安全無(wú)小事 公務(wù)員為何要換國(guó)產(chǎn)加密手機(jī)

　　【PConline 資訊】最近有消息稱，上海地區(qū)部分公務(wù)員最近從普通手機(jī)開始更換為具有加密功能的手機(jī)，目前正在少批量更換中，預(yù)計(jì)未來(lái)將會(huì)有更多政府、機(jī)關(guān)單位加入到手機(jī)安全行列。

●為什么手機(jī)安全被引起重視

　　信息安全是國(guó)家安全的一部分，最近頻頻曝光某品牌手機(jī)因?yàn)榈乩砦恢酶�蹤和發(fā)送個(gè)人數(shù)據(jù)，嚴(yán)重威脅到用戶的數(shù)據(jù)和隱私安全。對(duì)于普通人而言，可能這種隱私數(shù)據(jù)沒有明顯價(jià)值，但是一旦掌握國(guó)家或政府機(jī)要信息的用戶信息被泄露，很有可能帶來(lái)非常嚴(yán)重的后果。尤其像蘋果這樣的世界級(jí)大公司，通過(guò)成千上萬(wàn)的iPhone手機(jī)將用戶數(shù)據(jù)回傳到蘋果服務(wù)器，對(duì)整個(gè)國(guó)家的信息安全構(gòu)成了極大隱患。

央視曝光蘋果手機(jī)泄露用戶隱私

　　這個(gè)擔(dān)憂也許比想象之中的危險(xiǎn)系數(shù)還要大，根據(jù)香港《竊聽風(fēng)云》系列電影可以簡(jiǎn)單了解到，只要在手機(jī)上安裝一個(gè)竊聽器或者特定的后門程序，就可以輕松獲取使用者的語(yǔ)音通話、文字信息和地理位置，甚至還能控制攝像頭，以及發(fā)送本地文件到指定的網(wǎng)絡(luò)服務(wù)器等。國(guó)家機(jī)密掌握在少部分公職人員手中，萬(wàn)一機(jī)密信息泄露，將會(huì)對(duì)一些重要決策帶來(lái)非常大的影響。

●公務(wù)員為什么更換加密手機(jī)

　　上海的公務(wù)員換機(jī)潮大概是從今年的7月中旬開始，也就是在央視曝光蘋果iOS系統(tǒng)可能竊取用戶隱私的新聞之后。上海一名公務(wù)員稱，他現(xiàn)在已不再使用普通的智能手機(jī)，而是換上一部國(guó)產(chǎn)加密手機(jī)。生性謹(jǐn)慎的他解釋道，因?yàn)楣ぷ髟�因，�?jīng)常會(huì)接觸到一些政府內(nèi)部文件，以及經(jīng)濟(jì)領(lǐng)域的敏感數(shù)據(jù)，“如果我的手機(jī)被竊聽，或者是內(nèi)存數(shù)據(jù)能通過(guò)后臺(tái)被盜取，一旦被一些不法分子利用，可能就會(huì)泄密，對(duì)方甚至可以窺探政府內(nèi)部人士變動(dòng)和政策走向，從而制定應(yīng)對(duì)措施。”

　　在中國(guó)，掌握重要機(jī)密的公務(wù)員不在少數(shù)，只有加密手機(jī)才能滿足他們的工作需求。根據(jù)一位手機(jī)行業(yè)的資深人士透露，目前他每周至少有兩天要光顧政府部門辦事，主要就是幫公務(wù)員更換定制的加密手機(jī)以及使用指導(dǎo)，比如把原有的通訊錄導(dǎo)入到新手機(jī)上，還要教他們?nèi)绾卧谑謾C(jī)上設(shè)置專屬的加密功能和私密功能等。

　　這位來(lái)自上海的手機(jī)人士還透露，2010年上海世博會(huì)時(shí)曾經(jīng)為警方定制過(guò)一批加密手機(jī)，但總體效果不理想。因?yàn)樵诖酥�前，公�?wù)員的手機(jī)都是自己隨意購(gòu)買，政府部門補(bǔ)貼一定的通信費(fèi)，那時(shí)候手機(jī)隱私意識(shí)比較薄弱，政府也沒有強(qiáng)求�，F(xiàn)在手機(jī)承載了用戶許多私人信息，保證手機(jī)安全勢(shì)在必行。

