第一篇：淺談監(jiān)外就醫(yī)的安全防范對策

淺談監(jiān)外就醫(yī)的安全防范對策

——關于沈陽第二監(jiān)獄重刑犯被劫脫逃的反思

作者：關智文

摘要：遼寧省沈陽第二監(jiān)獄一被判無期徒刑的罪犯在監(jiān)外就醫(yī)時，被4名不明身份的人暴力強行劫走，事后一名監(jiān)獄獄警受傷。此案件在社會上引起巨大反響，本文通過介紹案件的經過、對監(jiān)外就醫(yī)的涵義以及性質進行淺析，對該案中存在的安全漏洞進行論述，最后借鑒銀行對金融安全的管理模式就如何提高監(jiān)外就醫(yī)的安全防范系數(shù)提出自己的見解。關鍵詞：監(jiān)外就醫(yī)

罪犯

安全

一、案件的背景和大致經過

沈陽第二監(jiān)獄服刑人員樸永君，男，朝鮮族，49歲，沈陽市東陵區(qū)人，2009年12月因犯故意傷害罪被沈陽市中級法院判無期徒刑，是被判有期徒刑10年以上的重刑犯。由于樸永君患心臟病，監(jiān)獄醫(yī)院醫(yī)療條件有限，無法治療該犯疾病，所以按照法律規(guī)定由獄醫(yī)出具手續(xù)，交監(jiān)區(qū)領導再報監(jiān)獄獄政科負責人審批，最后由主管改造的副監(jiān)獄長批準后予以該犯監(jiān)外就醫(yī)。隨后該犯于今年10月中旬起開始到沈陽二四二醫(yī)院住院治療。期間8名監(jiān)獄警察被分成兩兩一組，24小時輪流值班監(jiān)護，每一班至少兩名警察。

案發(fā)前一天晚上，兩名監(jiān)護獄警中的一位喝了不少酒，案發(fā)當天僅由其一人看守，另一獄警因有事請假未來。10月26日13時50分左右，樸永君從沈陽二四二醫(yī)院住院部三樓的心內科監(jiān)護室，由一名獄警和醫(yī)生陪同帶到門診大樓，準備做彩超。在行進途中，突然出現(xiàn)兩名陌生男子，將獄警打昏。同時，另有兩名陌生人接應，4人合力將罪犯樸永君劫走。經初查，當日值班監(jiān)護的兩名獄警并未按規(guī)定給這名重刑犯戴械具，對罪犯脫逃負有責任，涉嫌構成失職致使在押人員脫逃罪。

二、監(jiān)外就醫(yī)與保外就醫(yī)的關系

（一）、監(jiān)外就醫(yī)的涵義以及特點

監(jiān)外就醫(yī)，即被判處有期徒刑或拘役的罪犯因患有嚴重疾病需要治療，當監(jiān)獄醫(yī)院醫(yī)療條件無法滿足治療罪犯病情需要時，又不符合準予保外就醫(yī)規(guī)定的情形時，經監(jiān)獄機關批準在監(jiān)外醫(yī)治的一項制度。它是我國現(xiàn)行監(jiān)獄管理制度中存在的一種較為特殊的罪犯就醫(yī)管理制度，其創(chuàng)立的背景是為解決當前我國大部分監(jiān)獄內的醫(yī)院的醫(yī)療條件水平有限，無法治療病情危重而急需進行手術的罪犯，這些罪犯又無法全部押送到監(jiān)獄專屬總醫(yī)院進行院治療時，所采取的由監(jiān)獄機關審批并派出警力押送犯人前往當?shù)鼗蛘呔徒袟l件做手術的醫(yī)院進行治

第 頁

療的一種暫時緩解監(jiān)獄罪犯就醫(yī)壓力的折衷方法。國外發(fā)達國家的監(jiān)獄由于醫(yī)療條件較好，監(jiān)獄醫(yī)生可以分為專職制和合同制兩種，合同制的外科醫(yī)生主要是在監(jiān)獄內有罪犯需要進行大型手術時來，計時收費[1]。這樣就省去了當罪犯監(jiān)外就醫(yī)的麻煩，但我國現(xiàn)階段監(jiān)獄醫(yī)療水平有限，監(jiān)外就醫(yī)必將長期存在，它具有以下四個特點：

（1）開放性。監(jiān)外就醫(yī)是在監(jiān)獄外執(zhí)行的，病犯平時做檢查或者治療都會直接或者間接的接觸到醫(yī)護工作者和社會上形形色色的人，并且監(jiān)獄在批準監(jiān)外就醫(yī)時就已經通知了病犯的親屬，病犯親屬對于罪犯的住院地點等信息都一清二楚，如果親屬不能來直接照顧病犯，還必須得請社會上的護工照顧罪犯的飲食起居，所以相對于監(jiān)獄里較封閉的環(huán)境，監(jiān)外就醫(yī)是比較開放的。

（2）短期性。被批準監(jiān)外就醫(yī)的病犯，都是有嚴重疾病急需動手術，否則可能會出現(xiàn)身體殘疾或者死亡，因此罪犯在送入醫(yī)院后一般-先做檢查，然后再進行手術，手術后有一定的恢復期和觀察期，時間較短，一般在兩個星期到一個月左右。

（3）高危險性。監(jiān)外就醫(yī)的罪犯并沒有獲得保釋，仍然屬于監(jiān)獄管轄范圍內。罪犯在監(jiān)獄外就醫(yī)時由于周圍環(huán)境比較復雜，不像監(jiān)獄內的安防設施較為完備嚴密，警力充裕，可以在一定程度上抵御外部對監(jiān)獄的安全沖擊，因此監(jiān)外就醫(yī)的情況就有可能給社會上想劫走犯人的不法分子或罪犯脫逃降低了成本，負責警戒看守病犯的警察隨時都可能面臨暴力襲警劫走罪犯或罪犯襲警脫逃危險。

（二）、保外就醫(yī)的涵義及其特點。

保外就醫(yī)，是監(jiān)外執(zhí)行的一種。根據刑事訴訟法的規(guī)定，對于患有嚴重疾病的罪犯，經有關機關批準，允許其取保在監(jiān)外醫(yī)治的一種監(jiān)外執(zhí)行方法[2]。監(jiān)外執(zhí)行是指被判處有期徒刑或者拘役的罪犯，由于出現(xiàn)了法律規(guī)定的情況，不適宜在監(jiān)獄執(zhí)行刑罰而采取的變更執(zhí)行方法。根據《中華人民共和國勞動改造條例》有關規(guī)定，可準予保外就醫(yī)一般是兩種情況：1.身患嚴重疾病，短期內有死亡危險的；2.患嚴重慢性疾病，長期醫(yī)治無效的；3.身體殘疾、生活難以自治的。4.年老多病，已經失去危害社會可能的。雖然符合上述條件，但有下列情形之一的，一律不準保外就醫(yī)：1.判處死緩尚未減刑的；2.民憤很大，群眾不同意的。3.為逃避懲罰在獄內自傷自殘的[3]。保外就醫(yī)的罪犯應由罪犯所在地的公安機關監(jiān)督考察。保外就醫(yī)期間應計算在刑期之內。如果罪犯病已痊愈刑期未滿，應收監(jiān)繼續(xù)執(zhí)行剩余刑期；如果刑期已滿，則按期釋放。由此可以看出保外就醫(yī)的特點是：

