嚴(yán)防手機(jī)泄密
——訪國家保密局科技司司長劉艷

記者：從最早的“大哥大”到現(xiàn)在的智能手機(jī)，從1G到4G再到國際電信聯(lián)盟啟動(dòng)5G標(biāo)準(zhǔn)研究，從簡單的接電話、發(fā)短信到令人眼花繚亂的各種手機(jī)應(yīng)用，手機(jī)技術(shù)發(fā)展日新月異，手機(jī)一定程度上已經(jīng)成為人們?nèi)粘Ｉ�活的“必備品”。與此同時(shí)，手機(jī)監(jiān)聽、垃圾短信、手機(jī)定位引發(fā)的安全事件等也頻見報(bào)端。從近期斯諾登曝光的文件我們看到，美英情報(bào)機(jī)構(gòu)自2010年起就開始入侵荷蘭金雅拓公司等知名SIM卡制造商及移動(dòng)通信運(yùn)營商內(nèi)部網(wǎng)絡(luò)，竊取用于保護(hù)手機(jī)通信安全的“用戶認(rèn)證密鑰”，從而得以隨意竊聽手機(jī)通信內(nèi)容，且不會(huì)被運(yùn)營商和用戶察覺。在您看來，人們在享受手機(jī)帶來的各種便利的同時(shí)，面臨著哪些安全保密隱患？

劉艷：智能手機(jī)的廣泛應(yīng)用，給人民群眾工作生活帶來了極大便利，同時(shí)也帶來了嚴(yán)重的安全保密隱患。一是傳統(tǒng)竊密隱患依然存在。移動(dòng)通信系統(tǒng)采用開放式的無線信道進(jìn)行信號(hào)傳輸，竊密者利用相應(yīng)接收處理設(shè)備即可截獲、還原通信內(nèi)容。因此，除專用加密手機(jī)外，不管是普通的功能手機(jī)還是智能手機(jī)，只要在通話、短信等通信過程中涉及國家秘密都有可能被竊聽。二是新的竊密風(fēng)險(xiǎn)不斷增大。智能手機(jī)都有操作系統(tǒng)，兼具計(jì)算機(jī)、攝像機(jī)、照相機(jī)、錄音機(jī)、大容量數(shù)據(jù)存儲(chǔ)和處理等諸多功能，容易感染病毒或被植入“木馬”遠(yuǎn)程控制，從而導(dǎo)致信息被竊取或成為遠(yuǎn)程竊聽、竊照、竊視的裝置；有的手機(jī)在出廠時(shí)設(shè)有“后門”程序，可自動(dòng)向境外服務(wù)器發(fā)送用戶通信錄、短信息、電子郵件等信息，安全保密風(fēng)險(xiǎn)極大。三是追蹤定位功能嚴(yán)重威脅目標(biāo)安全。iPhone手機(jī)、iPad平板電腦等智能移動(dòng)終端具備衛(wèi)星定位或位置服務(wù)功能，可在無任何提示的情況下，自動(dòng)向境外服務(wù)器發(fā)送用戶位置信息和基站編號(hào)信息，其生產(chǎn)商或境外情報(bào)機(jī)構(gòu)可通過獲取的位置信息分析，甚至監(jiān)控用戶行蹤，嚴(yán)重威脅重要保衛(wèi)對(duì)象和重點(diǎn)目標(biāo)設(shè)施安全。四是用戶數(shù)據(jù)可被后臺(tái)監(jiān)控獲取。以蘋果公司云端服務(wù)為例，該公司在服務(wù)條款中赤裸裸地表明：在當(dāng)局法律部門要求強(qiáng)制執(zhí)行的情況下，蘋果公司有權(quán)訪問、使用、保護(hù)或公開相關(guān)內(nèi)容。由于蘋果公司掌握著云端服務(wù)數(shù)據(jù)的加解密技術(shù)，境外有關(guān)情報(bào)機(jī)構(gòu)可隨時(shí)獲取數(shù)據(jù)中心的用戶數(shù)據(jù)。五是普通加密難保個(gè)人隱私。部分商用智能移動(dòng)終端具備信息加密傳輸功能，宣稱可以保護(hù)個(gè)人隱私。但實(shí)現(xiàn)這些加密功能的密碼算法和密鑰，有的受控于生產(chǎn)廠商或有關(guān)國家，有的未經(jīng)嚴(yán)格檢測，自身存在安全漏洞，很容易破解。對(duì)于手機(jī)存在的這些安全保密隱患，必須引起各級(jí)黨政機(jī)關(guān)和涉密單位工作人員的高度重視。