●什么是加密手機(jī)

　　加密手機(jī)在中國(guó)早已有之，并非只是最近的產(chǎn)物。不過(guò)由于技術(shù)限制，目前在中國(guó)移動(dòng)、聯(lián)通和電信三大運(yùn)營(yíng)商中，只有中國(guó)電信提供加密通信服務(wù)，因?yàn)樵摌I(yè)務(wù)只能基于CDMA技術(shù)。早在2010年，中國(guó)電信的加密手機(jī)系統(tǒng)便獲得國(guó)家商用密碼管理局頒布的“商用密碼產(chǎn)品型號(hào)證書”，當(dāng)時(shí)實(shí)現(xiàn)的功能是對(duì)手機(jī)的通話全程加密，于是有了加密手機(jī)的概念。

　　在國(guó)家商用密碼管理辦公室官方網(wǎng)站可以看到，截至2013年11月8日，已經(jīng)通過(guò)密碼檢測(cè)的中國(guó)電信SJT1001加密手機(jī)共22款，包含酷派、華為、海信知名國(guó)產(chǎn)手機(jī)品牌。其中，華為1款，海信3款，不過(guò)產(chǎn)品證書編號(hào)均已過(guò)期，說(shuō)明這兩個(gè)品牌的加密手機(jī)基本退市，之后也并未推出新產(chǎn)品。只有酷派的加密手機(jī)種類最多，從2010年到2013年從未間斷，是中國(guó)加密手機(jī)的最大供應(yīng)商。

　　據(jù)媒體透露，此次上海公務(wù)員更換的加密手機(jī)，正是電信版酷派S6，這也是中國(guó)首款通過(guò)加密認(rèn)證的4G智能手機(jī)，定價(jià)1990元�？崤煞矫姹硎�，還有另外一款高端加密手機(jī)，售價(jià)3980元，客戶群體為商務(wù)人士和企業(yè)老板，可以用來(lái)防止商業(yè)機(jī)密被竊聽。目前，這兩款加密手機(jī)銷售情況都非常不錯(cuò)。加密手機(jī)的熱銷也引起了其他廠商的重視，華為手機(jī)上海區(qū)域市場(chǎng)負(fù)責(zé)人表示，已經(jīng)將上海市場(chǎng)的新情況反饋回總部，加快新版加密手機(jī)的研發(fā)進(jìn)度。

酷派S6 9190L  圖片  系列  評(píng)測(cè)  論壇  報(bào)價(jià)  網(wǎng)購(gòu)實(shí)價(jià)

●關(guān)于電信版酷派加密手機(jī)的四個(gè)使用須知

一、加密手機(jī)與普通手機(jī)有何特別之處？

　　首先，從外觀上，加密手機(jī)與普通手機(jī)并沒有大多區(qū)別，只有撥打電話時(shí)，才顯示出與眾不同的加密功能。每撥打一次電話，屏幕上除了普通手機(jī)也有的綠色撥號(hào)鍵，還有一個(gè)紅色加密鍵，點(diǎn)擊就可進(jìn)入加密通話模式。當(dāng)有加密電話打來(lái)時(shí)，手機(jī)屏幕上也會(huì)彈出一個(gè)紅色提示按鍵，里面有“加密”二字，點(diǎn)擊后就可進(jìn)入加密通話模式。“如果普通通話過(guò)程中，說(shuō)著說(shuō)著，覺得通話內(nèi)容比較敏感，也可以轉(zhuǎn)入加密模式，大概1秒左右，就會(huì)轉(zhuǎn)移過(guò)去。”

　　第二，上面說(shuō)過(guò)，目前只有中國(guó)電信CDMA提供加密通訊服務(wù)，如果你需要使用加密功能，必須使用中國(guó)電信號(hào)碼和電信定制手機(jī)。

目前只有中國(guó)電信提供加密通訊服務(wù)