（1）長期性。保外就醫(yī)的罪犯由于出現(xiàn)法律所規(guī)定的情況，還有嚴重疾病，已經不適宜在監(jiān)獄或者其他勞動改造場所執(zhí)行刑罰，依據罪犯的病情，可以一次批準決定保外就醫(yī)時間半年至一年。到期后尚未好轉，經縣級以上醫(yī)院證明尚未好轉的，由監(jiān)獄、勞改隊、少管所

第 頁

提出意見，報省、自治區(qū)、直轄市勞改局批準，辦理延長保外就醫(yī)期限手續(xù)，每次可以延長半年至一年。

（2）監(jiān)督性。保外就醫(yī)的罪犯屬于被擔保人擔保的人，具備一定與社會公民保外就醫(yī)享受的權利和義務，但保外就醫(yī)期間還要在規(guī)定時間向公安機關報到，未經公安機關批準不得擅自外出或有嚴重違法違規(guī)行為，同時在刑期未滿之前還要受到所在地公安機關日常性監(jiān)督考察，監(jiān)獄機關每年應當派警察或者發(fā)函進行一次全面考察，了解罪犯病情和表現(xiàn)情況，根據情況進行處理。

（3）低危險性。根據《中華人民共和國勞動改造條例》有關保外就醫(yī)中所規(guī)定的準予保外就醫(yī)的情形中明確提到罪犯是屬于有嚴重疾病的，短期內有可能死亡的，或是身體殘疾、生活難以自理的，或是年老多病、已失去危害社會可能的，并且在監(jiān)獄內的表現(xiàn)一貫良好，不屬于不準保外就醫(yī)的規(guī)定范圍之外的情形。由此可見法律規(guī)定的都突出表現(xiàn)出罪犯已經部分或者完全喪失作案能力，在監(jiān)獄服刑改造期間表現(xiàn)較好，取保后到社會上不至于再重新犯罪，危險性系數(shù)較小。

（三）、監(jiān)外就醫(yī)和保外就醫(yī)的聯(lián)系與區(qū)別。

我們從監(jiān)外就醫(yī)的涵義可以看出，監(jiān)外就醫(yī)的罪犯是屬于可準予保外就醫(yī)規(guī)定情形之外而又需要醫(yī)治，但監(jiān)獄醫(yī)療條件又無法滿足治療罪犯病情時所采取的一種特殊監(jiān)外執(zhí)行的方法。所以二者具有以下三個方面的不同之處：

（1）程序上的區(qū)別。監(jiān)外就醫(yī)的程序是：1.由監(jiān)獄醫(yī)院醫(yī)生出具證明，交監(jiān)區(qū)領導再報監(jiān)獄獄政科負責人審批；2.最后由主管改造的副監(jiān)獄長批準后方可外出。保外就醫(yī)的程序是：1.罪犯如需保外就醫(yī)、應由監(jiān)區(qū)討論通過、報獄政科審查、初審同意后，進行病殘鑒定。2.罪犯的疾病鑒定由監(jiān)獄派人帶領罪犯到省人民政府指定的醫(yī)院進行。醫(yī)院應當根據罪犯的病情組織有關科室醫(yī)生成立3人以上鑒定小組、負責出具鑒定文件、并附診斷、輔助診斷等證明文件、在鑒定文件上簽名蓋章。3.呈報保外就醫(yī)之前、監(jiān)獄應征求罪犯家屬所在地公安機關意見、公安機關應當及時回復。對罪犯的保外就醫(yī)必須有擔保人。4.監(jiān)獄接到罪犯被批準保外就醫(yī)決定后(監(jiān)獄審查后報省局批準)應及時通知擔保人、擔保人應向監(jiān)獄交納2000至5000元保證金后辦理出監(jiān)手續(xù)。

（2）就醫(yī)時間長短的區(qū)別。監(jiān)外就醫(yī)的罪犯外出就醫(yī)的時間很短，一般是患有嚴重疾病，需要出外做手術或者危重病犯，在短期內可能會死亡，前后檢查、手術、術后觀察期總共不會超過3個月。保外就醫(yī)則依據罪犯的病情，可以一次批準決定保外就醫(yī)時間半年至一年，到期后尚未好轉，經縣級以上醫(yī)院證明尚未好轉的，由監(jiān)獄、勞改隊、少管所提出意見，報省、自治區(qū)、直轄市勞改局批準，辦理延長保外就醫(yī)期限手續(xù)，每次可以延長半年至一年。

第 頁

（3）監(jiān)管責任人的區(qū)別。監(jiān)外就醫(yī)的監(jiān)管負責人是監(jiān)獄機關，由監(jiān)獄機關派出警力負責24個小時不間斷看守病犯，確保病犯不被劫走或者脫逃。而保外就醫(yī)罪犯，由所在地公安機關負責日常性監(jiān)督考察。

三、現(xiàn)行監(jiān)外就醫(yī)制度中所存在的漏洞和安全隱患

從上沈陽第二監(jiān)獄監(jiān)外就醫(yī)罪犯被劫走案件中，我們可以看出現(xiàn)行監(jiān)外就醫(yī)制度存在的幾個問題

（一）罪犯的特點與對抗改造的本能被忽視。罪犯本身具備一定的危險性和反抗改造的性質。該犯的是被判處有期徒刑10年以上的重刑犯，所犯的是故意傷害罪，屬于暴力犯類型，但他又達到監(jiān)外就醫(yī)的條件，在這樣的情況下，就說明罪犯本身就帶有一定的攻擊性，應該屬于重點控制的罪犯。加之獄外情況比較復雜，警力比較單薄，各種防護條件不夠完善，從而也就增加了警察在看守病犯的危險系數(shù)，所以對于重刑犯的看守要更加加以重視，特別要注意及時分析和掌握罪犯的思想動態(tài)，做好預防一切突發(fā)事件的可能性準備。

（二）監(jiān)獄與當?shù)蒯t(yī)院沒有建立起完善聯(lián)防聯(lián)控合作機制。社會醫(yī)院不屬于監(jiān)獄的管轄區(qū)域，沒有和監(jiān)獄建立起專門對口的聯(lián)防聯(lián)控合作機制，為監(jiān)獄開辟出一間如同監(jiān)獄監(jiān)舍的特護病房，而光靠鐵鏈和手銬把罪犯固定住和幾個警察的看守。這樣薄弱的安防設施條件，就會給社會不法分子暴力劫奪罪犯有機可趁。并且醫(yī)院的監(jiān)控設備、報警設備和保衛(wèi)部門反應遲鈍，在出現(xiàn)緊急情況時沒能做到及時從監(jiān)控中發(fā)現(xiàn)異常，及時救援和報警呼叫支援，造成了不法分子光天化日之下就可以輕而易舉地把警察打暈后把病犯劫走脫逃。

