近年来，智能手机在硬件处理能力和软件系统功能等方面获得了长足的进步，同时价格逐步下降，因而受到消费者的青睐和追捧。据“2010年第三届易观移动互联网年会”上透露的信息，目前我国手机用户突破8亿，智能手机的市场占有率已达10%, 2013年有望达到50% 。随着智能手机普及率的大幅度提高，其安全保密问题也日益凸显。

智能手机面临的安全保密威胁

智能手机是无线通信和计算机网络技术的融合体，具备高速联网、视频传输、导航定位等功能，相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时，也更容易遭受攻击、感染病毒、泄露信息，给保密工作带来新的挑战。

1.信道攻击。手机和其他无线电通信设备一样，其信道也是开放的电磁空间。目前，信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机通信信号，通过数据处理还原出话音和数据;另一种方式是基站欺骗，窃密者在手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，不但能达到窃密的目的，还可以篡改目标手机通信的内容。

2.硬件攻击。直接对手机硬件进行攻击，同样能达到窃密的目的。其攻击方式主要有三种：一是在目标手机内安装专门的窃听装置，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听到周围环境的通话内容。二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据。三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。

3.软件攻击。由于智能手机使用的是开放式操作系统，方便用户自行安装、添加程序，给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序，窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯，给了手机病毒、木马乘虚而入的机会。此外，彩信、邮件等也是手机病毒传播感染的重要途径。

可能导致的泄密后果

手机遭到窃密攻击，可能导致以下泄密后果：

1.通话内容外泄。通话是手机最基本的功能之一，手机被安装窃密硬件或软件，均可导致通话内容外泄。据新闻报道，希腊政府在数年前曾爆出一起手机窃听丑闻，包括总理在内的100多名政府高官，其手机被非法窃听长达一年之久。其原因，就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。

2.敏感数据外泄。智能手机拥有较大的存储容量，可以存储海量数据，如最新上市的iPhone4手机，机内存储空间高达32GB。手机中存储的重要信息，如通信录、短信、银行密码、涉密文件等，都是窃密者凯觑的重要目标。有一种名为“X卧底”的手机窃密软件，一旦在目标手机中安装后，能够下载电话本、通话记录，随时调阅短信内容，还能通过特定的电话号码实现远程监听，具有很大危害。

3.摆渡攻击窃密。智能手机具有较强的数据交互能力，大部分智能手机与计算机相连时，就相当于一个大容量U盘。如果插入的是涉密计算机，计算机又被木马病毒所控制，手机就会成为木马病毒“摆渡”攻击窃密的载体，在涉密计算机与国际互联网之间“摆渡”涉密文件，其过程可在瞬间完成，当事人毫无察觉。

4.暴露所在位置。对智能手机的定位，通常采用两种方法。一种是利用移动通信网络自身的功能进行定位，通常精度可达数百米。另一种是窃取目标手机的GPS数据，这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。2002年3月，恐怖分子本·拉登的得力助手、“基地”组织二号人物阿布·祖巴耶达赫，就是因为使用手机暴露了藏身之地而落网。

5.录音拍照泄密。智能手机普遍具有很强的多媒体功能，录音时间长达十几个小时，声音效果清晰;拥有数百万像素、甚至是上千万像素的镜头，拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去，同样会造成严重泄密。特别是3G智能手机更是具有强大的视频传输功能，一旦手机被植入木马程序，很容易导致在使用过程中，将涉密图表、文件或重要设施等的图像传输出去，相当于给对方来了个视频直播。

趋利避害的防范对策

近年来，手机通信在我国获得了极大的发展，其用户遍及各个行业、各个敏感部门。因此，手机的安全保密问题，直接关系到国家根本利益，必须加强防范，严防失泄密问题发生。

1.遵章守纪。要对要害部位人员进行手机安全保密常识教育和保密法规制度教育，增强他们的保密意识，提高他们遵章守纪的自觉性、主动性，做到不在手机中谈论秘密和敏感事项，不在手机中存储涉密数据，不将手机带入重要涉密场所，不使用手机拍照、摄录涉密内容，不使用他人赠予的手机，不将手机连接涉密计算机等。

2.严防病毒。要及时安装和升级手机安全软件，主动防御外来侵袭，对机内的数据进行加密存储;不随意打开短信、彩信发来的链接，防止联入“陷阱”网站;及时关闭蓝牙、WiFi等功能，不要接受陌生的蓝牙设备请求，尤其是接收蓝牙传送的文件时要特别谨慎，以免收到病毒文件;养成良好的上网习惯，避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机，防止被植入病毒木马程序。

3.技术防范。可采取三种技术手段加强防范。一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施，切断手机与外界交换信息的途径。二是配置门禁检测系统，防止将手机带人涉密场所违规使用。三是模拟基站发出通联信号，诱使手机应答，发现、定位已带入重要涉密场所的手机，防止发生失泄密问题。

4.自我保护。养成良好的自我保护习惯，可以有效防止发生手机失泄密问题。一是维修手机时要全程监管，防止被人安装窃密硬件和软件。二是在保密场听时，要将手机关闭，并将电池从手机中取出。三是不随意安装来历不明的软件程序。四是要禁止自动上网功能，防止手机在用户不知情的情况下长时间挂在网上。

二维码一扫，钱没了;手机丢了，账户里的钱也跟着被盗了;收到伪装成银行官方客服的号码……当手机变成钱包、给我们的生活带来诸多便利的时候，手机支付安全问题也日益凸显。360手机支付十大安全防范措施，教你管好你的手机钱包!