　　第三，由于技術(shù)限制，目前的加密僅限于通話功能，也就是說(shuō)，手機(jī)收發(fā)短信和數(shù)據(jù)上網(wǎng)依然沒有完全的保障，所以就算是加密手機(jī)，也千萬(wàn)別安裝一些流氓軟件，期待后續(xù)的新版加密手機(jī)能夠改善。另外，加密通話只能在兩部加密手機(jī)之間使用，如果給其他非加密手機(jī)打電話，不會(huì)顯示加密，而是正常通話，與普通手機(jī)無(wú)區(qū)別。

二、酷派加密手機(jī)屬于硬件加密還是軟件加密？

　　電信定制的酷派加密手機(jī)和普通手機(jī)外觀基本沒有差別，不過(guò)出廠時(shí)在聲碼器，也就是手機(jī)屏幕上的通話話筒后面，增加了一個(gè)加/解密模塊。每撥打一次電話，屏幕上除了綠色撥號(hào)鍵，還有一個(gè)紅色的加密鍵。這個(gè)加密鍵與中國(guó)電信集團(tuán)內(nèi)部信息中心連接，系統(tǒng)會(huì)對(duì)SIM卡號(hào)、手機(jī)號(hào)碼、唯一的機(jī)身驗(yàn)證碼予以核實(shí)，只有三個(gè)信息均符合后，才會(huì)下發(fā)一個(gè)類似于驗(yàn)證碼的“密匙”，隨后進(jìn)行主叫與被叫功能。

　　這項(xiàng)通話加密功能既是硬件加密，同時(shí)也是軟件加密。硬件是驗(yàn)證SIM卡和手機(jī)IMEI碼，軟件是加密操作界面以及底層的加密算法。整個(gè)驗(yàn)證操作過(guò)程歷時(shí)需1至2秒，而且每次通話的加密密碼都不一樣，很難被破解，下面將會(huì)說(shuō)到。

三、加密手機(jī)如何做到防竊聽？

　　據(jù)上海電信相關(guān)人員介紹，加密手機(jī)在通話網(wǎng)絡(luò)安全設(shè)置方面有獨(dú)特的優(yōu)勢(shì)，一共有四道“屏障”同時(shí)生效，多重“安全鎖”確保通話安全。

　　第一，擴(kuò)頻技術(shù)。將信號(hào)以擴(kuò)頻編碼進(jìn)行擴(kuò)頻調(diào)制，把用戶的手機(jī)信號(hào)隱藏起來(lái)，有用的信息被隱蔽在無(wú)線電噪聲中，竊聽者聽到的只是一片噪音。

　　第二，偽隨機(jī)碼技術(shù)�？焖偾袚Q通話中的功率控制，竊聽者即便捕捉到用戶手機(jī)信號(hào)，也不能鎖定電信的信號(hào)編碼；而且偽隨機(jī)碼技術(shù)可以讓每次通話都有4.4萬(wàn)億種可能的編碼方式，使竊聽者根本無(wú)法破譯。

　　第三，快速功率控制專用技術(shù)。即便被竊聽，但其手機(jī)發(fā)射功率是快速變化的，對(duì)方無(wú)法鎖定。

　　第四，中國(guó)電信獨(dú)家手機(jī)加密系統(tǒng)。該系統(tǒng)通過(guò)國(guó)家商業(yè)密碼管理局頒布的“商用密碼產(chǎn)品型號(hào)證書”，在手機(jī)側(cè)和網(wǎng)絡(luò)側(cè)都有加密訂制。

四、加密手機(jī)丟失了該如何保證安全？

　　如果加密手機(jī)不慎丟失，用戶也不用擔(dān)心手機(jī)里面保存的信息被泄露，可以立即與電信運(yùn)營(yíng)商聯(lián)系，工作人員會(huì)啟動(dòng)中國(guó)電信遠(yuǎn)程刪除指令，只要該手機(jī)再次開機(jī)，手機(jī)所有的信息和資料就會(huì)被自動(dòng)刪除（SD卡資料暫無(wú)法確定）。需要注意的是，假如加密手機(jī)丟失，中國(guó)電信只能提供刪除指令，無(wú)法追回?cái)?shù)據(jù)，因?yàn)檫\(yùn)營(yíng)商也沒有權(quán)限獲取加密手機(jī)中的任何內(nèi)容。