保密技術(shù)防范常識(下)

1、保密技術(shù)防范常識（下）肖穩(wěn)田國家863項(xiàng)目電子政務(wù)專家組專家目錄一、保密與保密技術(shù)的概述二、“互聯(lián)網(wǎng)+”時代信息保密面臨的新形勢三、“互聯(lián)網(wǎng)+”時代保密技術(shù)發(fā)展的新挑戰(zhàn)四、互聯(lián)網(wǎng)時代保密與竊密的博弈與較量目錄（一）竊聽竊密技術(shù)與防范（二）智能手機(jī)的竊密技術(shù)與防范（三）計(jì)算機(jī)網(wǎng)絡(luò)竊密與防范四、互聯(lián)網(wǎng)時代保密與 竊密的博弈與較量（二）智能手機(jī)的竊密技術(shù)與防范 “互聯(lián)網(wǎng)+”時代手機(jī)作為通信終端、控制終端和存儲終端的功能日益強(qiáng)大，流經(jīng)手機(jī)的信息量爆炸式增長，手機(jī)面臨的安全威脅和泄密隱患呈現(xiàn)出全維化、復(fù)雜化、產(chǎn)業(yè)化的演變趨勢，滲透攻擊影響力和破壞力顯著增強(qiáng)，手機(jī)安全保密形勢更加嚴(yán)峻。1.手機(jī)通信的發(fā)展趨

2、勢 手機(jī)已經(jīng)超越通訊工具原始概念，成為互聯(lián)資源、移動通信網(wǎng)絡(luò)資源與環(huán)境交互資源的樞紐：它是人體器官功能的延伸，是個人社會身份的憑證，是社會生活應(yīng)用服務(wù)的承載平臺，是技術(shù)融合創(chuàng)新的展示窗口。2.手機(jī)安全保密面臨的新挑戰(zhàn) 智能手機(jī)搜集信息是匯聚戰(zhàn)略資源的一個必要途徑。隨著手機(jī)存儲、處理、傳輸私密數(shù)據(jù)量的增加，這將成為竊密者、不法分子，乃至恐怖組織和敵對國家一個挖金的富礦。 智能手機(jī)集成多條數(shù)據(jù)交互通道，背負(fù)著移動通信安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全等多重的安全責(zé)任，傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保密風(fēng)險(xiǎn)在手機(jī)上可以說全部存在，且風(fēng)險(xiǎn)更多，危害更大。3.手機(jī)失竊密的途徑第一，手機(jī)軟硬件漏洞給竊密者可乘之機(jī) 漏洞影

3、響范圍由上層應(yīng)用發(fā)展到操作系統(tǒng)內(nèi)核，全面覆蓋固件、硬件甚至無線協(xié)議層面，由應(yīng)用端漏洞發(fā)展到了后臺服務(wù)端的漏洞，由提權(quán)控制漏洞發(fā)展到了私密泄露漏洞等，危害極大。 2015年，安卓操作系統(tǒng)發(fā)現(xiàn)漏洞增長了10倍，蘋果手機(jī)漏洞超過600個，同比上漲了128%；2016年8月，爆出高通公司的芯片級漏洞，影響到全球9億用戶的手機(jī)和平板電腦。第二，手機(jī)木馬病毒帶來泄密風(fēng)險(xiǎn)以短信攔截木馬、鎖屏勒索木馬、流氓推廣、竊密后門為代表的流氓軟件和病毒木馬技術(shù)不斷完善，攻擊形式日趨固定，傳播過程中普遍使用了偽基站、釣魚網(wǎng)站等多種誘騙手段，滲透流則向APT方向發(fā)展。間諜軟件和木馬可以繞過安全機(jī)制，顛覆了傳統(tǒng)的越獄破解模式