（三）警察執(zhí)勤的日常管理制度沒有落實到位。案發(fā)當日，獄警沒有嚴格執(zhí)行交接班制度，只有一名獄警看守罪犯，造成 “單崗”，這是違反警察日常執(zhí)勤管理制度中規(guī)定的 “雙崗”制度，導致該獄警在看守罪犯過程遇到突發(fā)情況時備顯勢單力薄，被突然出現(xiàn)來劫奪犯人的社會不法分子打暈，無法及時呼叫支援。并且值班的警察在來接班前喝了不少酒，嚴重違反了“監(jiān)獄人民警察六條禁令”中的第五條“嚴禁工作期間飲酒”。導致造成該警察在值班過程中麻痹大意，沒有按規(guī)定給犯人加戴械具。

（四）監(jiān)獄警察在外出執(zhí)勤過程中沒有配發(fā)槍支彈藥和防彈衣用以自衛(wèi)警戒。根據《中華人民共和國人民警察使用警械和武器條例》第三章第十二條之規(guī)定發(fā)生劫奪在押人犯、罪犯的，經警告無效的，可以使用武器。上述案件中的監(jiān)獄警察在遭受到襲擊時并沒有使用武器制止暴力，亦或是根本就沒有配備武器，僅靠警棍和辣椒水對付一個人也許可以，但是當對方是兩個人以上的時候，就會顯得勢單力薄，無法有效制止暴力劫奪罪犯的犯罪發(fā)生，也不能拖延時間報警呼叫支援。

（五）警察在帶罪犯去做醫(yī)療檢查時沒有落實好相關安檢工作。來醫(yī)院就診看病的人員復

第 頁

雜，獄警在帶罪犯離開病房去做各項檢查或者動手術時沒能事先做好疏散沿途閑雜無關人員的工作，沒有做好周圍環(huán)境的安全檢查工作；將罪犯帶到指點地點時，沒有在一定距離之外設立明顯警示標志或者拉警戒隔離帶對外隔離開，讓警察在一定范圍內對周圍情況預留一定的反應時間和空間，不讓任何可疑人員擅自逾越禁區(qū)，對執(zhí)行看守任務的警察造成安全威脅。

（六）獄偵工作存在一定的漏洞和疏忽。監(jiān)獄獄偵部門的日常排查工作沒能及時發(fā)揮作用，沒有做到“及時發(fā)現(xiàn)、迅速反應”。罪犯是通過親情電話與外界親屬通訊，親情電話受監(jiān)獄的監(jiān)控。此案經調查發(fā)現(xiàn)是該犯與其妻子事先電話聯(lián)系串通好的，這一點就說明監(jiān)獄對于監(jiān)聽罪犯親情電話這一重點部位并沒有做到及時發(fā)現(xiàn)可疑之處，從而不能事先預防，給犯人與外面親屬事先預謀準備的機會，從而為不法分子劫奪犯人起到了關鍵的作用。

四、對于如何提高監(jiān)外就醫(yī)的安全系數(shù)的思考

通過以上幾點問題的分析，可以看出監(jiān)獄人民警察在外執(zhí)行任務時面臨的諸多不安全的因素，我們要對確保獄警在監(jiān)外就醫(yī)時看守罪犯的安全防范問題引起高度重視，提高認識，把獄內和獄外兩種截然不同的監(jiān)管警戒情況予以區(qū)分開來，特別要注意到獄外的工作情況相對于獄內更加復雜，更加危險。下面筆者確保監(jiān)獄警察自身安全防范以維護監(jiān)獄工作安全穩(wěn)定的大局出發(fā)，提出以下幾條建議以供參考：

（一）加快完善監(jiān)外就醫(yī)制度。對現(xiàn)有的監(jiān)外就醫(yī)制度加以完善，從維護監(jiān)獄安全穩(wěn)定工作的角度出發(fā)，增加外出執(zhí)行看守任務的警力，四班輪流值守，要求3名獄警以上，并配備4名以上機動警力負責押送任務，加強對外出執(zhí)行看守任務警察的自身管理，嚴格交接班管理制度，并隨時做到“雙崗”標準，不得擅自脫離看守崗位，值班期間不能違反“監(jiān)獄人民警察六條禁令”。

（二）設立專屬對口醫(yī)院，開辟特殊監(jiān)護病房。與當?shù)蒯t(yī)療條件較好，安防設施較為完備的醫(yī)院對接，在醫(yī)院內某處單獨劃開一定范圍開辟特殊監(jiān)護病房，閑雜人不能靠近，并以監(jiān)獄內標準在病房門窗用鐵柵欄固定住。病房外設置警察執(zhí)勤崗，執(zhí)勤崗內安裝連接附近派出所的報警器，并時常檢查維護，保證在遇到突發(fā)情況時能及時向當?shù)睾艚兄г?，同時執(zhí)勤崗外部堅固程度要以能防范和延緩外圍攻擊，預留一定時間呼叫支援為準，對需進入病房內的人員（包括醫(yī)護人員）進行身份核實與檢查登記，病房內部以及周圍走廊在一定范圍內安裝監(jiān)控設施，以便執(zhí)勤警察實時注意察看是否有可疑人物靠近，發(fā)出警告。

（三）對外出執(zhí)勤的警察配備武器。根據現(xiàn)行監(jiān)獄法第四十六條規(guī)定，在遇有劫奪罪犯的情形的，非使用武器不能制止時，可以使用武器。部分監(jiān)獄在監(jiān)外就醫(yī)中并沒有給干警配備槍支彈藥和防彈衣，只是配備了警棍和辣椒水，這就無法有效應對當不法分子身上攜帶有殺傷性武器時的情況，所以應該給外出執(zhí)行看守病犯任務的獄警配備武器和防彈衣，提高自

第 頁

身防護，這樣一來也會對社會不法分子起到儆戒和威懾作用。

（四）在監(jiān)外執(zhí)勤中建立遠程監(jiān)控通訊體系并加強領導巡察。監(jiān)獄和醫(yī)院共同建立遠程監(jiān)控聯(lián)網系統(tǒng)，便于監(jiān)獄對遠程獄警在外看守情況的及時掌握和了解，更好地監(jiān)督獄警在外的執(zhí)勤情況，當遇到問題時方便及時請示和領導迅速根據現(xiàn)場情況作出判斷和指揮。在日常還應加強值班領導不定時獄警在對外執(zhí)勤情況進行巡察，一旦發(fā)現(xiàn)有違規(guī)現(xiàn)象立即糾正。

