嚴(yán)防手機泄密
——訪國家保密局科技司司長劉艷

記者：從最早的“大哥大”到現(xiàn)在的智能手機，從1G到4G再到國際電信聯(lián)盟啟動5G標(biāo)準(zhǔn)研究，從簡單的接電話、發(fā)短信到令人眼花繚亂的各種手機應(yīng)用，手機技術(shù)發(fā)展日新月異，手機一定程度上已經(jīng)成為人們?nèi)粘Ｉ�活的“必備品”。與此同時，手機監(jiān)聽、垃圾短信、手機定位引發(fā)的安全事件等也頻見報端。從近期斯諾登曝光的文件我們看到，美英情報機構(gòu)自2010年起就開始入侵荷蘭金雅拓公司等知名SIM卡制造商及移動通信運營商內(nèi)部網(wǎng)絡(luò)，竊取用于保護(hù)手機通信安全的“用戶認(rèn)證密鑰”，從而得以隨意竊聽手機通信內(nèi)容，且不會被運營商和用戶察覺。在您看來，人們在享受手機帶來的各種便利的同時，面臨著哪些安全保密隱患？

劉艷：智能手機的廣泛應(yīng)用，給人民群眾工作生活帶來了極大便利，同時也帶來了嚴(yán)重的安全保密隱患。一是傳統(tǒng)竊密隱患依然存在。移動通信系統(tǒng)采用開放式的無線信道進(jìn)行信號傳輸，竊密者利用相應(yīng)接收處理設(shè)備即可截獲、還原通信內(nèi)容。因此，除專用加密手機外，不管是普通的功能手機還是智能手機，只要在通話、短信等通信過程中涉及國家秘密都有可能被竊聽。二是新的竊密風(fēng)險不斷增大。智能手機都有操作系統(tǒng)，兼具計算機、攝像機、照相機、錄音機、大容量數(shù)據(jù)存儲和處理等諸多功能，容易感染病毒或被植入“木馬”遠(yuǎn)程控制，從而導(dǎo)致信息被竊取或成為遠(yuǎn)程竊聽、竊照、竊視的裝置；有的手機在出廠時設(shè)有“后門”程序，可自動向境外服務(wù)器發(fā)送用戶通信錄、短信息、電子郵件等信息，安全保密風(fēng)險極大。三是追蹤定位功能嚴(yán)重威脅目標(biāo)安全。iPhone手機、iPad平板電腦等智能移動終端具備衛(wèi)星定位或位置服務(wù)功能，可在無任何提示的情況下，自動向境外服務(wù)器發(fā)送用戶位置信息和基站編號信息，其生產(chǎn)商或境外情報機構(gòu)可通過獲取的位置信息分析，甚至監(jiān)控用戶行蹤，嚴(yán)重威脅重要保衛(wèi)對象和重點目標(biāo)設(shè)施安全。四是用戶數(shù)據(jù)可被后臺監(jiān)控獲取。以蘋果公司云端服務(wù)為例，該公司在服務(wù)條款中赤裸裸地表明：在當(dāng)局法律部門要求強制執(zhí)行的情況下，蘋果公司有權(quán)訪問、使用、保護(hù)或公開相關(guān)內(nèi)容。由于蘋果公司掌握著云端服務(wù)數(shù)據(jù)的加解密技術(shù)，境外有關(guān)情報機構(gòu)可隨時獲取數(shù)據(jù)中心的用戶數(shù)據(jù)。五是普通加密難保個人隱私。部分商用智能移動終端具備信息加密傳輸功能，宣稱可以保護(hù)個人隱私。但實現(xiàn)這些加密功能的密碼算法和密鑰，有的受控于生產(chǎn)廠商或有關(guān)國家，有的未經(jīng)嚴(yán)格檢測，自身存在安全漏洞，很容易破解。對于手機存在的這些安全保密隱患，必須引起各級黨政機關(guān)和涉密單位工作人員的高度重視。

記者：使用手機容易在哪些環(huán)節(jié)發(fā)生泄密風(fēng)險？黨政機關(guān)和涉密單位工作人員應(yīng)當(dāng)注意從哪些方面加強手機使用安全管理？

劉艷：手機安全保密隱患很大，使用中稍有不慎，就可能導(dǎo)致泄密。從近年的情況看，手機泄密主要有以下幾種情形。一是在手機通話中談?wù)搰�家秘密，或利用手機短信、微信等發(fā)送國家秘密，被境外情報機構(gòu)截獲、竊聽。二是利用手機存儲、處理國家秘密導(dǎo)致泄密。三是利用手機拍攝、錄制涉密會議、涉密文件導(dǎo)致泄密。四是手機遭受網(wǎng)絡(luò)攻擊被遠(yuǎn)程控制，手機內(nèi)存儲的通信錄、短信息等被竊�。皇謾C甚至變成了隨身攜帶的“竊聽器”“竊照器”“竊視器”，將手機周圍的聲音、圖像等錄制后發(fā)送給竊密者。五是攜帶智能手機參加重要涉密會議或涉密活動，通過大數(shù)據(jù)分析，可能暴露重要涉密會議或涉密活動相關(guān)信息。