4、。第三，手機(jī)竊密技術(shù)不斷涌現(xiàn)手機(jī)竊密手段花樣翻新，新的竊密層出不窮：2012年日本研究者利用屏幕點(diǎn)觸輸入過程中顏色、顯示變化，接收變化中產(chǎn)生的電磁泄露信號，還原了輸入信息。 美國NSA可通過預(yù)先植入手機(jī)的間諜軟件，在手機(jī)關(guān)機(jī)狀態(tài)保留或定期開啟監(jiān)聽、定位等功能。2015年，以色列防務(wù)公司與斯坦福大學(xué)研究成功利用手機(jī)電量消耗獲取位置信息的技術(shù)。2016年，美國研究者實(shí)現(xiàn)利用手機(jī)振動馬達(dá)進(jìn)行竊聽的技術(shù)手段。物聯(lián)網(wǎng)的普及也會加大手機(jī)泄密風(fēng)險(xiǎn)。第四，大數(shù)據(jù)、云計(jì)算安全問題加大手機(jī)泄密風(fēng)險(xiǎn)手機(jī)終端在承載網(wǎng)絡(luò)服務(wù)、實(shí)時處理信息過程中需要大數(shù)據(jù)、云計(jì)算的支撐，而手機(jī)大數(shù)據(jù)、云計(jì)算的應(yīng)用在認(rèn)證授權(quán)、傳輸加密、云

5、端數(shù)據(jù)保護(hù)等方面技術(shù)不夠成熟，手段不能滿足保密需求。 數(shù)據(jù)源偽造、數(shù)據(jù)篡改和數(shù)據(jù)竊取和數(shù)據(jù)失真將造成數(shù)據(jù)安全性、完整性和保密性的降低。竊密者可借助大數(shù)據(jù)技術(shù)將從手機(jī)中獲取各種信息碎片拼接成所需要的情報(bào)。第五，手機(jī)WI-FI讓竊密者有機(jī)可乘智能手機(jī)識別WI-FI網(wǎng)絡(luò)只能通過其SSID進(jìn)行辨別，在面對SSID相同的WI-FI網(wǎng)絡(luò)時，手機(jī)會自動嘗試連接，如果該WI-FI網(wǎng)絡(luò)使用PSK認(rèn)證方式，則自動使用以前存儲的密碼進(jìn)行認(rèn)證，如果WI-FI網(wǎng)絡(luò)為開放網(wǎng)絡(luò)，則會直接連入網(wǎng)絡(luò)。第六，手機(jī)生態(tài)鏈復(fù)雜脆弱性為竊密者打開方便之門首先，運(yùn)營商生態(tài)鏈：由通信運(yùn)營商、手機(jī)制造商、手機(jī)經(jīng)銷商和應(yīng)用服務(wù)商等構(gòu)成。通信運(yùn)

6、營商是運(yùn)營生態(tài)鏈的終端，因此，美國依靠網(wǎng)絡(luò)攻擊滲透各國通信獲取大量第一手?jǐn)?shù)據(jù)情報(bào)。 第二，手機(jī)技術(shù)生態(tài)鏈：有軟硬件研發(fā)方、開發(fā)環(huán)境提供方、固件運(yùn)用設(shè)計(jì)方等。美國NSA在固件ROM中預(yù)制木馬后門以獲取最大情報(bào)效益。建立“偽基站”，進(jìn)而接收手機(jī)發(fā)送的文字、語音、圖片等數(shù)據(jù)，是竊密者常用的一種手段。第六，手機(jī)生態(tài)鏈復(fù)雜脆弱性為竊密者打開方便之門 據(jù)報(bào)道，國內(nèi)某電信運(yùn)營商的第三方合作公司技術(shù)人員，在電信運(yùn)營商處技術(shù)服務(wù)期間，因個人利益驅(qū)使，利用工作之便，勾結(jié)內(nèi)部員工，潛入電信運(yùn)營商辦公內(nèi)網(wǎng)，獲取內(nèi)部核心數(shù)據(jù)幾百萬條，出售獲利；同樣，在今年年初，也出現(xiàn)過多家電信運(yùn)營商內(nèi)鬼泄露公民個人信息牟利事件。電信運(yùn)

