随着技术的飞速发展,智能手机已经成为人们生活、工作不可缺少的重要部分,因此手机安全问题也日益凸显,可能造成信息泄露,甚至对国家安全构成威胁。国家安全机关提示:加强软件和系统安全;养成良好手机使用习惯;提高反间防谍安全意识。
案例1:手机通话被监听
某涉密单位机要员李某在假期期间收到了一份紧急通知,需要立即向领导汇报。由于领导当时不在单位,无法立即查阅文件,李某在紧急情况下通过手机通话汇报了涉密内容,导致通话内容被不法分子截获、监听,造成泄密。
案例2:手机高清镜头变“谍眼”
某公司员工李某,在参与国防工程施工期间,使用个人手机违规拍摄军事设施,并存储在手机相册中,被间谍情报机构通过网络病毒窃取。李某因泄露军事秘密罪获刑3年。
案例3:间谍软件泄密
此前媒体曝光的飞马间谍软件,它可以轻而易举地入侵苹果和安卓系统,并轻松截取手机里的信息、图片、视频、电邮内容、通话记录,甚至可以秘密开启麦克风进行实时录音。该软件被全球40多个国家(地区)的60个情报、军事和执法机构广泛、持续滥用。
目标手机一旦被感染飞马软件,手机就会变成窃听器。飞马软件通过利用手机制造商无法修复的系统缺陷,所谓的“零日”漏洞来实现感染,受害者几乎在无任何操作甚至不知情的情况下被入侵。
案例4:云端备份泄密
某区应急管理局迟某某为方便工作,将工作资料上传至网盘备份,其中包含一份机密级文件,被有关部门发现,并给予相应处分。
一些单位和个人为图方便快捷,将敏感信息或涉密事项上传至“云端”,造成相关敏感涉密信息数据在互联网上“裸奔”,给境外间谍情报机关网络窃密带来了可乘之机。
企业机构该如何保护数据安全?
1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止倒卖行为。
2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
3、构建重要数据分级分类管理制度,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,尽可能降低内部核心数据泄露的风险。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据已图片的形式流出。
5、云服务商并非“铜墙铁壁”,一旦被黑客盯上也可能受到损失。因此部署有效的云安全保护措施,确保企业数据及服务器安全。
关键领域、重点行业、涉密企业组织应完善和加强相应的安全措施,提高内部人员安全意识,加强技术性管理策略以及防范手段,才能有效避免数据泄露带来的风险。
