保密技術(shù)防范常識(shí)(下)

1、保密技術(shù)防范常識(shí)（下）肖穩(wěn)田國(guó)家863項(xiàng)目電子政務(wù)專家組專家目錄一、保密與保密技術(shù)的概述二、“互聯(lián)網(wǎng)+”時(shí)代信息保密面臨的新形勢(shì)三、“互聯(lián)網(wǎng)+”時(shí)代保密技術(shù)發(fā)展的新挑戰(zhàn)四、互聯(lián)網(wǎng)時(shí)代保密與竊密的博弈與較量目錄（一）竊聽(tīng)竊密技術(shù)與防范（二）智能手機(jī)的竊密技術(shù)與防范（三）計(jì)算機(jī)網(wǎng)絡(luò)竊密與防范四、互聯(lián)網(wǎng)時(shí)代保密與 竊密的博弈與較量（二）智能手機(jī)的竊密技術(shù)與防范 “互聯(lián)網(wǎng)+”時(shí)代手機(jī)作為通信終端、控制終端和存儲(chǔ)終端的功能日益強(qiáng)大，流經(jīng)手機(jī)的信息量爆炸式增長(zhǎng)，手機(jī)面臨的安全威脅和泄密隱患呈現(xiàn)出全維化、復(fù)雜化、產(chǎn)業(yè)化的演變趨勢(shì)，滲透攻擊影響力和破壞力顯著增強(qiáng)，手機(jī)安全保密形勢(shì)更加嚴(yán)峻。1.手機(jī)通信的發(fā)展趨

2、勢(shì) 手機(jī)已經(jīng)超越通訊工具原始概念，成為互聯(lián)資源、移動(dòng)通信網(wǎng)絡(luò)資源與環(huán)境交互資源的樞紐：它是人體器官功能的延伸，是個(gè)人社會(huì)身份的憑證，是社會(huì)生活應(yīng)用服務(wù)的承載平臺(tái)，是技術(shù)融合創(chuàng)新的展示窗口。2.手機(jī)安全保密面臨的新挑戰(zhàn) 智能手機(jī)搜集信息是匯聚戰(zhàn)略資源的一個(gè)必要途徑。隨著手機(jī)存儲(chǔ)、處理、傳輸私密數(shù)據(jù)量的增加，這將成為竊密者、不法分子，乃至恐怖組織和敵對(duì)國(guó)家一個(gè)挖金的富礦。 智能手機(jī)集成多條數(shù)據(jù)交互通道，背負(fù)著移動(dòng)通信安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全等多重的安全責(zé)任，傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保密風(fēng)險(xiǎn)在手機(jī)上可以說(shuō)全部存在，且風(fēng)險(xiǎn)更多，危害更大。3.手機(jī)失竊密的途徑第一，手機(jī)軟硬件漏洞給竊密者可乘之機(jī) 漏洞影

3、響范圍由上層應(yīng)用發(fā)展到操作系統(tǒng)內(nèi)核，全面覆蓋固件、硬件甚至無(wú)線協(xié)議層面，由應(yīng)用端漏洞發(fā)展到了后臺(tái)服務(wù)端的漏洞，由提權(quán)控制漏洞發(fā)展到了私密泄露漏洞等，危害極大。 2015年，安卓操作系統(tǒng)發(fā)現(xiàn)漏洞增長(zhǎng)了10倍，蘋果手機(jī)漏洞超過(guò)600個(gè)，同比上漲了128%；2016年8月，爆出高通公司的芯片級(jí)漏洞，影響到全球9億用戶的手機(jī)和平板電腦。第二，手機(jī)木馬病毒帶來(lái)泄密風(fēng)險(xiǎn)以短信攔截木馬、鎖屏勒索木馬、流氓推廣、竊密后門為代表的流氓軟件和病毒木馬技術(shù)不斷完善，攻擊形式日趨固定，傳播過(guò)程中普遍使用了偽基站、釣魚網(wǎng)站等多種誘騙手段，滲透流則向APT方向發(fā)展。間諜軟件和木馬可以繞過(guò)安全機(jī)制，顛覆了傳統(tǒng)的越獄破解模式