7、營商巨量用戶信息泄露造成的泄密風(fēng)險(xiǎn) 2014年12月25日，第三方漏洞報(bào)告平臺烏云爆出：12306網(wǎng)站發(fā)生用戶數(shù)據(jù)泄露，包括用戶賬號、明文密碼、身份證、郵箱等。有消息稱，此次遭泄露的賬戶數(shù)約13萬。馬爾特.斯佩思2007年，德國通過了一部法律，人們智能手機(jī)的數(shù)據(jù)和來自網(wǎng)絡(luò)端口及郵件信息要被存儲6個月之久，斯佩思想知道能否取回這些數(shù)據(jù)，但是電信公司說：NO。他經(jīng)過三年的法律交涉最終迫使德國電信將他的通訊記錄送還主人。電信運(yùn)營商保存著巨量用戶信息手機(jī)SIM卡被植入間諜軟件美國國安局利用蘋果產(chǎn)品竊取用戶信息，將竊聽器或竊聽程序植入手機(jī)及SIM卡里，名為“遺失吉普”， 情報(bào)人員可遠(yuǎn)程下載或上傳所需文件

8、，并通過手機(jī)網(wǎng)絡(luò)對使用者實(shí)施精準(zhǔn)定位。 第一，戰(zhàn)略層面。自主可控是國家網(wǎng)絡(luò)安全的核心要素，也是手機(jī)安全保密的根本措施，必須實(shí)現(xiàn)核心技術(shù)從通用型向自主可控型的轉(zhuǎn)變。 第二，技術(shù)層面。密碼技術(shù)是手機(jī)安全保密的核心技術(shù)。必須使用我國自行研發(fā)的國產(chǎn)密碼。4.智能手機(jī)安全保密的對策和方法 第三，用戶層面。主要應(yīng)該把握好以下環(huán)節(jié)：首先，手機(jī)更換。舊手機(jī)內(nèi)存信息極易泄露，必須經(jīng)過技術(shù)處理，方可遺棄或處理。其次，安裝軟件。如果軟件要獲取某種權(quán)限，一般會彈出詢問窗口，一旦點(diǎn)擊“允許”軟件將會獲取手機(jī)的短信信息，甚至?xí)孤妒謾C(jī)內(nèi)存存儲的信息。 三是加入免費(fèi)WI-FI。外出必須關(guān)閉智能終端“自動連接無密碼WI-FI

9、功能”，如需使用，應(yīng)對WI-FI進(jìn)行安全檢測。四是謹(jǐn)慎參與網(wǎng)上測試或體驗(yàn)活動。遇有需要輸入個人姓名、生日、手機(jī)號等身份信息活動，可能其中有詐。五是選擇性關(guān)閉微信等社交平臺中需要獲取隱私權(quán)限的功能。 六是使用iPhone設(shè)備，應(yīng)按需要開啟位置記錄功能。七是慎重分享和上傳文字、圖像或視頻信息，以免泄露單位秘密和個人隱私。八是不要用手機(jī)傳送個人密碼、身份證和銀行卡等圖像或文字?jǐn)?shù)據(jù)。（三）計(jì)算機(jī)網(wǎng)絡(luò)竊密與防范1. APT竊密與防范APT竊密的含義：指高級的（A-Advanced）、持續(xù)（P-Persistent）的威脅（T-Threat）。特點(diǎn)：針對特定目標(biāo)、采用復(fù)合型攻擊手段、秘密進(jìn)入隱蔽潛伏、具有

10、強(qiáng)大的資源支持。 APT入侵方式：外部入侵主要是基于互聯(lián)網(wǎng)的惡意軟件，物理惡意軟件的感染，外部黑客的威脅來對系統(tǒng)進(jìn)行攻擊。內(nèi)部入侵就是內(nèi)部惡意員工、惡意承包商、社會工程專家、資金的存放位置、非法入侵、多用途軟件安裝等等。還有信任的鏈接，入侵的這些人都是有合法的身份，合法的賬戶來實(shí)施的內(nèi)部作案。APT攻擊的流程： 流程包括搜索階段、進(jìn)入階段、滲透階段、獲取階段。例如，2016年，烏克蘭電力系統(tǒng)遭到黑客的攻擊，讓數(shù)百家家庭供電中斷就是一起典型的APT攻擊。-增強(qiáng)安全保密意識。-提高網(wǎng)絡(luò)安全保密的知識積累，提升對非法接入者的識別能力和控制能力。-異常傳出流量檢測。-掌握APT攻擊的新動向和發(fā)展趨勢，