為應(yīng)對手機帶來的安全保密風(fēng)險，確保國家秘密安全，必須按照更嚴(yán)格的標(biāo)準(zhǔn)，采取更嚴(yán)格的措施，切實加強普通手機使用保密管理。一是不得在通信中涉及國家秘密；二是不得在手機上存儲、處理、傳輸國家秘密信息；三是不得將手機連接涉密信息系統(tǒng)、信息設(shè)備或者載體；四是不得在手機上存儲核心涉密人員的工作單位、職務(wù)、紅機電話號碼等敏感信息；五是不得在涉密公務(wù)活動中開啟和使用位置服務(wù)功能；六是在申請手機號碼、注冊手機郵箱或者開通其他功能時，不得填寫禁止公開的涉密單位名稱和地址等信息；七是不得使用未經(jīng)國家電信管理部門進(jìn)網(wǎng)許可的手機；八是不得使用境外機構(gòu)、境外人員贈送的手機；九是不得將手機帶入保密要害部位、絕密級或者機密級會議和活動場所；十是不得在保密要害部門、秘密級會議和活動場所使用手機；十一是不得在使用涉密信息設(shè)備的場所使用手機進(jìn)行視頻通話、拍照、上網(wǎng)、錄音和錄像；十二是不得使用商用加密手機談?wù)摚�以及存儲、處理、傳輸國家秘密信息�?/p>

記者：通過國外有關(guān)媒體，我們了解到美國總統(tǒng)奧巴馬曾使用一種特制智能手機。請您為我們介紹一下，國外政府、軍隊等涉密領(lǐng)域在手機使用保密管理方面有哪些做法？

劉艷：2013年，美國媒體通過奧巴馬的一張照片，推斷出其正在使用一款特制的智能手機。該手機名叫“秘密邊界”（Sectera Edge），由美國國防合同商通用動力公司生產(chǎn)，是目前唯一一款通過美國國家安全局“安全移動環(huán)境便攜式電子設(shè)備計劃”檢測認(rèn)證的手機產(chǎn)品。該手機廣泛應(yīng)用于美國政府、軍隊等涉密領(lǐng)域，可進(jìn)行絕密級及以下的語音通信，處理機密級及以下的電子郵件、網(wǎng)頁等數(shù)據(jù)信息，并可連接美國機密級網(wǎng)絡(luò)“保密IP路由網(wǎng)”。這款手機主要有以下三個特點：一是基本功能齊全。該款手機是一款典型的3G智能手機，運行移動版本的微軟Windows操作系統(tǒng)，具有通話、短信息、個人信息管理、文檔處理、多媒體播放、即時消息通信、電子郵件、網(wǎng)頁瀏覽等功能，采用觸摸屏和鍵盤兩種輸入方式，用戶界面直觀、清晰，易用性強。該手機可接入普通的2G、3G移動通信網(wǎng)絡(luò)，并可以連接無線局域網(wǎng)。二是安全功能強大。該手機配備了國家安全局認(rèn)證的SuitB加密模塊，滿足絕密級語音通話的基本要求，能與其他保密電話通信；配備了數(shù)據(jù)加密模塊，可訪問機密級的“保密IP路由網(wǎng)”，并處理機密級及以下的電子郵件、網(wǎng)頁等數(shù)據(jù)信息；配備了國防部“通用接入卡”接口，可用于非密敏感信息通信，接入美國政府內(nèi)部使用的“非密IP路由網(wǎng)”。同時，該手機配備了兩套個人數(shù)字處理模塊、兩個存儲卡、兩種USB接口，分別用于涉密、非涉密兩種應(yīng)用場景。其中，涉密信息使用國家安全局認(rèn)證的密碼算法，實現(xiàn)加密存儲。該手機還設(shè)置了專門按鍵，可以實現(xiàn)涉密、非涉密兩種應(yīng)用模式間的快捷切換。該手機專門設(shè)置了“敏感隔離區(qū)域”專用鍵，按此鍵可快捷關(guān)閉手機的無線功能，使用戶攜帶手機進(jìn)入“敏感隔離區(qū)域”。三是材質(zhì)堅固耐用。該款手機比一般智能手機略大，厚3.3厘米、寬8.1厘米、長12.4厘米，重量為340克，易于攜帶，并且具有防塵、防水、抗摔（可以承受反復(fù)從1米高摔落至水泥地）、溫度適應(yīng)性強（工作溫度為-23℃~60℃，存儲溫度為-55℃~75℃）等特點，能夠滿足軍事、勘測等極端環(huán)境的使用要求。

