管理员用户

随着移动互联网和智能设备的快速发展，笔记本电脑、手机、平板等早已成为人们工作、学习、生活和娱乐不可或缺的随行“伴侣”。随着越来越多的业务在旅途、家中或公共场所进行，由于移动计算设备的不当使用而引发的安全事件也越来越受到重视。根据世界移动安全大会的一项调查，有85％的调查受访者表示，他们的大部分工作数据可以通过移动设备访问，而79％的受访者表示，其组织由于移动安全问题而遭受了数据泄露或机密失窃。对此，昆明亭长朗然科技有限公司移动安全与保密教育专员董志军表示：对于全球的移动设备使用人员来说，移动设备具有强大的存储和计算功能，这使其面临着可能导致多种信息泄露或失密泄密的安全威胁，移动设备同时具有便携性和移动应用功能，这使其可能导致个人隐私甚至生命财产面临各种安全威胁。因此，当人们使用移动设备时，保护好信息安全是极其重要的一个问题。那么，我们该如何做呢？

一、保持移动计算设备和应用的更新，不要破解设备的操作系统。

在移动设备上启用自动更新，以便它们始终运行最新版本的操作系统和应用程序。这是因为设备攻击者和信息窃贼们一直在寻找软件中的新弱点，供应商不断向他们发布新的更新和补丁。通过始终运行最新的移动操作系统和移动应用程序，任何人都很难侵入您的设备和窃取涉密信息。

通过破解系统可实现软件自由安装、内置程序卸载、系统权限和资源自由分配等功能。然而，在系统被破解后，系统更新通常也无法正常运行，以致系统问题和安全漏洞无法修补，严重影响移动设备的安全。“越狱”或Root后的计算设备会大大增加感染恶意程序和木马病毒的风险。一旦中招，设备中的所有信息将“被分享”。为此，不要破解系统或将您的移动设备操作系统刷成非官方的系统。

二、避免连接免费无线网络和无加密防护的无线网络。

天下没有免费的午餐。使用免费或没有加密防护的无线网络，除极易被“钓鱼”外，通信内容也极易被监听和篡改。若是连上了“黑”WiFi，手机还可能遭到攻击和被植入木马。特别要说明的是，使用像“WiFi万能钥匙”、“免费WiFi”等软件并不安全，其相当于一个公用数据库，收集和分享大家掌握的WiFi无线网络和密码，若使用，您所掌握的无线网络密码自然也有可能被与人分享。若被别有用心的人由此连上了您的路由器并监听其中数据，那么，您的网络访问便也毫无安全可言。目前国家的数据网络资费已经相当便宜，如果是包月不限流量的订阅，完全可以禁用WiFi功能，以避开可能的WiFi网络安全威胁。

三、不要轻易打开定位系统。

手机的定位模块一方面，可以方便我们导航、出行和娱乐．另一方面，也可能暴露我们的位置信息。当用户的位置信息积累到一定量，通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前，市面上有许多软件也都会访问和收集用户的位置信息，如一些社交类软件、导航类软件，甚至影音娱乐软件等。央视就曾曝光过苹果手机未经用户许可，窃取用户位置信息的丑闻。我们关闭定位功能后，系统中的许多软件将无法获取用户终端的位置信息，这在一定程度上提高了手机的安全性，所以，在平时应尽量将地理位置服务开关置于关闭状态。

四、不要轻易扫描来路不明的二维码。

扫描二维码是一种便捷的操作手段，可实现商品信息快速查询、链接快速跳转、网络购物、手机支付、产品推广等功能。然而，单从二维码本身并看不出其中隐藏了什么内容，这也正好成了一些别有用心之人可钻的空子。他们将恶意程序和木马病毒制作成二维码在网络上大肆传播，一旦用户扫描，手机便会在后台自动下载并安装病毒程序，从而威胁您的隐私和财产安全。因此，扫描二维码前一定要确定其来源，必要时，可使用一些二维码安全鉴别软件来识别恶意二维码。