11、及時采取防范的技術(shù)措施，定期對網(wǎng)絡(luò)進(jìn)行檢測和檢查，構(gòu)建規(guī)范有效的安全保密體系。-強(qiáng)化終端管理。APT攻擊的防范策略：漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置和運(yùn)行過程中產(chǎn)生的一種缺陷。漏洞竊密的流程可以分為三步：第一步是啟動漏洞掃描工具；第二步是啟動漏洞攻擊工具；第三步是獲得用戶的用戶名或者口令，登陸目標(biāo)計(jì)算機(jī)，然后竊取里邊的信息。2.利用系統(tǒng)漏洞竊密與防范防止漏洞竊密的措施主要有四點(diǎn)：第一，嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)；第二，及時對操作系統(tǒng)應(yīng)用程序打補(bǔ)??；第三，安裝防火墻和防病毒的軟件；第四，要關(guān)閉不必要的端口和服務(wù)。3. “木馬”竊密與防范 木馬竊密的流程分為三步：首先，攻擊者啟動郵件系

12、統(tǒng)，以合法身份給目標(biāo)用戶發(fā)一份郵件；第二，目標(biāo)機(jī)發(fā)現(xiàn)并打開附件，“木馬”在目標(biāo)機(jī)中隱秘激活并回聯(lián)；第三，攻擊者通過監(jiān)控程序，看到目標(biāo)電腦的文檔目錄，成功下載竊密文件。防范： 第一，不要打開不明的郵件和附件；第二，不要瀏覽色情或境外的可疑網(wǎng)站；第三，安裝殺毒軟件并及時升級。 擺渡是利用移動存儲設(shè)備竊密的一種技術(shù)。竊密者搜集目標(biāo)網(wǎng)址或者郵箱，當(dāng)目標(biāo)聯(lián)網(wǎng)使用移動U盤時，擺渡木馬就會悄然植入。一旦目標(biāo)違規(guī)在內(nèi)網(wǎng)電腦上插入U(xiǎn)盤時，擺渡木馬立刻就感染內(nèi)網(wǎng)，把涉密信息下載到U盤上，完成了擺渡，等目標(biāo)再次把U盤接入到聯(lián)網(wǎng)電腦，秘密信息則會自動傳到控制端的網(wǎng)絡(luò)間諜。以色列為了把病毒植入伊朗核設(shè)施，專門在停車場拋

13、撒U盤。 4.利用擺渡技術(shù)竊密和防范嚴(yán)禁在互聯(lián)網(wǎng)和涉密網(wǎng)之間混用U盤等移動介質(zhì);安裝針對擺渡程序的殺毒軟件及時升級;安裝介質(zhì)管理系統(tǒng)，介質(zhì)入網(wǎng)須經(jīng)認(rèn)證，非密介質(zhì)不得進(jìn)入涉密網(wǎng)使用。防范：嗅探技術(shù)竊密的程序主要是目標(biāo)計(jì)算機(jī)被植入鍵盤記錄程序，然后它記錄鍵盤信息并生成文件，然后在目標(biāo)機(jī)上進(jìn)行文檔編輯，內(nèi)容即被嗅探程序存儲在這個文件里，攻擊者啟動遠(yuǎn)程監(jiān)控程序，從目標(biāo)計(jì)算機(jī)上下載鍵盤記錄文件，成功還原。5.利用嗅探技術(shù)竊密與防范 對嗅探竊密手段的防范有三點(diǎn)：第一，接入互聯(lián)網(wǎng)的電腦不得處理涉密信息；第二，定期對上網(wǎng)電腦操作系統(tǒng)進(jìn)行重裝；第三，要安裝防木馬病毒的軟件并及時升級。 磁存儲技術(shù)是通過改變磁粒子的極性在磁介質(zhì)上記錄數(shù)據(jù)。讀取數(shù)據(jù)時，依靠操作系統(tǒng)提供的文件系統(tǒng)功能，將存儲介質(zhì)上的磁粒子極性轉(zhuǎn)換成電脈沖信號，并轉(zhuǎn)換成可識別的數(shù)據(jù)形式。6.利用數(shù)據(jù)恢復(fù)技術(shù)竊密與防范 它的防范特點(diǎn)是要嚴(yán)格禁止聯(lián)接互聯(lián)網(wǎng)上的計(jì)算機(jī)使用涉密的存儲介質(zhì)，涉密載體的