（五）每日的檢查與手術項目都必須事先做好計劃安排。在外看守的獄警就罪犯每日的檢查與手術等事項與醫(yī)院溝通做好計劃，包括在固定的時間、地點、檢查的醫(yī)護工作者，與檢查的內容等，呈報監(jiān)獄獄政管理科審批。在檢查和手術前都要仔細地核對醫(yī)護工作者身份，同時要仔細檢查現(xiàn)場的安全狀況，確保沒有任何的安全隱患和可疑之處，并安排兩名警察負責現(xiàn)場警戒，另外兩名警察負責在門口把守，同時要事先與醫(yī)院保衛(wèi)科取得聯(lián)系，運用醫(yī)院的監(jiān)控系統(tǒng)加強對現(xiàn)場通道的監(jiān)控力度，一旦發(fā)現(xiàn)可疑人物或者情況，醫(yī)院亦可協(xié)助警察報警呼叫支援。

（六）在外出檢查和進行手術時要開辟綠色通道。在外出檢查和進行手術時為確保不發(fā)生意外情況，監(jiān)獄應與醫(yī)院協(xié)調爭取優(yōu)先安排或者在適宜時段讓罪犯就診、做檢查和動手術，通過廣播向在場群眾說明情況，指揮和警告在場的群眾不能隨意靠近，沿途要及時地清散周圍的閑雜人員，并在指定地點和位置設立明顯的警示標志，或在一定的范圍之外拉警戒隔離帶，確保在一定的范圍內閑雜人等一律不能靠近或闖入，或在隔離區(qū)外與罪犯聊天或者暗示動作，如果有可疑人員強行闖入或者攻擊，經警告無效，可以果斷采取武力制服，同時報警呼叫支援。

（七）繼續(xù)加強獄內偵查工作的力度。對罪犯在電話、書信和接見時對交流內容要認真審查和嚴密偵聽，對重要的可疑的信息要注意分析和篩選，發(fā)現(xiàn)問題及時報告，不能忽視和錯過任何有價值的線索，對于一些特殊重點的罪犯如刑期長、即將監(jiān)外就醫(yī)的要做重點監(jiān)控和細致排查，一旦發(fā)現(xiàn)罪犯在交談中透露出任何作案信息要及時報告，并采取一定的措施及時預防，把安全隱患的苗頭掐滅在萌芽狀態(tài)，杜絕一切可能出現(xiàn)的安全隱患。

（八）在監(jiān)獄外推進人、物、技三聯(lián)防。根據中華人民共和國警察法第三十四條規(guī)定，人民警察依法執(zhí)行職務，公民和組織應當給予支持和協(xié)助。由此可以看出，國家的長治久安不能光靠國家暴力機器的鎮(zhèn)壓來保障，還要靠全國廣大人民群眾，對犯罪現(xiàn)象勇敢揭露，及時報警，協(xié)助警方打擊犯罪活動，共同維護我們社會的治安環(huán)境。同樣，我們監(jiān)獄隨著時代的進步，國家的發(fā)展，不斷地加強裝備更新各種高科技防護設施設備，不斷完善探索和建立完善的管理規(guī)章制度，積極與各單位、社區(qū)群眾組織建立互助聯(lián)防機制，并向監(jiān)獄向社會廣泛宣傳監(jiān)獄的工作性質。這樣監(jiān)獄警察監(jiān)外執(zhí)行任務才能得到社會廣大群眾的理解和支持，第 頁

共同確保監(jiān)獄工作的全面安全穩(wěn)定，當前，我們在不斷探索完善罪犯監(jiān)外就醫(yī)的安全防范制度的同時，還應繼續(xù)大力改善監(jiān)獄醫(yī)院的醫(yī)療條件，借鑒國外監(jiān)獄醫(yī)院對監(jiān)獄醫(yī)生采用合同制和專職制的方法，滿足監(jiān)獄內一些患有嚴重疾病的犯人的就醫(yī)需求。這不但符合我們對于罪犯的人道主義原則，也順應建設現(xiàn)代化文明監(jiān)獄的時代潮流。監(jiān)外就醫(yī)的安全防范關乎社會的治安穩(wěn)定，在外看守病犯的獄警所面臨的風險和責任極高，不單要防止犯人脫逃，還要防止外部不法分子暴力劫奪罪犯，對監(jiān)獄警察的生命安全以及社會的治安穩(wěn)定都是一種嚴酷的挑戰(zhàn)。故此，我們從沈陽第二監(jiān)獄重刑犯脫逃案件進行分析和總結，反思從此案件中暴露出我國現(xiàn)有監(jiān)外就醫(yī)制度的不足與漏洞，加大力度改善警察的外出看守犯人的安保環(huán)境，加強社會與監(jiān)獄的緊密聯(lián)系，向社會廣泛宣傳監(jiān)獄的工作性質，爭取社會廣大民眾對監(jiān)獄工作的支持、理解和幫助，共同為社會的和諧發(fā)展、國家的長治久安、人民的安居樂業(yè)、監(jiān)獄的安全穩(wěn)定而努力！

參考文獻：

[1] 徐久生 《德國監(jiān)獄制度：實踐中的刑罰執(zhí)行》，海洋出版社，1993-3-1，174 [2] 黃勇《新編中國大百科全書》A卷 政治法律（圖文版），延邊大學出版社，2005-3-1，229 [3] 李兆貴《司法行政管理》，北京工業(yè)大學出版社，2009-9-1,134

第 頁

第二篇：農村信用社安全防范對策

結合筆者在農村信用社保衛(wèi)部門的工作經驗,聯(lián)系農村信用社在安全防范工作中的實際情況和現(xiàn)狀,通過調查訪問了解到,農村信用社實施安全防范管理工作中還有一些需要進一步完善的地方。

一、農村信用社實施安全防范管理工作存在的一些問題

1、思想觀念存在差距。當前，部分農村信用社主任員工，對于做好安全防范工作責任意識不強，思想認識存在誤區(qū)甚至少數(shù)信用社領導和員工把安全防范工作片面地理解為安全防范工作就是保衛(wèi)科（股）的事，與農村信用社網點關系不大，不屬于農村信社網點職責范圍的模糊認識，導致部分農村信用社網點安全防范工作未能全面開展，對轄內基層網點存在的安全隱患未能及時發(fā)現(xiàn)和排除。還有部分基層網點負責人和員工重業(yè)務講效益輕安全防范，對安全防范是例行公事，只要不出事，皆大歡喜，或者說起責任來，安全第一，忙起來則效益第一，置安全防范于可重可輕之間，疏于實際性的開展?；鶎泳W點本身各方面的工作和接洽也多而雜，加之人員素質和職業(yè)道德已參差不齊，安全防范工作常常受到其他工作和個人生活習慣的沖擊，制約了基層網點安全防范工作的正常開展，工作不到位、不規(guī)范的現(xiàn)象也時有發(fā)生。