4、。第三，手機(jī)竊密技術(shù)不斷涌現(xiàn)手機(jī)竊密手段花樣翻新，新的竊密層出不窮：2012年日本研究者利用屏幕點(diǎn)觸輸入過(guò)程中顏色、顯示變化，接收變化中產(chǎn)生的電磁泄露信號(hào)，還原了輸入信息。 美國(guó)NSA可通過(guò)預(yù)先植入手機(jī)的間諜軟件，在手機(jī)關(guān)機(jī)狀態(tài)保留或定期開啟監(jiān)聽(tīng)、定位等功能。2015年，以色列防務(wù)公司與斯坦福大學(xué)研究成功利用手機(jī)電量消耗獲取位置信息的技術(shù)。2016年，美國(guó)研究者實(shí)現(xiàn)利用手機(jī)振動(dòng)馬達(dá)進(jìn)行竊聽(tīng)的技術(shù)手段。物聯(lián)網(wǎng)的普及也會(huì)加大手機(jī)泄密風(fēng)險(xiǎn)。第四，大數(shù)據(jù)、云計(jì)算安全問(wèn)題加大手機(jī)泄密風(fēng)險(xiǎn)手機(jī)終端在承載網(wǎng)絡(luò)服務(wù)、實(shí)時(shí)處理信息過(guò)程中需要大數(shù)據(jù)、云計(jì)算的支撐，而手機(jī)大數(shù)據(jù)、云計(jì)算的應(yīng)用在認(rèn)證授權(quán)、傳輸加密、云

5、端數(shù)據(jù)保護(hù)等方面技術(shù)不夠成熟，手段不能滿足保密需求。 數(shù)據(jù)源偽造、數(shù)據(jù)篡改和數(shù)據(jù)竊取和數(shù)據(jù)失真將造成數(shù)據(jù)安全性、完整性和保密性的降低。竊密者可借助大數(shù)據(jù)技術(shù)將從手機(jī)中獲取各種信息碎片拼接成所需要的情報(bào)。第五，手機(jī)WI-FI讓竊密者有機(jī)可乘智能手機(jī)識(shí)別WI-FI網(wǎng)絡(luò)只能通過(guò)其SSID進(jìn)行辨別，在面對(duì)SSID相同的WI-FI網(wǎng)絡(luò)時(shí)，手機(jī)會(huì)自動(dòng)嘗試連接，如果該WI-FI網(wǎng)絡(luò)使用PSK認(rèn)證方式，則自動(dòng)使用以前存儲(chǔ)的密碼進(jìn)行認(rèn)證，如果WI-FI網(wǎng)絡(luò)為開放網(wǎng)絡(luò)，則會(huì)直接連入網(wǎng)絡(luò)。第六，手機(jī)生態(tài)鏈復(fù)雜脆弱性為竊密者打開方便之門首先，運(yùn)營(yíng)商生態(tài)鏈：由通信運(yùn)營(yíng)商、手機(jī)制造商、手機(jī)經(jīng)銷商和應(yīng)用服務(wù)商等構(gòu)成。通信運(yùn)

6、營(yíng)商是運(yùn)營(yíng)生態(tài)鏈的終端，因此，美國(guó)依靠網(wǎng)絡(luò)攻擊滲透各國(guó)通信獲取大量第一手?jǐn)?shù)據(jù)情報(bào)。 第二，手機(jī)技術(shù)生態(tài)鏈：有軟硬件研發(fā)方、開發(fā)環(huán)境提供方、固件運(yùn)用設(shè)計(jì)方等。美國(guó)NSA在固件ROM中預(yù)制木馬后門以獲取最大情報(bào)效益。建立“偽基站”，進(jìn)而接收手機(jī)發(fā)送的文字、語(yǔ)音、圖片等數(shù)據(jù)，是竊密者常用的一種手段。第六，手機(jī)生態(tài)鏈復(fù)雜脆弱性為竊密者打開方便之門 據(jù)報(bào)道，國(guó)內(nèi)某電信運(yùn)營(yíng)商的第三方合作公司技術(shù)人員，在電信運(yùn)營(yíng)商處技術(shù)服務(wù)期間，因個(gè)人利益驅(qū)使，利用工作之便，勾結(jié)內(nèi)部員工，潛入電信運(yùn)營(yíng)商辦公內(nèi)網(wǎng)，獲取內(nèi)部核心數(shù)據(jù)幾百萬(wàn)條，出售獲利；同樣，在今年年初，也出現(xiàn)過(guò)多家電信運(yùn)營(yíng)商內(nèi)鬼泄露公民個(gè)人信息牟利事件。電信運(yùn)