除了研制使用保密專用手機外，美國還高度重視加強普通商用手機的使用保密管理。2011年3月，美國國家安全局制定了題為“安全地使用您的黑莓手機”的指南。該指南指出了黑莓手機的安全保密風(fēng)險，強調(diào)“手機是敵人最廉價的間諜”，并提出了操作注意事項和安全配置方法，可歸納為以下八個方面：一是不得存儲、處理涉密信息；二是不帶入涉密場所，如果帶入，必須關(guān)閉無線連接功能，關(guān)閉電源并取下電池；三是與任何處理涉密信息設(shè)備之間保持3米以上的距離；四是不得與處理涉密或敏感信息的計算機或系統(tǒng)相連接；五是如果存儲或傳輸過涉密信息，必須按照涉密載體銷毀程序?qū)ζ鋵嵤╀N毀；六是不在互聯(lián)網(wǎng)上下載不明來源的電子郵件附件或文件；七是對手機進(jìn)行安全配置，如，設(shè)置密碼、啟用鎖屏功能、啟用防火墻等；八是始終保證手機在本人掌控之下，如果由于機場安全檢查或其他類似原因需要臨時交出手機，建議提前取出電池及SIM卡，并將其與手機放置于不同位置。

記者：隨著手機技術(shù)的不斷發(fā)展，手機使用也逐漸成為保密管理的新的重點內(nèi)容。近年來，我們在加強手機使用安全保密方面做了哪些工作？關(guān)于未來加強手機安全保密管理有哪些考慮？

劉艷：手機存在嚴(yán)重安全保密風(fēng)險，是境外情報機構(gòu)搜集情報、竊取秘密的重要渠道。加強手機使用保密管理是保密工作的一項重要內(nèi)容，對于確保國家秘密安全具有重要意義。自2005年中央辦公廳、國務(wù)院辦公廳印發(fā)手機使用保密管理規(guī)定以來，黨政機關(guān)和涉密單位手機使用保密管理工作取得明顯成效。規(guī)定試行以來，保密部門單獨或會同有關(guān)部門，相繼出臺了關(guān)于加強移動終端使用保密管理的通知和關(guān)于進(jìn)一步做好防范手機竊密泄密工作的通知，對進(jìn)一步規(guī)范手機保密管理發(fā)揮了較好作用。各地區(qū)、各部門按照通知要求，采取一系列措施，取得了明顯成效。一是結(jié)合實際，制定涉密人員手機使用的具體管理辦法，開展手機登記備案、功能限用等工作，組織專項檢查，強化手機使用保密管理；二是組織開展保密教育培訓(xùn)，有針對性地進(jìn)行手機竊密、泄密警示教育，提高涉密人員保密意識；三是在保密要害部門部位、重要涉密會議和活動場所設(shè)置提示牌，安放手機屏蔽柜，安裝使用移動通信干擾器等，增強技術(shù)防范能力。

2014年，在認(rèn)真總結(jié)手機使用保密管理工作經(jīng)驗基礎(chǔ)上，根據(jù)保密法和保密法實施條例，針對智能手機等移動終端存在的安全保密風(fēng)險，中共中央辦公廳、國務(wù)院辦公廳修訂印發(fā)手機使用保密管理規(guī)定。這是進(jìn)一步規(guī)范和加強手機使用保密管理工作的一項重要舉措，對于做好新形勢下保密工作，維護(hù)國家安全和利益具有重要意義。下一步，各級黨政機關(guān)和涉密單位要全面貫徹落實規(guī)定，持續(xù)用力，久久為功，進(jìn)一步加強手機使用保密管理工作。一是要深入開展宣傳教育。要通過展覽、技術(shù)演示、播放宣傳片、印發(fā)手機使用保密守則等多種形式，深入開展宣傳教育活動，使各級領(lǐng)導(dǎo)干部和涉密人員深入了解手機使用泄密隱患，增強保密意識，掌握保密常識，熟知保密要求，自覺履行保密義務(wù)。二是要加強涉密場所手機使用管理。要根據(jù)涉密場所的不同涉密程度，在相關(guān)場所顯著位置設(shè)置“禁止帶入手機”“禁止使用手機”禁止開啟手機有關(guān)功能的提示牌，加強監(jiān)督檢查，切實做到“不準(zhǔn)帶入的場所不帶、不準(zhǔn)使用的場所不用、不準(zhǔn)開啟的功能不開”。三是要加強保密技術(shù)防范。要全面系統(tǒng)查找、分析安全保密隱患，有針對性地采取安裝使用手機信號干擾設(shè)備、配備手機存放柜、安裝手機攜帶檢測設(shè)備等技術(shù)措施，構(gòu)建起堅固的技術(shù)長城。對于經(jīng)常舉辦涉密會議和活動的場所，要按照國家保密標(biāo)準(zhǔn)建設(shè)保密會議室。

與此同時，要主動適應(yīng)移動通信技術(shù)發(fā)展趨勢和保密移動通信實際需求，加緊組織開展手機保密通信技術(shù)研究，加快研制適合黨政機關(guān)和涉密單位工作人員使用的安全手機和保密手機，加強保密通信體系化防護(hù)，做到人防、物防、技防有機結(jié)合，切實把牢手機使用的保密關(guān)口。