記者：使用手機(jī)容易在哪些環(huán)節(jié)發(fā)生泄密風(fēng)險(xiǎn)？黨政機(jī)關(guān)和涉密單位工作人員應(yīng)當(dāng)注意從哪些方面加強(qiáng)手機(jī)使用安全管理？

劉艷：手機(jī)安全保密隱患很大，使用中稍有不慎，就可能導(dǎo)致泄密。從近年的情況看，手機(jī)泄密主要有以下幾種情形。一是在手機(jī)通話中談?wù)搰�家秘密，或利用手機(jī)短信、微信等發(fā)送國家秘密，被境外情報(bào)機(jī)構(gòu)截獲、竊聽。二是利用手機(jī)存儲(chǔ)、處理國家秘密導(dǎo)致泄密。三是利用手機(jī)拍攝、錄制涉密會(huì)議、涉密文件導(dǎo)致泄密。四是手機(jī)遭受網(wǎng)絡(luò)攻擊被遠(yuǎn)程控制，手機(jī)內(nèi)存儲(chǔ)的通信錄、短信息等被竊��；手機(jī)甚至變成了隨身攜帶的“竊聽器”“竊照器”“竊視器”，將手機(jī)周圍的聲音、圖像等錄制后發(fā)送給竊密者。五是攜帶智能手機(jī)參加重要涉密會(huì)議或涉密活動(dòng)，通過大數(shù)據(jù)分析，可能暴露重要涉密會(huì)議或涉密活動(dòng)相關(guān)信息。

為應(yīng)對(duì)手機(jī)帶來的安全保密風(fēng)險(xiǎn)，確保國家秘密安全，必須按照更嚴(yán)格的標(biāo)準(zhǔn)，采取更嚴(yán)格的措施，切實(shí)加強(qiáng)普通手機(jī)使用保密管理。一是不得在通信中涉及國家秘密；二是不得在手機(jī)上存儲(chǔ)、處理、傳輸國家秘密信息；三是不得將手機(jī)連接涉密信息系統(tǒng)、信息設(shè)備或者載體；四是不得在手機(jī)上存儲(chǔ)核心涉密人員的工作單位、職務(wù)、紅機(jī)電話號(hào)碼等敏感信息；五是不得在涉密公務(wù)活動(dòng)中開啟和使用位置服務(wù)功能；六是在申請(qǐng)手機(jī)號(hào)碼、注冊手機(jī)郵箱或者開通其他功能時(shí)，不得填寫禁止公開的涉密單位名稱和地址等信息；七是不得使用未經(jīng)國家電信管理部門進(jìn)網(wǎng)許可的手機(jī)；八是不得使用境外機(jī)構(gòu)、境外人員贈(zèng)送的手機(jī)；九是不得將手機(jī)帶入保密要害部位、絕密級(jí)或者機(jī)密級(jí)會(huì)議和活動(dòng)場所；十是不得在保密要害部門、秘密級(jí)會(huì)議和活動(dòng)場所使用手機(jī)；十一是不得在使用涉密信息設(shè)備的場所使用手機(jī)進(jìn)行視頻通話、拍照、上網(wǎng)、錄音和錄像；十二是不得使用商用加密手機(jī)談?wù)摚�以及存�?chǔ)、處理、傳輸國家秘密信息。

記者：通過國外有關(guān)媒體，我們了解到美國總統(tǒng)奧巴馬曾使用一種特制智能手機(jī)。請(qǐng)您為我們介紹一下，國外政府、軍隊(duì)等涉密領(lǐng)域在手機(jī)使用保密管理方面有哪些做法？

