发现漏洞时，及时修复它。安卓、其他操作系统的智能手机用户容易在非大型应用市场上下载到一些非法但是自己喜欢的一些应用，殊不知这个非法但是自己喜欢的应用就会携带病毒，甚至就是个病毒伪装的应用。苹果手机用户请不要觉得修复漏洞麻烦而对修复漏洞置之不理，这样的话极容易遭到不法分子的攻击，造成个人财产损失。

   免费wifi不“免费”:

   不要连接未知的开放Wifi，在连接公共Wifi时不要进行网银类相关操作，如果一定要进行，请使用自己的移动数据网络。天下没有免费的午餐，一个未知的开放Wifi有可能就是不法分子调取你手机里面个人信息的工具，不要贪图一点小利从而造成个人财产损失。

   遇到未知的链接做到“三不”:

   不要点击任何未知的链接，这点与上面相同。不要因好奇去点击一个未知的链接，它同样有可能就是不法分子调取你手机里面个人信息的工具。遇到含有未知链接的短信、网页等，做到不贪、不信、不点击链接。

   保持手机应用为最新版:

   及时更新你的手机应用，因为旧版本的手机应用同样会遭到不法分子利用旧版本的漏洞“闯入”你的手机内，调取你手机里面个人信息，造成个人财产损失。