2、安全防范業(yè)務知識不精通。基層網點員工安全防范業(yè)務知識了解甚少，這是制約基層網點安全防范發(fā)展的瓶頸問題。安全防范工作既具有一定的綜合性，又具有一定的專業(yè)性，不具備一定的安全防范知識，就很難開展安全防范。基層網點員工平時從事業(yè)務技能操作。為廣大客戶提供金融服務，平時也難以有時間和機會接受安全防范方面的培訓，對一些必需的安全防范知識只能單純地通過文件和制度來紙上談兵，各網點雖然配備了一名兼顧安全員，但由于人事調動頻繁，崗位不固定，也難以有心去鉆研，難以獨立開展安全防范工作，具體表現(xiàn)在：對安全防防范知識缺乏了解，了解的渠道也單一；理論少，實踐演習（演練）更少；對安全防范設施的了解和操作不到位；對安全防范工作缺乏主動性、創(chuàng)造性。

3、宣傳力度不足，監(jiān)督力度不夠。根據《企事業(yè)單位內部治安保衛(wèi)條例》規(guī)定：“法人單位法定代表人或者非法人單位的主要負責人是單位的安全第一責任人，對本單位的安全工作全面負責?！钡捎谛麄髁Χ炔淮螅糠址ㄈ藛挝粚Π踩婪豆ぷ鞑恢匾?。再加上部分基層網點負責人和員工認為安全防范工作勞而無功，任務重而雜卻無成績可言，或認為責任重、專業(yè)性強而產生畏難情緒，不愿意擔任兼職安全員來接手安全防范工作，從而導致基層網點安全防范工作達不到應有的力度。

二、針對當前農村信用社安全防范工作存在的問題，筆者認為可以從以下幾個方面改進

1、轉變思想，充分發(fā)揮資源優(yōu)勢。農村信用社要把案防檢查與安全檢查有機結合起來，縣聯(lián)社內控人員在例行檢查時，除了對內勤和外勤崗檢查外，同時還要進行安全防范檢查，使基層網點的安全防范工作既能納入有效地日常檢查、季（年）考核和評優(yōu)評先中來，全面推進農村信用社基層網點的安全防范工作深入開展。縣聯(lián)社保衛(wèi)科對全轄內基層網點有在安全防范上履行著指導和監(jiān)督檢查職責，但農村信用社點多面廣，僅靠保衛(wèi)科幾名保衛(wèi)專干還是遠遠不夠的，這就需要基層網點要充分利用自身優(yōu)勢：居地都有派出所、鎮(zhèn)政府；對居地人員、社會環(huán)境較熟悉；周邊鄰居、單位可以聯(lián)防……。站在安全防范第一線的基層網點就在充分利用優(yōu)勢，調動一切力量，發(fā)揮群防群治，因地制宜的作用，減少安全防范中的失控漏管，要充分發(fā)揮對基層一線情況熟、底數(shù)清的優(yōu)勢，結合當?shù)貙嶋H，把安全防范工作納入工作計劃和安排，在日常經營和管理中同時相應開展和安全防范工作。

2、加強專業(yè)知識培訓，不斷提高員工的業(yè)務素質。對基層網點員工進行安全防范的業(yè)務培訓，是提高基層網點安全防范中的人防的基礎，保衛(wèi)部門要有計劃、分層次地加強對基層網點員工的安全防范業(yè)務培訓，以提高員工的“人防”技能。在培訓中應該注重理論與實踐相結合；應該學習必要的安全防范常識和法規(guī)；應該學習安全防范的三個預案操作程序。要將安全防范常識和操作程序上墻或成冊進行宣傳學習。

3、加大宣傳力度，提高全員的安全防范意識。宣傳工作作為安全防范工作的重要環(huán)節(jié)，基層網點要針對安全防范的經常性和集體性的特點，結合不同的安全防護期特點，采取行之有效的方式，廣泛深入地開展安全防范宣傳教育活動，利用案例和經驗教訓，結合工作和網點實際探討安全防范工作的開展，努力形成培訓“一個安全員，帶動全網點的點面效應”，縣聯(lián)社還可以組織創(chuàng)建安全文明網點等活動，增強上下員工的安全防范意識和防范能力。加大對安全防范的檢查、監(jiān)督力度，將存在重大安全隱患，多次督促都不予以整改的網點，堅決依法依制進行處罰，并通過內刊、文件進行通報，促使其他類似單位對安全隱患進行整改，同時也提高員工的安全防范意識。

第三篇：柜面業(yè)務安全風險防范對策

柜面業(yè)務安全風險防范對策

近年來，隨著營業(yè)機構扁平化管理和直管網點的設立，管理半徑大大縮短，工作效率大大提高，個人銀行業(yè)務得以迅速發(fā)展。但柜面業(yè)務安全風險事件屢有發(fā)生，主要表現(xiàn)在操作風險、個人道德風險、權力制約失衡風險等，有的風險已造成巨大經濟損失和不良影響。強化柜面業(yè)務安全風險防范，應該從風險防范意識、內控制度執(zhí)行、監(jiān)督檢查等方面入手，構建安全風險防范的長效機制。

一、加強風險防范意識教育，讓風險意識深入人心

一是要牢固樹立“發(fā)展業(yè)務，內控先行”的經營理念，教育柜員辦理業(yè)務必須遵循規(guī)章制度和業(yè)務操作流程，業(yè)務的發(fā)展不能以犧牲風險為代價；二是要通過風險管理文化的培育，進一步提高操作風險對銀行、對員工切實利益的危害認識，將風險意識貫穿于所有員工的自覺行動中，提高自我約束與對他人監(jiān)督的意識；三是要加強警示教育，讓每位柜員切實認識到違法犯罪對自己、對家庭、對事業(yè)、對社會的危害，從思想深處筑牢防范風險的防線，使風險防范意識內生于柜員思想形態(tài)，外化為柜員行為習慣；四是通過風險防范意識教育，培養(yǎng)員工養(yǎng)成遵章守紀、按章操作的良好習慣，并在習慣中積累功夫，提升素質。

二、提高內控制度的執(zhí)行力是安全風險防范的關鍵

在實際工作中，許多風險的發(fā)生都是內控制度執(zhí)行不力造成的惡果，因此提高內控制度的執(zhí)行力是安全風險防范的關鍵。一是機構負責人要加強制度執(zhí)行，全面準確地理解規(guī)章制度和工作要求，從細微之處抓好貫徹落實，基本制度必須得到完全執(zhí)行；二是要執(zhí)行管理的上的“80/20原則”，對待風險管理者都要承擔80%的責任，具體操作者承擔20%的責任，其目的就是要管理者嚴格執(zhí)行制度規(guī)定，處處、時時堅持依法合規(guī)經營，自己身正才能正他人；三是要提高柜員綜合業(yè)務素質教育，掌握規(guī)章制度，明晰操作規(guī)程，提高對內控制度的執(zhí)行能力和對操作風險的辨別、防范和控制能力。