劉艷：2013年，美國媒體通過奧巴馬的一張照片，推斷出其正在使用一款特制的智能手機(jī)。該手機(jī)名叫“秘密邊界”（Sectera Edge），由美國國防合同商通用動(dòng)力公司生產(chǎn)，是目前唯一一款通過美國國家安全局“安全移動(dòng)環(huán)境便攜式電子設(shè)備計(jì)劃”檢測認(rèn)證的手機(jī)產(chǎn)品。該手機(jī)廣泛應(yīng)用于美國政府、軍隊(duì)等涉密領(lǐng)域，可進(jìn)行絕密級(jí)及以下的語音通信，處理機(jī)密級(jí)及以下的電子郵件、網(wǎng)頁等數(shù)據(jù)信息，并可連接美國機(jī)密級(jí)網(wǎng)絡(luò)“保密IP路由網(wǎng)”。這款手機(jī)主要有以下三個(gè)特點(diǎn)：一是基本功能齊全。該款手機(jī)是一款典型的3G智能手機(jī)，運(yùn)行移動(dòng)版本的微軟Windows操作系統(tǒng)，具有通話、短信息、個(gè)人信息管理、文檔處理、多媒體播放、即時(shí)消息通信、電子郵件、網(wǎng)頁瀏覽等功能，采用觸摸屏和鍵盤兩種輸入方式，用戶界面直觀、清晰，易用性強(qiáng)。該手機(jī)可接入普通的2G、3G移動(dòng)通信網(wǎng)絡(luò)，并可以連接無線局域網(wǎng)。二是安全功能強(qiáng)大。該手機(jī)配備了國家安全局認(rèn)證的SuitB加密模塊，滿足絕密級(jí)語音通話的基本要求，能與其他保密電話通信；配備了數(shù)據(jù)加密模塊，可訪問機(jī)密級(jí)的“保密IP路由網(wǎng)”，并處理機(jī)密級(jí)及以下的電子郵件、網(wǎng)頁等數(shù)據(jù)信息；配備了國防部“通用接入卡”接口，可用于非密敏感信息通信，接入美國政府內(nèi)部使用的“非密IP路由網(wǎng)”。同時(shí)，該手機(jī)配備了兩套個(gè)人數(shù)字處理模塊、兩個(gè)存儲(chǔ)卡、兩種USB接口，分別用于涉密、非涉密兩種應(yīng)用場景。其中，涉密信息使用國家安全局認(rèn)證的密碼算法，實(shí)現(xiàn)加密存儲(chǔ)。該手機(jī)還設(shè)置了專門按鍵，可以實(shí)現(xiàn)涉密、非涉密兩種應(yīng)用模式間的快捷切換。該手機(jī)專門設(shè)置了“敏感隔離區(qū)域”專用鍵，按此鍵可快捷關(guān)閉手機(jī)的無線功能，使用戶攜帶手機(jī)進(jìn)入“敏感隔離區(qū)域”。三是材質(zhì)堅(jiān)固耐用。該款手機(jī)比一般智能手機(jī)略大，厚3.3厘米、寬8.1厘米、長12.4厘米，重量為340克，易于攜帶，并且具有防塵、防水、抗摔（可以承受反復(fù)從1米高摔落至水泥地）、溫度適應(yīng)性強(qiáng)（工作溫度為-23℃~60℃，存儲(chǔ)溫度為-55℃~75℃）等特點(diǎn)，能夠滿足軍事、勘測等極端環(huán)境的使用要求。

除了研制使用保密專用手機(jī)外，美國還高度重視加強(qiáng)普通商用手機(jī)的使用保密管理。2011年3月，美國國家安全局制定了題為“安全地使用您的黑莓手機(jī)”的指南。該指南指出了黑莓手機(jī)的安全保密風(fēng)險(xiǎn)，強(qiáng)調(diào)“手機(jī)是敵人最廉價(jià)的間諜”，并提出了操作注意事項(xiàng)和安全配置方法，可歸納為以下八個(gè)方面：一是不得存儲(chǔ)、處理涉密信息；二是不帶入涉密場所，如果帶入，必須關(guān)閉無線連接功能，關(guān)閉電源并取下電池；三是與任何處理涉密信息設(shè)備之間保持3米以上的距離；四是不得與處理涉密或敏感信息的計(jì)算機(jī)或系統(tǒng)相連接；五是如果存儲(chǔ)或傳輸過涉密信息，必須按照涉密載體銷毀程序?qū)ζ鋵?shí)施銷毀；六是不在互聯(lián)網(wǎng)上下載不明來源的電子郵件附件或文件；七是對(duì)手機(jī)進(jìn)行安全配置，如，設(shè)置密碼、啟用鎖屏功能、啟用防火墻等；八是始終保證手機(jī)在本人掌控之下，如果由于機(jī)場安全檢查或其他類似原因需要臨時(shí)交出手機(jī)，建議提前取出電池及SIM卡，并將其與手機(jī)放置于不同位置。

記者：隨著手機(jī)技術(shù)的不斷發(fā)展，手機(jī)使用也逐漸成為保密管理的新的重點(diǎn)內(nèi)容。近年來，我們在加強(qiáng)手機(jī)使用安全保密方面做了哪些工作？關(guān)于未來加強(qiáng)手機(jī)安全保密管理有哪些考慮？

