2014年，习主席在中央网络安全和信息化领导小组第一次会议上指出，“没有网络安全就没有国家安全”。手机作为移动网络接入终端，其安全保密问题牵一发而动全身，长期以来属于网络安全的重要组成部分。近年来，随着“数字中国”建设的不断推进和“互联网+”战略计划的起航，手机和移动网络在战略发展中将发挥重要作用，手机内的信息已成为社会基本资源和国家发展要素。与此同时，敌对势力、不法分子对我移动网络和手机终端的渗透入侵和攻击窃密行为从2010年开始爆发式增长，手机安全保密已成为事关国家利益、社会和谐、民生稳定的重要课题。目前，手机和移动通信行业在安全保密技术发展和制度建设等方面还处于被动局面，虽然党政军安全保密部门和部分研发单位在某些手机防护领域取得突破，但手机安全还未形成机制联动、技术融合、机构协作的态势，手机安全保密任重而道远。

一、手机通信技术发展

手机诞生至今仅30余年的历史，但发展程度和速度上已全面超越固定电话。手机终端已从功能手机发展为智能手机，移动通信制式则更替了4代。今天的手机在信息处理、存储、传输能力上堪比计算机终端，移动传输带宽增长百万倍，全球用户数量已超20亿，其中中国就有13亿。手机已成为通信上网的第一工具和社交沟通的第一平台。

我国手机和移动通信技术发展也极为迅猛，尤其是移动通信制式，20世纪90年代，我国紧抓2G制式向3G发展的战略机遇，历史性提出TD-SCMA通信制式；2012年，我国主导的TD-LTE-A成为4G国际标准。此外，在手机制造业，也涌现出华为、联想、小米等国际品牌。但在手机处理芯片、操作系统等核心软硬件方面，我国自主研发能力还有待提高。

近年来，随着以数字化、网络化、智能化为特征的信息浪潮蓬勃兴起，移动通信技术提升速度再创新高，以手机为核心的移动终端进入全面渗透、跨界融合、加速创新、引领发展的新阶段。手机硬件技术不断发展，计算存储硬件以半年一轮的速度更新换代；手机应用功能不断扩展，软件数量已达百万；手机与日常生活联系日益紧密，大量线下服务转移到移动互联网，通过手机提供给用户。然而，手机和移动网络一方面给用户带来了快捷便利的良好体验，另一方面也带来了严峻的安全挑战。

二、手机安全保密威胁

2010年是苹果、安卓智能手机大规模普及的一年，也是移动安全问题开始泛滥的一年。此后，手机恶意代码、核心漏洞、渗透窃密等隐患威胁快速升级，新旧问题不断交融，攻防手段不断交锋，形成今天手机安全保密问题全领域爆发的态势。

个人层面，手机经济犯罪日趋严重。手机通信上网等功能都与资费紧密相联，而犯罪分子则利用移动通信服务链条中的技术漏洞、监管缺失，利用垃圾短信、骚扰电话、恶意扣费、电信诈骗等牟取暴利。据统计，六成以上的手机流氓软件存在骚扰和吸费行为，这些软件以图标或名称激起手机用户猎奇心理，诱导用户下载后消耗大量手机通话、短信和网络流量资源，并利用防删除技术阻止卸载，长期困扰受害者。这样的行为游走在法律边缘，可直接快速带来收益，且难以追查，易受不法分子利用，已发展成分工明确、高效合作的灰色产业。据报道，国内一些广告公司甚至采用网络攻击手段，控制用户手机后强制推送广告和收费服务，每天向受控手机发送高达2000万条广告和5万个流氓软件，以此获取高额利润。

社会层面，手机隐私泄露情况严重。用户将个人数据存储于手机中，使得移动互联网成为公共信息和私人信息的汇聚点和集散地，也使得各种社会组织、企业公司对这一信息资源宝库趋之若鹜。目前，90%以上手机用户在智能手机中存有隐私，而82%的安卓手机应用具备追踪、分析用户的功能，包括读取移动设备ID（82%）、持续追踪地理位置（55%）、暗中搜集用户隐私数据（35%）、读取SIM卡信息（26%）等。同时，利用恶意软件搜集隐私的情况也十分严重。近年来主要的手机病毒木马中37%存在窃取隐私行为，

57%存在获取隐私权限危害。木马病毒通过底层植入、借壳伪装等方式诱骗受害者安装，随后潜伏提权、持续窃密、定时爆发、二次传播，短期内可感染手机达10万台以上，有的甚至组成了覆盖百万终端的手机僵尸网络，搜集海量数据资料，形成售卖隐私、操纵受害者生活的黑色链条，严重影响通信安全、金融安全和公民安全。

国家层面，利用手机窃密由来已久。手机网络化程度的提高和大数据技术的发展，使其成为各国情报机构关注和研究的重点。智能手机时刻处于移动通信网络和移动互联网中，这二者都属于开放的信息承载网络，移动通信制式自身安全技术陈旧，防护效能聊胜于无；移动互联网的邮件通信、网页浏览、社交互动、定位导航等网络服务大部分缺乏安全机制保护，无法抵御攻击窃密。反观敌对势力渗透攻击、搜集情报的手段，主要有三类。