三、建立合適的崗位制衡機制，控制個人道德風險

從過去發(fā)生的案件來看，崗位制衡機制失效，導致個人道德風險屢見不鮮，因此建立柜員與柜員之間、柜員與網點機構負責人之間的制約監(jiān)督機制是促進業(yè)務健康發(fā)展的重要保證。一是要重點加強對網點機構負責人的選配、考核、評價及日常管理，在強調品德、知識、業(yè)務拓展能力的同時，把管控能力作為網點機構負責人選拔與評價的重要標準；二是要加強對權力的制約和監(jiān)督，建立科學的決策機制，完善民主監(jiān)督制度，推行行務公開，提高權力運行的透明度；三是嚴格執(zhí)行重要崗位輪換、強制休假等制度，認真開展員工行為排查，深入推進案件防范專項治理；倡導員工與各種違法違規(guī)行為做斗爭，建立舉報違規(guī)違紀行為獎勵制度，避免以感情、信任代替監(jiān)督和制度；四是充分發(fā)揮個人業(yè)務交易主管的監(jiān)督與服務職責，明確其在個人銀行業(yè)務管理中的相對獨立性，真正賦予個人業(yè)務交易主管進行操作及授權管理所需要的考核權、處理權、報告權、建議權等，有效保證了個人業(yè)務交易主管對受派行進行有效的監(jiān)督；五是上級主管部門對每位柜員的日常表現(xiàn)和行為采取不記名方式進行問卷調查，發(fā)現(xiàn)異常情況及時進行排查，杜絕個人道德風險隱患。

四、加大監(jiān)督檢查和對違規(guī)操作的處罰力度，控制風險的發(fā)生

一方面管理部門要把對安全風險的監(jiān)管作為制度性安排，積極探索建立頂崗檢查、飛行檢查制度，加強對重要時段、重要業(yè)務、重要崗位的檢查，在檢查過程中要做到徹底、全面，不留死角，不走形式，并將檢查結果與檢查人員的績效掛鉤，實行責任追究制，提高檢查效果和質量；對存在的重大風險隱患、嚴重違規(guī)問題和屢查屢犯的問題，要采取特別監(jiān)管措施，限期整改，徹底消除風險隱患；另一方面要加大違規(guī)懲戒力度，嚴肅責任追究，提高違規(guī)成本，增強全員的風險防范意識和自我約束能力。

第四篇：智能手機安全保密隱患及防范對策

智能手機安全保密隱患及防范對策

摘自：中國保密在線網 作者：蔣建江 田宏林

智能手機（Smart Phone），是指像個人電腦一樣，具有獨立操作系統(tǒng)，可由用戶自行安裝各種軟件來不斷擴充功能，并通過移動通訊網絡實現(xiàn)國際互聯(lián)網無線接入的手機。

智能手機面臨的安全保密威脅

智能手機是無線通信和計算機網絡技術的融合體，具備高速聯(lián)網、視頻傳輸、導航定位等功能，相當于一臺能夠通話、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時，也更容易遭受攻擊、感染病毒、泄露信息，給保密工作帶來新的挑戰(zhàn)。

1．信道攻擊。手機和其他無線電通信設備一樣，其信道也是開放的電磁空間。目前，信道攻擊主要有兩種方式：一種方式是信號截收，竊密者利用相應的設備，直接截獲空中的手機通信信號，通過數(shù)據處理還原出話音和數(shù)據；另一種方式是基站欺騙，竊密者在手機和基站之間設立一個假基站，同時騙取雙方信任，接收、轉發(fā)雙方的信息，不但能達到竊密的目的，還可以篡改目標手機通信的內容。

2．硬件攻擊。其攻擊方式主要有三種：一是在目標手機內安裝專門的竊聽裝臵，不僅能竊聽用戶的通話內容，還能通過遠程控制，使處于待機狀態(tài)的手機，在用戶毫不知情的情況下自動轉變?yōu)橥ㄔ挔顟B(tài)，竊聽到周圍環(huán)境的通話內容。二是復制目標手機的SIM卡，安裝到其他手機中，也可以直接獲得進出目標手機卡號的數(shù)據。三是利用 1 手機不間斷與移動通信網絡保持信息交換的特性，通過相應的設備，達到對目標手機進行識別、監(jiān)視、跟蹤和定位的目的。

3．軟件攻擊。由于智能手機使用的是開放式操作系統(tǒng)，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞，編寫手機病毒、木馬等惡意程序，竊取手機的控制權，直接導致通話外泄、信息泄露、數(shù)據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣，給了手機病毒、木馬乘虛而入的機會。此外，彩信、郵件等也是手機病毒傳播感染的重要途徑。

可能導致的泄密后果

手機遭到竊密攻擊，可能導致以下泄密后果：

1．通話內容外泄。通話是手機最基本的功能之一，手機被安裝竊密硬件或軟件，均可導致通話內容外泄。據報道，希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞，包括總理在內的100多名政府高官，其手機被非法竊聽長達一年之久。其原因，就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。

2．敏感數(shù)據外泄。智能手機擁有較大的存儲容量，可以存儲海量數(shù)據，上市的iPhone4手機，機內存儲空間高達32GB。手機中存儲的重要信息，如通信錄、短信、銀行密碼、涉密文件等，都是竊密者覬覦的重要目標。有一種名為“X臥底”的手機竊密軟件，一旦在目標手機中安裝后，能夠下載電話本、通話記錄，隨時調閱短信內容，還能通過特定的電話號碼實現(xiàn)遠程監(jiān)聽，具有很大危害。3．擺渡攻擊竊密。智能手機具有較強的數(shù)據交互能力，大部分智能手機與計算機相連時，就相當于一個大容量U盤。如果插入的是涉密計算機，計算機又被木馬病毒所控制，手機就會成為木馬病毒“擺渡”攻擊竊密的載體，在涉密計算機與國際互聯(lián)網之間“擺渡”涉密文件，其過程可在瞬間完成，當事人毫無察覺。

4．暴露所在位臵。對智能手機的定位，通常采用兩種方法。一種是利用移動通信網絡自身的功能進行定位，通常精度可達數(shù)百米。另一種是竊取目標手機的GPS數(shù)據，這樣對目標手機的定位精度可到數(shù)米至數(shù)十米。重要手機用戶的位臵信息是高價值情報。2002年3月，恐怖分子本〃拉登的得力助手、“基地”組織二號人物阿布〃祖巴耶達赫，就是因為使用手機暴露了藏身之地而落網。

5．錄音拍照泄密。智能手機普遍具有很強的多媒體功能，錄音時間長達十幾個小時，聲音效果清晰；擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭，拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去，同樣會造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能，一旦手機被植入木馬程序，很容易導致在使用過程中，將涉密圖表、文件或重要設施等的圖像傳輸出去，相當于給對方來了個視頻直播。