劉艷：手機(jī)存在嚴(yán)重安全保密風(fēng)險(xiǎn)，是境外情報(bào)機(jī)構(gòu)搜集情報(bào)、竊取秘密的重要渠道。加強(qiáng)手機(jī)使用保密管理是保密工作的一項(xiàng)重要內(nèi)容，對(duì)于確保國家秘密安全具有重要意義。自2005年中央辦公廳、國務(wù)院辦公廳印發(fā)手機(jī)使用保密管理規(guī)定以來，黨政機(jī)關(guān)和涉密單位手機(jī)使用保密管理工作取得明顯成效。規(guī)定試行以來，保密部門單獨(dú)或會(huì)同有關(guān)部門，相繼出臺(tái)了關(guān)于加強(qiáng)移動(dòng)終端使用保密管理的通知和關(guān)于進(jìn)一步做好防范手機(jī)竊密泄密工作的通知，對(duì)進(jìn)一步規(guī)范手機(jī)保密管理發(fā)揮了較好作用。各地區(qū)、各部門按照通知要求，采取一系列措施，取得了明顯成效。一是結(jié)合實(shí)際，制定涉密人員手機(jī)使用的具體管理辦法，開展手機(jī)登記備案、功能限用等工作，組織專項(xiàng)檢查，強(qiáng)化手機(jī)使用保密管理；二是組織開展保密教育培訓(xùn)，有針對(duì)性地進(jìn)行手機(jī)竊密、泄密警示教育，提高涉密人員保密意識(shí)；三是在保密要害部門部位、重要涉密會(huì)議和活動(dòng)場所設(shè)置提示牌，安放手機(jī)屏蔽柜，安裝使用移動(dòng)通信干擾器等，增強(qiáng)技術(shù)防范能力。

2014年，在認(rèn)真總結(jié)手機(jī)使用保密管理工作經(jīng)驗(yàn)基礎(chǔ)上，根據(jù)保密法和保密法實(shí)施條例，針對(duì)智能手機(jī)等移動(dòng)終端存在的安全保密風(fēng)險(xiǎn)，中共中央辦公廳、國務(wù)院辦公廳修訂印發(fā)手機(jī)使用保密管理規(guī)定。這是進(jìn)一步規(guī)范和加強(qiáng)手機(jī)使用保密管理工作的一項(xiàng)重要舉措，對(duì)于做好新形勢下保密工作，維護(hù)國家安全和利益具有重要意義。下一步，各級(jí)黨政機(jī)關(guān)和涉密單位要全面貫徹落實(shí)規(guī)定，持續(xù)用力，久久為功，進(jìn)一步加強(qiáng)手機(jī)使用保密管理工作。一是要深入開展宣傳教育。要通過展覽、技術(shù)演示、播放宣傳片、印發(fā)手機(jī)使用保密守則等多種形式，深入開展宣傳教育活動(dòng)，使各級(jí)領(lǐng)導(dǎo)干部和涉密人員深入了解手機(jī)使用泄密隱患，增強(qiáng)保密意識(shí)，掌握保密常識(shí)，熟知保密要求，自覺履行保密義務(wù)。二是要加強(qiáng)涉密場所手機(jī)使用管理。要根據(jù)涉密場所的不同涉密程度，在相關(guān)場所顯著位置設(shè)置“禁止帶入手機(jī)”“禁止使用手機(jī)”禁止開啟手機(jī)有關(guān)功能的提示牌，加強(qiáng)監(jiān)督檢查，切實(shí)做到“不準(zhǔn)帶入的場所不帶、不準(zhǔn)使用的場所不用、不準(zhǔn)開啟的功能不開”。三是要加強(qiáng)保密技術(shù)防范。要全面系統(tǒng)查找、分析安全保密隱患，有針對(duì)性地采取安裝使用手機(jī)信號(hào)干擾設(shè)備、配備手機(jī)存放柜、安裝手機(jī)攜帶檢測設(shè)備等技術(shù)措施，構(gòu)建起堅(jiān)固的技術(shù)長城。對(duì)于經(jīng)常舉辦涉密會(huì)議和活動(dòng)的場所，要按照國家保密標(biāo)準(zhǔn)建設(shè)保密會(huì)議室。

與此同時(shí)，要主動(dòng)適應(yīng)移動(dòng)通信技術(shù)發(fā)展趨勢和保密移動(dòng)通信實(shí)際需求，加緊組織開展手機(jī)保密通信技術(shù)研究，加快研制適合黨政機(jī)關(guān)和涉密單位工作人員使用的安全手機(jī)和保密手機(jī)，加強(qiáng)保密通信體系化防護(hù)，做到人防、物防、技防有機(jī)結(jié)合，切實(shí)把牢手機(jī)使用的保密關(guān)口。