360发布手机十大支付安全防范建议

“支付宝红包”、“打车软件”等成为社会热点词汇，移动支付绑定银行卡更是出现井喷式发展。近日，360互联网安全中心发布国内首个权威移动支付安全报告《中国移动支付安全报告》。报告显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。相比于各大银行，支付宝在移动支付领域占有绝对优势地位。

令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一。2014年已成中国移动支付元年。

针对日益严重的移动支付安全问题，360手机卫士在最新发布的《中国移动支付安全报告》里向市民提出了手机十大安全防范建议。

一、不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新应用程序，则不要轻易安装。

二、遇到交易对方有明显古怪行为的，就应当提高警惕，不要轻信对方的说辞。

三、保持设置手机开机密码的习惯。在手机中安装360手机卫士等可以加密的软件，对移动支付软件增加一层密码，这样，即使有人破解了开机密码，支付软件仍可以有密码保护。登录密码和支付密码也要设置为不同。如果邮箱、社交网站(如微博、人人网、开心网等)等登录名和支付账户名一致，要保证密码不同。不要把密码保存在手机里，或者设置成生日、车牌等容易被猜到的个人信息。

四、使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。

五、“电子密码器失效”、“U盾升级”等属于不法分子常用的诈骗术语，如果收到类似短信，又无法判断真伪，应直接拨打银行的官方客服电话，联系银行工作人员进行咨询，或者是到银行网点柜台办理，绝对不能通过短信中的网址登入网银。

六、出门不要将银行卡、身份证及手机放在同一个地方。如果一同丢失，他人可使用支付软件的密码找回功能更改密码，危险程度极高。

七、一旦手机突然没有信号，在排除了信号问题和手机故障后，要查询SIM卡是否被他人补办，并将支付平台内的余额转出。

八、使用360手机卫士等手机安全软件，具有盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证等多项支付安全功能，可以有效拦截最新的木马，拦截木马读取短信等行为。

九、如果手机丢失，第一时间使用360手机卫士等安全软件的防盗功能，远程删除手机里的支付数据，同时打电话给银行和第三方支付供应商冻结相关业务，找手机运营商挂失手机号码并补办。可以在电脑上登录支付宝等账号，关闭无线支付业务。微信用户可登录http://110.QQ.com和微信官网http://weixin.QQ.com，冻结微信账号。如果身份证、银行卡连同手机一并丢失，向公安机关和银行挂失。万一发生被盗用账户资金的情况，立刻拨打110报警。

十、由于伪基站诈骗在2013年下半年非常流行，骗子通过伪基站技术可以将发信号码伪装成银行官方客服号码。因此，即使是银行官方客服号码发来的类似短信，也不要轻信。如果收到此类短信后自己确有担忧，也一定不要直接拨打短信中留下的联系电话，而是要通过银行官方客服进行咨询。

360首创“手机支付保镖”

央视315晚会曝光二维码支付安全漏洞。不法分子通过在二维码中植入病毒，当消费者在购物扫描二维码时，病毒就扎根在手机中，不管手机发什么信息都可以被拦截，包括身份证号码、验证码等，为此，360手机卫士国内独家推出手机支付保镖功能。该功能独有“七重防护盾”安全解决方案，包括“查杀盗版支付软件、支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、软件安装实时监控”等七大立体支付防护体系，用户仅需一键点击就可为手机开启网银、交易、支付等金融方面的七重防护盾牌。

据360互联网安全中心发布的《中国移动支付安全报告》的数据显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一，二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。2014年成中国移动支付元年。

作为国内领先的互联网安全厂商，360手机卫士首家推出支付保镖功能，全球独有的“七重防护盾”安全解决方案，通过七大防护体系，斩断妄图偷窃用户手机钱包的“幕后黑手”。

1、独有双引擎 强力查杀盗号木马病毒

360支付保镖搭载360独创的QVS+360云查杀双引擎，一方面通过QVS引擎的人工智能设计具备自学习自进化功能，无需频繁升级病毒特征库，另一方面通过云查杀在云端提供最新病毒数据，快速扫描以判断当前手机是否存木马病毒，并引导用户在支付之前完成处理操作，以避免由木马病毒所造成的财产损失。