五、小心拍照泄露隐私和机密。

您可能很诧异：拍照和信息安全有什么关系呢？现在的智能终端都具有拍照功能，并且像素非常高，手机也是如此，它已然成为许多入的相机和“记事本”，工作时拍几张、吃大餐时拍几张，甚至一些文件资料和证件都用手机拍下来，以方便使用。殊不知，在拍照的同时，手机会将您拍摄的时间和空间信息存于其中，如若保管不当或设置不当，照片外流，很可能给您的隐私和文件资料安全造成威胁。因此，在没有需求的情况下，最好关闭相机的位置标签功能开关，在敏感、涉密场所或处理特殊公务时不要用手机拍照，更不要用手机拍摄涉密、敏感的文件资料和重要证件。

六、不要把手机当U盘使用。

现在的智能手机存储空间都相对较大，许多人喜欢什么资料都存入其中，方便携带和使用。其实，这样做存在安全隐患：一方面，手机与其他设备频繁连接，增加了交叉感染木马病毒的可能性；另一方面，手机连接网络，被植入木马病毒或是丢失极易造成信息泄露。特别应注意的是，不要将手机连接在涉密计算机上充电，如此，相当于建立了一座涉密计算机通向互联网的桥梁，应格外注意。

七、小心使用“云备份”功能或开启自动备份开关。

目前，几乎所有品牌的智能手机都有“云备份”功能，该功能主要是将用户的通讯录、短信、照片等数据上传至云端，以实现节省本地空间、易于转移调用、方便故障恢复等目的。然而，无论是手机生产商，还是软件商提供的“云备份”，用户都需要承担传输信息安全和存储信息安全的风险，且信息上传到云服务器后，谁又能保证这些数据是否会被丢失、浏览或篡改呢？所以重要数据资料还是备份在自己手中为好，如U盘、移动硬盘等。

八、正确处置废旧手机。

废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据，即便删除，也极易运用软件恢复，从而威胁用户的隐私、财产和数据安全。所以，废旧手机还是谨慎处理的好。

九、了解并遵守组织的移动设备使用规范。

涉密机关、单位通常有严格的移动计算设备使用规定，这是因为如手机等移动设备的不当使用很容易造成泄密。手机的通信过程是使用手机把语言信号传输到移动通信网络中，再由移动通信网络将语言信号变成电磁频谱，通过通信卫星辐射传送到受话人的电信网络中，受话人的通信设备接收到无线电磁波，再转换成语言信号接通通信网络。因此，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。

需知，手机在待机状态下也能泄密。因为在待机状态下，手机也要与通信网络保持不间断的信号交换，产生电磁频谱，所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能，可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态，泄露天机。此外，手机在关机状态下也有的泄密的可能，一种情况是使用者关闭手机，持有特殊仪器的窃密者，仍可遥控打开手机的话筒，继续窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中就在芯片中植入接收和发送功能。尽管普通的智能手机没有这种窃密芯片，但是对于涉密部门来讲，这种隐患不得不重视。因此，这种手机虽然没有开机或不是待机状态，但只要有电池，手机上的接收装置就能将其有效范围内的话音信息接收到，并可随时发送出去。通过地球同步卫星上的中继站或周边附近盟国的中继站，将信息传递到本国或盟国的地面处理系统。专家指出，惟一保密办法就是在必要时将手机的电池取出，彻底断绝手机的电源。所以，一些发达国家的情报部门、军方和重要政府部门，都禁止在办公场所使用移动电话，即使是关闭的手机也不允许带入。尤其值得注意的是，即便手机拆下电池，也不能带入重要涉密场所。

总之，对于职场人员而言，学习有关移动计算设备的安全使用知识，践行在外工作时的信息保密最佳指南至关重要。对于涉密人员来讲，更应该强化移动计算设备如手机等的保密使用纪律，避免无意中泄密，影响到国家的安全和自己的前程。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构，包括机关、单位和公司企业等向职工们提供网络安全、信息保密与法规遵循方面的教育培训。我们提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898