7、營(yíng)商巨量用戶信息泄露造成的泄密風(fēng)險(xiǎn) 2014年12月25日，第三方漏洞報(bào)告平臺(tái)烏云爆出：12306網(wǎng)站發(fā)生用戶數(shù)據(jù)泄露，包括用戶賬號(hào)、明文密碼、身份證、郵箱等。有消息稱，此次遭泄露的賬戶數(shù)約13萬(wàn)。馬爾特.斯佩思2007年，德國(guó)通過(guò)了一部法律，人們智能手機(jī)的數(shù)據(jù)和來(lái)自網(wǎng)絡(luò)端口及郵件信息要被存儲(chǔ)6個(gè)月之久，斯佩思想知道能否取回這些數(shù)據(jù)，但是電信公司說(shuō)：NO。他經(jīng)過(guò)三年的法律交涉最終迫使德國(guó)電信將他的通訊記錄送還主人。電信運(yùn)營(yíng)商保存著巨量用戶信息手機(jī)SIM卡被植入間諜軟件美國(guó)國(guó)安局利用蘋果產(chǎn)品竊取用戶信息，將竊聽(tīng)器或竊聽(tīng)程序植入手機(jī)及SIM卡里，名為“遺失吉普”， 情報(bào)人員可遠(yuǎn)程下載或上傳所需文件

8、，并通過(guò)手機(jī)網(wǎng)絡(luò)對(duì)使用者實(shí)施精準(zhǔn)定位。 第一，戰(zhàn)略層面。自主可控是國(guó)家網(wǎng)絡(luò)安全的核心要素，也是手機(jī)安全保密的根本措施，必須實(shí)現(xiàn)核心技術(shù)從通用型向自主可控型的轉(zhuǎn)變。 第二，技術(shù)層面。密碼技術(shù)是手機(jī)安全保密的核心技術(shù)。必須使用我國(guó)自行研發(fā)的國(guó)產(chǎn)密碼。4.智能手機(jī)安全保密的對(duì)策和方法 第三，用戶層面。主要應(yīng)該把握好以下環(huán)節(jié)：首先，手機(jī)更換。舊手機(jī)內(nèi)存信息極易泄露，必須經(jīng)過(guò)技術(shù)處理，方可遺棄或處理。其次，安裝軟件。如果軟件要獲取某種權(quán)限，一般會(huì)彈出詢問(wèn)窗口，一旦點(diǎn)擊“允許”軟件將會(huì)獲取手機(jī)的短信信息，甚至?xí)孤妒謾C(jī)內(nèi)存存儲(chǔ)的信息。 三是加入免費(fèi)WI-FI。外出必須關(guān)閉智能終端“自動(dòng)連接無(wú)密碼WI-FI

9、功能”，如需使用，應(yīng)對(duì)WI-FI進(jìn)行安全檢測(cè)。四是謹(jǐn)慎參與網(wǎng)上測(cè)試或體驗(yàn)活動(dòng)。遇有需要輸入個(gè)人姓名、生日、手機(jī)號(hào)等身份信息活動(dòng)，可能其中有詐。五是選擇性關(guān)閉微信等社交平臺(tái)中需要獲取隱私權(quán)限的功能。 六是使用iPhone設(shè)備，應(yīng)按需要開啟位置記錄功能。七是慎重分享和上傳文字、圖像或視頻信息，以免泄露單位秘密和個(gè)人隱私。八是不要用手機(jī)傳送個(gè)人密碼、身份證和銀行卡等圖像或文字?jǐn)?shù)據(jù)。（三）計(jì)算機(jī)網(wǎng)絡(luò)竊密與防范1. APT竊密與防范APT竊密的含義：指高級(jí)的（A-Advanced）、持續(xù)（P-Persistent）的威脅（T-Threat）。特點(diǎn)：針對(duì)特定目標(biāo)、采用復(fù)合型攻擊手段、秘密進(jìn)入隱蔽潛伏、具有

10、強(qiáng)大的資源支持。 APT入侵方式：外部入侵主要是基于互聯(lián)網(wǎng)的惡意軟件，物理惡意軟件的感染，外部黑客的威脅來(lái)對(duì)系統(tǒng)進(jìn)行攻擊。內(nèi)部入侵就是內(nèi)部惡意員工、惡意承包商、社會(huì)工程專家、資金的存放位置、非法入侵、多用途軟件安裝等等。還有信任的鏈接，入侵的這些人都是有合法的身份，合法的賬戶來(lái)實(shí)施的內(nèi)部作案。APT攻擊的流程： 流程包括搜索階段、進(jìn)入階段、滲透階段、獲取階段。例如，2016年，烏克蘭電力系統(tǒng)遭到黑客的攻擊，讓數(shù)百家家庭供電中斷就是一起典型的APT攻擊。-增強(qiáng)安全保密意識(shí)。-提高網(wǎng)絡(luò)安全保密的知識(shí)積累，提升對(duì)非法接入者的識(shí)別能力和控制能力。-異常傳出流量檢測(cè)。-掌握APT攻擊的新動(dòng)向和發(fā)展趨勢(shì)，