2、火眼金睛 盗版支付软件智能识别

360支付保镖深度集成的查杀盗版支付软件模块，在网银客户端启动过程中，可以自动检测网银客户端是否遭到了第三方恶意注入或篡改，以确保手机网银客户端为官方出品。

3、加密传输超给力 支付短信独家保护

目前大多数网银及银行类应用在支付验证过程中采用手机短信验证码的认证方式，一旦该短信被盗号软件之类的恶意程序获取，会给用户造成严重的经济损失。

而360支付短信保镖模块则可以为银行短信提供加密传输服务，第三方应用无法直接获取到有效信息，即使恶意程序对加密验证码进行暴力解密，所需的时间也远远超过了该验证短信的实际有效期，这就从根本上解决了Android系统短信验证码容易泄露的问题。

4、贴身保护 上网保镖五重保障

当用户使用网银访问应用程序中出现的链接时，360支付保镖还会对每个链接进行安全性扫描，以防止应用中出现的链接被恶意代码或木马病毒篡改。

除了网址保镖、账号保镖、网银保镖、网购保镖外，上网保镖里的网购先赔功能还为用户送上了一颗定心丸：单笔最高2000元，全年最高72000元的保障金让消费者在使用移动支付时更加放心。

5、安全自检 WIFI钓鱼也不怕

360支付保镖的WIFI钓鱼及安全检测模块可以在网银启动后，对手机网络进行监控和扫描，尤其是当网络环境发生变化时，支付安全模块会自动感知到网络的变化并自动进行检测，检测内容包括当前WiFi网络是否未设置密码、DNS是否被篡改及是否存在WiFi钓鱼等情况。一旦检测发现问题，该模块会立即提示用户，方便用户更改网络设置，以保证手机网银操作的安全性。

6、全局总控 手机卫士安全服务

360支付保镖的手机卫士安全服务，可以视为全局总控，控制着整体功能的运行和安全提醒的开启。

7、软件安装实时监控 杜绝病从口入

360支付保镖的软件安装实时监控，保证病毒库的及时更新，同时可对静默安装程序快速做出反应，防止木马悄悄潜入手机作恶。

360图解移动安全支付

近日，南方日报发起一项关于“手机钱包”的微调查，调查数据显示90.9%的网友最担心手机钱包的安全性。不难看出，移动支付在给用户带来便捷体验的同时，其安全问题成为了引人关注的焦点。360手机安全专家朱翼鹏提醒手机用户，除需要加强安全意识外，还需强化手机的安全防护能力，通过360手机卫士专业的手机安全软件来保障移动支付安全。

移动支付的日趋火热，手机的便捷、以及移动支付所带来的强大功能体验，无不让用户着迷。当前，手机隐私泄露、钓鱼短信诈骗、手机恶意病毒木马等安全威胁层出不穷，成为了手机用户当前最大的担忧。那么，下面小编为大家详细解析一下，手机用户应该如何利用360手机卫士来保障支付安全的吧。

首先，手机用户可通过在360手机卫士主界面中选择进入到软件管理选项，点击其界面中的软件全面分析，利用360的双核查杀引擎对手机中所安装的应用软件进行安全检测，从手机应用中查出附带游恶意广告插件及含有应用风险的恶意吸费软件、钓鱼软件等手机安全隐患。

除了可以对手机中的软件进行安全检测外，在对于手机用户的隐私保护方面也能帮助用户提供相关手机应用软件中涉及获取用户隐私权限的软件情况。此外，手机用户可通过点击安全防护选项在隐私行为监控功能中，查看手机中所涉及到的不同条件的隐私行为的应用软件情况，用户通过该分析可对手机中的涉及隐私权限的应用软件安全情况进行了解。

其次，360手机卫士还针对一些习惯于手机网购，团购、打车的手机用户提供了加强了上网防护，用户可在安全防护界面中选择开启上网保镖功能，从而将帮助手机用户阻拦木马的侵犯，在网购或支付过程中全面防御威胁来袭。此外，值得一提的是，在上网保镖中通过开启网购先赔服务，手机用户可实现因网络诈骗而造成的财产损失的赔偿。

另外，值得一提的是，在安全防护界面中的安全支付服务中，手机用户可通过该服务进行手机话费充值及信用卡还款，此外，在其安全网银服务中，可安全开启银行客户端，访问银行网站，全面保障手机用户运用银行手机银行进行转账、汇款时安全系数。

此外，一些热衷于扫码购物的手机用户，360手机卫士还提供了安全扫码功能，手机用户可通过在安全防护界面点击开启安全扫码功能，即可为手机用户快速识别安全二维码和条码，为用户的购物开启安全通道。

随着微信、支付宝钱包的日益普及，用户已习惯用手机完成购物、缴纳各类生活支出，成为了手机用户真正的“手机钱包”。面对手机病毒、木马的显著增多，手机应用的支付隐患也随即激增。手机安全专家提醒手机用户，用户可通过360手机卫士全面保障手机支付安全，同时，手机用户可通过360手机卫士的安全市场下载所需的手机软件，防止恶意软件所造成的资费损失