趨利避害的防范對策

手機的安全保密問題，直接關系到國家、企業(yè)根本利益，必須加強防范，嚴防失泄密問題發(fā)生。

1．遵章守紀。對要害部位人員進行手機安全保密常識教育和保 密法規(guī)制度教育，增強保密意識，提高遵章守紀的自覺性、主動性，做到不在手機中談論秘密和敏感事項，不在手機中存儲涉密數(shù)據，不將手機帶入重要涉密場所，不使用手機拍照、攝錄涉密內容，不使用他人贈予的手機，不將手機連接涉密計算機等。

2．嚴防病毒。不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網站；及時關閉藍牙、WiFi等功能，不要接受陌生的藍牙設備請求，尤其是接收藍牙傳送的文件時要特別謹慎，以免收到病毒文件；養(yǎng)成良好的上網習慣，避免瀏覽不正規(guī)網站和下載軟件；堅持在正規(guī)的通信運營商處維修、維護手機，防止被植入病毒木馬程序。

3．技術防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施，切斷手機與外界交換信息的途徑。二是配臵門禁檢測系統(tǒng)，防止將手機帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號，誘使手機應答，發(fā)現(xiàn)、定位已帶入重要涉密場所的手機，防止發(fā)生失泄密問題。

4．自我保護。養(yǎng)成良好的自我保護習慣，可以有效防止發(fā)生手機失泄密問題。一是維修手機時要全程監(jiān)管，防止被人安裝竊密硬件和軟件。二是在保密場所時，要將手機關閉，并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網功能，防止手機在用戶不知情的情況下長時間掛在網上。

相關鏈接

1．為什么不能隨意打開短信、彩信鏈接？

目前很多手機病毒是通過短信（彩信）鏈接來進行傳播的。據 報道，2010年9月第一周，全國發(fā)現(xiàn)將近100萬部手機感染了“手機僵尸”病毒，每天耗費用戶話費高達200萬元。這種“手機僵尸”病毒通過手機短信（彩信）進行傳播，如“免費贈送手機話費”、“您已被抽中**大獎，獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內容還會“與時俱進”，根據時下最新鮮的話題進行變化，比如最新團購、打折信息，“小月月私密圖”等。

還有一種叫作“手機骷髏”的病毒，會在軟件下載時傳播，一旦“中招”，該手機病毒還會自動向手機中的其他聯(lián)系人發(fā)送帶病毒的短信（彩信）。

2．為什么必須及時關閉藍牙、WiFi等功能？

手機藍牙、WiFi等能夠進行無線數(shù)據傳輸。在某些場合，如果打開了手機藍牙、WiFi等功能，一旦有人傳輸帶病毒的文件，就極有可能“中招”。因此，堅決不要接受陌生的藍牙請求。

3．為什么不要購買、使用“山寨手機”？

一些熱賣的“山寨手機”有可能在出廠之前就被植入了病毒。有消費者購買了一款仿“蘋果”的山寨機，結果沒用幾天，就不斷收到“您已成功定制某游戲，扣費1元”的短信，一個星期下來就被扣掉了60多元。正規(guī)手機需要回復定制才開始扣費，但“山寨手機”卻能夠繞過用戶，自動回復定制短信。更惡劣的是，這類“山寨手機”即使處于關機狀態(tài)，也可以自動發(fā)送短信，申請某項手機增值服務。

4．為什么要到正規(guī)的手機維修點維修手機？

有一些不正規(guī)的手機維修點會利用手機病毒來牟利。他們會把 病毒先裝到你手機里，然后再給你“維修”。有些病毒實際上只是程序問題，用殺毒軟件或是重新啟動就可以修好。但很多時候，維修點往往會說是硬件問題，讓消費者多掏冤枉錢。

第五篇：智能手機安全保密隱患及防范對策

智能手機安全保密隱患及防范對策

各位領導和同志們大家好：

今天給大家講一下關于智能手機安全保密方面的知識，智能手機（Smart Phone），是指像個人電腦一樣，具有獨立操作系統(tǒng)，可由用戶自行安裝各種軟件來不斷擴充功能，并通過移動通訊網絡實現(xiàn)國際互聯(lián)網無線接入的手機。隨著3G時代的到來手機已經不僅僅是接打電話發(fā)短信的工具，它已經是我們生活當中不可或缺的移動伴侶，什么是3G？什么是智能手機？我們在使用智能手機的程中又存在哪些安全方面的威脅？我們從以下四個方面來做以了解。

一、3G以及智能手機的概念

3G的全稱為3rd Generation，中文含義就是指第三代數(shù)字通信。1995年問世的第一代模擬制式手機（1G）只能進行語音通話；1996到1997年出現(xiàn)的第二代GSM、TDMA等數(shù)字制式手機（2G）便增加了接收數(shù)據的功能，如接受電子郵件或網頁；第三代與前兩代的主要區(qū)別是在傳輸聲音和數(shù)據的速度上的提升，它能夠在全球范圍內更好地實現(xiàn)無縫漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務，同時也要考慮與已有第二代系統(tǒng)的良好兼容性。為了提供這種服務，無線網絡必須能夠支持不同的數(shù)據傳輸速度，也就是說在室內、室外和行車的環(huán)境中能夠分別支持至少2Mbps（兆比特／每秒）、384kbps（千比特／每秒）以及144kbps的傳輸速度。（此數(shù)值根據網絡環(huán)境會發(fā)生變化)。

相對第一代模擬制式手機(1G)和第二代GSM、TDMA等數(shù)字手機(2G)，3G通信的名稱繁多，國際電聯(lián)規(guī)定“IMT-2000”（國際移動電話2000）標準，歐洲的電信業(yè)巨頭們則稱其為“UMTS”通用移動通信系統(tǒng)。國際電信聯(lián)盟(ITU)目前一共確定了全球四大3G標準，它們分別是WCDMA、CDMA2000和TD-SCDMA和WiMAX。

智能手機(Smartphone)：是指“像個人電腦一樣，具有獨立的操作系統(tǒng)，可以由用戶自行安裝軟件、游戲等第三方服務商提供的程序，通過此類程序來不斷對手機的功能進行擴展，并可以通過移動通訊網絡來實現(xiàn)無線網絡接入的這樣一類手機的總稱”。

常見的智能手機廠商蘋果OS, 黑莓OS，ANDROID, WINDOWS7.5(諾基亞的Symbian為上世紀60年代開發(fā)，已經淘汰)，智能手機就象電腦一樣，可以安裝第三方提供的應用程序來擴展其功能，3G智能手機就是將高速網路應運到智能手機上面，既然可以像電腦一樣來安裝應用程序拓展其功能，可以告訴上網就是說，一部智能手機相當于一臺移動計算機。因此，計算機所面臨的信息安全風險對于智能手機而言同樣存在。