11、及時(shí)采取防范的技術(shù)措施，定期對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和檢查，構(gòu)建規(guī)范有效的安全保密體系。-強(qiáng)化終端管理。APT攻擊的防范策略：漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置和運(yùn)行過(guò)程中產(chǎn)生的一種缺陷。漏洞竊密的流程可以分為三步：第一步是啟動(dòng)漏洞掃描工具；第二步是啟動(dòng)漏洞攻擊工具；第三步是獲得用戶的用戶名或者口令，登陸目標(biāo)計(jì)算機(jī)，然后竊取里邊的信息。2.利用系統(tǒng)漏洞竊密與防范防止漏洞竊密的措施主要有四點(diǎn)：第一，嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)；第二，及時(shí)對(duì)操作系統(tǒng)應(yīng)用程序打補(bǔ)??；第三，安裝防火墻和防病毒的軟件；第四，要關(guān)閉不必要的端口和服務(wù)。3. “木馬”竊密與防范 木馬竊密的流程分為三步：首先，攻擊者啟動(dòng)郵件系

12、統(tǒng)，以合法身份給目標(biāo)用戶發(fā)一份郵件；第二，目標(biāo)機(jī)發(fā)現(xiàn)并打開附件，“木馬”在目標(biāo)機(jī)中隱秘激活并回聯(lián)；第三，攻擊者通過(guò)監(jiān)控程序，看到目標(biāo)電腦的文檔目錄，成功下載竊密文件。防范： 第一，不要打開不明的郵件和附件；第二，不要瀏覽色情或境外的可疑網(wǎng)站；第三，安裝殺毒軟件并及時(shí)升級(jí)。 擺渡是利用移動(dòng)存儲(chǔ)設(shè)備竊密的一種技術(shù)。竊密者搜集目標(biāo)網(wǎng)址或者郵箱，當(dāng)目標(biāo)聯(lián)網(wǎng)使用移動(dòng)U盤時(shí)，擺渡木馬就會(huì)悄然植入。一旦目標(biāo)違規(guī)在內(nèi)網(wǎng)電腦上插入U(xiǎn)盤時(shí)，擺渡木馬立刻就感染內(nèi)網(wǎng)，把涉密信息下載到U盤上，完成了擺渡，等目標(biāo)再次把U盤接入到聯(lián)網(wǎng)電腦，秘密信息則會(huì)自動(dòng)傳到控制端的網(wǎng)絡(luò)間諜。以色列為了把病毒植入伊朗核設(shè)施，專門在停車場(chǎng)拋

13、撒U盤。 4.利用擺渡技術(shù)竊密和防范嚴(yán)禁在互聯(lián)網(wǎng)和涉密網(wǎng)之間混用U盤等移動(dòng)介質(zhì);安裝針對(duì)擺渡程序的殺毒軟件及時(shí)升級(jí);安裝介質(zhì)管理系統(tǒng)，介質(zhì)入網(wǎng)須經(jīng)認(rèn)證，非密介質(zhì)不得進(jìn)入涉密網(wǎng)使用。防范：嗅探技術(shù)竊密的程序主要是目標(biāo)計(jì)算機(jī)被植入鍵盤記錄程序，然后它記錄鍵盤信息并生成文件，然后在目標(biāo)機(jī)上進(jìn)行文檔編輯，內(nèi)容即被嗅探程序存儲(chǔ)在這個(gè)文件里，攻擊者啟動(dòng)遠(yuǎn)程監(jiān)控程序，從目標(biāo)計(jì)算機(jī)上下載鍵盤記錄文件，成功還原。5.利用嗅探技術(shù)竊密與防范 對(duì)嗅探竊密手段的防范有三點(diǎn)：第一，接入互聯(lián)網(wǎng)的電腦不得處理涉密信息；第二，定期對(duì)上網(wǎng)電腦操作系統(tǒng)進(jìn)行重裝；第三，要安裝防木馬病毒的軟件并及時(shí)升級(jí)。 磁存儲(chǔ)技術(shù)是通過(guò)改變磁粒子的極性在磁介質(zhì)上記錄數(shù)據(jù)。讀取數(shù)據(jù)時(shí)，依靠操作系統(tǒng)提供的文件系統(tǒng)功能，將存儲(chǔ)介質(zhì)上的磁粒子極性轉(zhuǎn)換成電脈沖信號(hào)，并轉(zhuǎn)換成可識(shí)別的數(shù)據(jù)形式。6.利用數(shù)據(jù)恢復(fù)技術(shù)竊密與防范 它的防范特點(diǎn)是要嚴(yán)格禁止聯(lián)接互聯(lián)網(wǎng)上的計(jì)算機(jī)使用涉密的存儲(chǔ)介質(zhì)，涉密載體的