一是利用漏洞渗透入侵手机，或破解加密防护后定向截取通信，以图对关键目标进行长期监视和窃密。“斯诺登”事件揭露了美国国家安全局监听德国总理默克尔等国家领导人长达十余年；美国政府则在篮球比分、莫斯科、柏林等地大使馆部署“白盒”系统，截收、监听周边通信。二是从移动通信网络各维度入手，将网内信息“连锅端”。美国在“梯队”等计划中甚至动用了大型地面接收站、电子侦察卫星截取移动通信信号实施大规模窃听。斯诺登则曝光美国国家安全局不断入侵他国运营商网络、系统与设备，已获取了全球约70%手机运营商资料，每天可搜集移动通话信息近50亿份、短信20亿条。此外，美国政府利用苹果、黑莓手机的游戏应用、地图服务和社交软件等在全球窃取个人注册和使用信息供情报人员研究分析。三是利用大数据技术被动分析收集来的数据。西方发达国家政府、通信运营商甚至网络服务公司利用移动终端多样化的敏感信息获取方式，可快速积累大量原始信息，再辅之强后台的大数据分析，很容易获取目标国家的社情民意、网情动向，甚至提取拼接出机密信息。

此外，敌对势力也加强了手机通信渠道的心理攻势，通过社交网络散布谣言、利用手机圈子拉拢策反、依靠导航追踪盯梢等，都是敌特的惯用伎俩。近年来甚至发生多起境外间谍利用各种社交软件的地理搜索和聊天交友功能搜索目标，随后用糖衣炮弹攻心策反的事件。从整体形势上看，手机已成为防范意识不足者泄密的“手雷”和别有用心者窃密的“利器”，窃密泄密途径之多、隐患之深、风险之大，与其他安全保密工作领域相比十分罕见。

三、手机防护发展对策

可以说，手机失泄密防范与保密管控是世界各国共同面临的问题，依靠法律约束和技术保障，为手机通信保密加上“双保险”是各国手机管控的通行做法。但手机的开放性和交互性决定了管控标准难确定、制度收放难自如。制度约束上，手机通信服务由通信运营商、手机制造商、应用提供商提供，三方对接关系复杂，“三不管”环节多；技术上，手机依靠通信网络工作，系统独立性低，仅仅依靠在手机上的安全加固难以抵御窃密渗透。另外，手机软硬件体制比较多样，各大厂商分别推出定制版、改造版手机，指标参差不齐，系统形态各异，尚未形成普遍适用的安全策略。然而，直面挑战才能应对挑战，斩断安全隐患和窃密黑手的紧迫性，要求我们根据技术发展和安全保密需求的变化不断调整手机管控策略，面对手机管控的种种难点，在最短时间补齐短板，巩固现有阵地，筑牢四道防线，确保“敌军围困万千重，我自岿然不动”。

一是筑牢科学统一的制度标准防线。要确保手机安全保密，首先需加强宏观指导，健全标准化、程式化的政策保障机制。一方面要加强手机等智能终端产业发展研究、技术标准建设，细化手机体系架构、身份认证、权限分配等方面的安全保密要求，强化知识产权保护、新技术应用推广等领域的安全督导工作。另一方面要健全移动通信安全相关的协调和管理机制，加强与监督执法机构及企业、运营商的工作沟通，督促厂商落实安全责任，推动手机安全保密工作的制度化和规范化。

二是筑牢自主可控的核心技术防线。目前，我国在手机通用处理芯片、手机操作系统等方面技术受制于以美国为首的西方发达国家。敌对势力可利用这一现状在手机硬件、固件、软件等层面暗植后门、提权控守、窥窃隐私。各种手机窃密事件证明，手机技术不自主，加密模块、安全软件都不可能从根本上消除手机终端窃密隐患。只有自主才可能做到可控，才能从源头上解决手机保密问题。可以说，发展国产手机核心芯片和操作系统，实现手机设计、制造的完全自主可控，是提升手机安全保密的治本之策。达到这一目标，需要国家层面的调控支持，强化政策法规的指导作用，强化标准体系的规范作用，强化商业需求的激励作用，通过集聚产业群，形成协同创新的自主可控建设“生态链”。发挥政府部门、研究机构、安全厂商和专家学者在移动通信安全产业发展中的积极作用，促进我国手机自主可控建设健康稳步发展。

三是筑牢入心入脑的全民教育防线。当前，大部分手机用户对安全保密形势缺乏准确认识，要么认为自己“无密可保”；要么虽然认为有安全保密需求，但以为“有密难保”，甚至产生“无知者无畏”或“自暴自弃”的态度。针对这种情况，需广泛开展手机安全防护与保密篮球比分，以案例通报、警示展览、技术演示、技能培训等多种方式，把手机窃密泄密隐患讲清楚，把渗透攻击特点讲透彻，把手机防护手段讲明白，确保用户在手机使用中懂安全、讲保密。

四是筑牢高度警惕的个人心理防线。处于党政军涉密岗位的同志，头脑中的敌情意识、警惕意识和保密意识是最核心的安全保密防线，要充分认清手机安全保密战事关国家利益、社会安全，事关单位健康发展和个人前途幸福，务必小心谨慎。筑牢心理防线，要“坚持高标准和守底线相结合”，将加强保密意识作为防止泄密的核心前提，将手机不涉密不触密作为防止泄密的基础红线，将提高保密素养作为防范泄密的保底手段，将严守保密纪律作为防范泄密的基本要求，牢牢掌握手机窃密与反窃密斗争的主动权。

习主席明确指出，信息安全发展要面向“两个一百年”奋斗目标，坚决落实建设网络强国的战略部署，总体布局、统筹各方、创新发展，这也是对手机保密行业和从业人员提出的时代要求。攻防永无止境，发展终破难题，只有不断创新和进步才能掌握安全保密主动权。随着中国网络安全和信息化发展进入“一把手工程”时代，我们要利用好时代给予的契机和优势，坚持前瞻谋划、主动作为，在制度防线和思想防线上下好先手棋，在自主创新和教育普及上后发制人、补齐短板，坚决打好手机安全保密主动仗。

（作者：薛军）