手機(jī)泄密警鐘響！從授時(shí)中心事件看個(gè)人終端保密防護(hù)

您當(dāng)前的位置：中國張掖網(wǎng) >> 問政 >> 部門

保密通公眾號(hào)

2025年11月04日 14:58

分享到:

　　近期國家授時(shí)中心遭受網(wǎng)絡(luò)攻擊事件，雖細(xì)節(jié)待官方進(jìn)一步披露，但該中心作為掌控金融、電網(wǎng)、航天等領(lǐng)域時(shí)間基準(zhǔn)的戰(zhàn)略節(jié)點(diǎn)，其被攻擊的重要突破口，指向工作人員日常使用的境外品牌手機(jī)。

　　境外勢(shì)力利用手機(jī)短信服務(wù)漏洞，悄無聲息接管設(shè)備控制權(quán)，竊取通訊錄、定位、登錄憑證等數(shù)據(jù)，進(jìn)而潛入內(nèi)部網(wǎng)絡(luò)，還使用42款定制化網(wǎng)攻工具嘗試干擾授時(shí)系統(tǒng)，最終被國家安全機(jī)關(guān)遏制。此事件表明，即便防護(hù)體系具備一定強(qiáng)度，個(gè)人終端使用不當(dāng)仍會(huì)給安全防線留下重大隱患。

　　01.個(gè)人手機(jī)的信息安全風(fēng)險(xiǎn)

　　當(dāng)前手機(jī)已成為“移動(dòng)信息庫”，部分人認(rèn)為手機(jī)中無“驚天機(jī)密”便無需緊張，但從授時(shí)中心事件可見，境外勢(shì)力竊取的并非僅“核心數(shù)據(jù)”——通訊錄里的同事聯(lián)系方式、工作群聊天記錄、相冊(cè)中偶然拍攝的辦公場(chǎng)景照片，甚至日程表中的會(huì)議安排，都可能成為其拼湊單位網(wǎng)絡(luò)架構(gòu)、刺探工作動(dòng)態(tài)的“拼圖”，相關(guān)信息泄露將造成嚴(yán)重后果：

　　1.通訊信息：領(lǐng)導(dǎo)、同事、客戶聯(lián)系方式泄露，可能引發(fā)精準(zhǔn)騷擾與釣魚攻擊；

　　2.工作信息：工作群內(nèi)通知、項(xiàng)目進(jìn)展、任務(wù)安排外泄，影響單位工作推進(jìn)；

　　3.文件資料：會(huì)議白板照片、內(nèi)部報(bào)表、合同草案等被竊取，易暴露商業(yè)秘密與核心規(guī)劃；

　　4.場(chǎng)景與行程信息：辦公場(chǎng)景照片、日程表會(huì)議安排、行程軌跡及常去地點(diǎn)(單位、住宅、客戶辦公地)泄露，可能被拼湊工作規(guī)律與內(nèi)部情況；

　　5.音視頻權(quán)限：麥克風(fēng)、攝像頭被惡意激活，導(dǎo)致日常對(duì)話與所處環(huán)境被監(jiān)控。

　　境外勢(shì)力常用竊密手段包括：通過SIM卡漏洞“隔空接管”手機(jī)、利用系統(tǒng)漏洞“零點(diǎn)擊”植入間諜軟件、在非正規(guī)APP中 “投毒”、通過偽基站“降級(jí)”網(wǎng)絡(luò)劫持?jǐn)?shù)據(jù)。多起案例證明，個(gè)人終端的疏忽可能成為國家安全與單位利益的“潰堤口”。

　　02.授時(shí)中心事件的核心啟示

　　1.攻擊無差別：網(wǎng)絡(luò)攻擊不僅針對(duì)國家關(guān)鍵基礎(chǔ)設(shè)施，承載工作信息的普通員工手機(jī)，也可能成為攻擊“跳板”或目標(biāo)，不可心存僥幸；

　　2.漏洞多維度：手機(jī)系統(tǒng)、APP權(quán)限及個(gè)人安全意識(shí)漏洞，均可能被利用，意識(shí)漏洞危害尤為突出；

　　3.防護(hù)需前置：個(gè)人終端安全防護(hù)是單位保密工作“第一道防線”，事前預(yù)防遠(yuǎn)勝于事后補(bǔ)救。

　　03.個(gè)人手機(jī)保密防護(hù)6 項(xiàng)關(guān)鍵措施

　　1.軟件管理：僅從官方應(yīng)用商店或軟件官網(wǎng)下載APP，每月核查并關(guān)閉非必要權(quán)限；

　　2.網(wǎng)絡(luò)使用：關(guān)閉無線網(wǎng)絡(luò)自動(dòng)連接功能，不使用公共Wi-Fi處理工作、登錄單位系統(tǒng)，緊急情況優(yōu)先使用移動(dòng)數(shù)據(jù)或單位VPN；

　　3.信息存儲(chǔ)：嚴(yán)禁拍攝、存儲(chǔ)涉密文件與敏感內(nèi)容(含辦公場(chǎng)景)，工作群不傳輸涉密信息，日程表不記錄核心會(huì)議細(xì)節(jié)，確需手機(jī)處理工作需使用單位指定安全軟件；

　　4.設(shè)備維護(hù)：開啟系統(tǒng)自動(dòng)更新，安裝正規(guī)安全軟件并每周查殺病毒，舊手機(jī)淘汰前需徹底清除數(shù)據(jù)并恢復(fù)出廠設(shè)置；

　　5.使用習(xí)慣：設(shè)置8 位以上復(fù)雜鎖屏密碼并開啟30秒自動(dòng)鎖屏，不點(diǎn)擊可疑鏈接，進(jìn)入涉密場(chǎng)所前關(guān)閉定位、藍(lán)牙、NFC功能；

　　6.異常處置：發(fā)現(xiàn)手機(jī)卡頓、耗電異常、出現(xiàn)不明APP時(shí)，立即停用并斷開網(wǎng)絡(luò)，聯(lián)系單位保密或技術(shù)部門處理，不慎點(diǎn)擊可疑鏈接后需及時(shí)修改賬戶密碼。

　　網(wǎng)絡(luò)安全關(guān)乎國家安全與單位利益，個(gè)人終端使用不當(dāng)是重要風(fēng)險(xiǎn)點(diǎn)。對(duì)單位而言，提升員工保密意識(shí)需專業(yè)指導(dǎo)與培訓(xùn)，如需定制化線下保密培訓(xùn)，可撥打18522703350預(yù)約，專業(yè)團(tuán)隊(duì)將從意識(shí)、流程、技能維度打造培訓(xùn)方案。對(duì)個(gè)人而言，需將保密意識(shí)融入手機(jī)使用全過程，共同筑牢信息安全防線。

　　保密無小事，言行莫大意；手機(jī)雖方便，安全須牢記。