二、智能手機面臨的安全保密威脅

智能手機是無線通信和計算機網絡技術的融合體，具備高速聯(lián)網、視頻傳輸、導航定位等功能，相當于一臺能夠通話、隨時上網的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時，也更容易遭受攻擊、感染病毒、泄露信息，給保密工作帶來新的挑戰(zhàn)。

1．信道攻擊。手機和其他無線電通信設備一樣，其信道也是開放的電磁空間。目前，信道攻擊主要有兩種方式：一種方式是信號截收，竊密者利用相應的設備，直接截獲空中的手機通信信號，通過數(shù)據處理還原出話音和數(shù)據；另一種方式是基站欺騙，竊密者在手機和基站之間設立一個假基站，同時騙取雙方信任，接收、轉發(fā)雙方的信息，不但能達到竊密的目的，還可以篡改目標手機通信的內容。

2．硬件攻擊。直接對手機硬件進行攻擊，同樣能達到竊密的目的。其攻擊方式主要有三種：一是在目標手機內安裝專門的竊聽裝置，不僅能竊聽用戶的通話內容，還能通過遠程控制，使處于待機狀態(tài)的手機，在用戶毫不知情的情況下自動轉變?yōu)橥ㄔ挔顟B(tài)，竊聽到周圍環(huán)境的通話內容。二是復制目標手機的SIM卡，安裝到其他手機中，也可以直接獲得進出目標手機卡號的數(shù)據。三是利用手機不間斷與移動通信網絡保持信息交換的特性，通過相應的設備，達到對目標手機進行識別、監(jiān)視、跟蹤和定位的目的。3．軟件攻擊。由于智能手機使用的是開放式操作系統(tǒng)，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞，編寫手機病毒、木馬等惡意程序，竊取手機的控制權，直接導致通話外泄、信息泄露、數(shù)據丟失、話費損失等嚴重后果。智能手機較強的上網功能和部分用戶不安全的上網習慣，給了手機病毒、木馬乘虛而入的機會。此外，彩信、郵件等也是手機病毒傳播感染的重要途徑。

二、可能導致的泄密后果

手機遭到竊密攻擊，可能導致以下泄密后果：

1．通話內容外泄。通話是手機最基本的功能之一，手機被安裝竊密硬件或軟件，均可導致通話內容外泄。據新聞報道，希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞，包括總理在內的100多名政府高官，其手機被非法竊聽長達一年之久。其原因，就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。

2．敏感數(shù)據外泄。智能手機擁有較大的存儲容量，可以存儲海量數(shù)據，如最新上市的iPhone4S手機，機內存儲空間高達32GB。手機中存儲的重要信息，如通信錄、短信、銀行密碼、涉密文件等，必然引來一些別有用心者的“垂涎”，他們會編寫各種病毒入侵手機，竊取用戶的重要信息。有一種名為“X臥底”的手機竊密軟件，一旦在目標手機中安裝后，能夠下載電話本、通話記錄，隨時調閱短信內容，還能通過特定的電話號碼實現(xiàn)遠程監(jiān)聽，具有很大危害。

3．擺渡攻擊竊密。智能手機具有較強的數(shù)據交互能力，大部分智能手機與計算機相連時，就相當于一個大容量U盤。如果插入的是涉密計算機，計算機又被木馬病毒所控制，手機就會成為木馬病毒“擺渡”攻擊竊密的載體，在涉密計算機與國際互聯(lián)網之間“擺渡”涉密文件，其過程可在瞬間完成，當事人毫無察覺。

4．暴露所在位置。對智能手機的定位，通常采用兩種方法。一種是利用移動通信網絡自身的功能進行定位，通常精度可達數(shù)百米。另一種是竊取目標手機的GPS數(shù)據，這樣對目標手機的定位精度可到數(shù)米至數(shù)十米。重要手機用戶的位置信息是高價值情報。2002年3月，恐怖分子本·拉登的得力助手、“基地”組織二號人物阿布·祖巴耶達赫，就是因為使用手機暴露了藏身之地而落網。

5．錄音拍照泄密。智能手機普遍具有很強的多媒體功能，錄音時間長達十幾個小時，聲音效果清晰；擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭，拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去，同樣會造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能，一旦手機被植入木馬程序，很容易導致在使用過程中，將涉密圖表、文件或重要設施等的圖像傳輸出去，相當于給對方來了個視頻直播。

三、趨利避害的防范對策

近年來，智能手機通信在我國獲得了極大的發(fā)展，其用戶遍及各個行業(yè)、各個敏感部門。因此，手機的安全保密問題，直接關系到國家根本利益，必須加強防范，嚴防失泄密問題發(fā)生。

1．遵章守紀。要害部位人員要嚴格遵守各項保密法規(guī)制度，增強保密意識，提高遵章守紀的自覺性、主動性，做到不在手機中談論秘密和敏感事項，不在手機中存儲涉密數(shù)據，不將手機帶入重要涉密場所，不使用手機拍照、攝錄涉密內容，不使用他人贈予的手機，不將手機連接涉密計算機等。

2．嚴防病毒。要及時安裝和升級手機安全軟件，主動防御外來侵襲，對機內的數(shù)據進行加密存儲；不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網站；及時關閉藍牙、WiFi等功能，不要接受陌生的藍牙設備請求，尤其是接收藍牙傳送的文件時要特別謹慎，以免收到病毒文件；養(yǎng)成良好的上網習慣，避免瀏覽不正規(guī)網站和下載軟件；堅持在正規(guī)的通信運營商處維修、維護手機，防止被植入病毒木馬程序。亂碼短信、彩信可能帶有病毒，收到此類短信后立即刪除，以免感染手機病毒。

3．技術防范?？刹扇∪N技術手段加強防范。一是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施，切斷手機與外界交換信息的途徑。二是配置門禁檢測系統(tǒng)，防止將手機帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號，誘使手機應答，發(fā)現(xiàn)、定位已帶入重要涉密場所的手機，防止發(fā)生失泄密問題。

4．自我保護。養(yǎng)成良好的自我保護習慣，可以有效防止發(fā)生手機失泄密問題。一是維修手機時要全程監(jiān)管，防止被人安裝竊密硬件和軟件。二是在保密場所時，要將手機關閉，并將電池從手機中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動上網功能，防止手機在用戶不知情的情況下長時間掛在網上。五是不要接受陌生請求，利用無線傳送功能比如藍牙、紅外接收信息時，一定要選擇安全可靠的傳送對象，如果有陌生設備請求連接最好不要接受。因為手機病毒會自動搜索無線范圍內的設備進行病毒的傳播。六要保證下載的安全性，在使用手機下載各種資源的時候確保下載站點是否安全可靠，盡量登錄使用大型正規(guī)門戶類網站，避免去個人網站下載。七是不要瀏覽危險網站，比如一些黑客、色情網站，本身就是很危險的，其中隱匿著許多病毒與木馬，用手機瀏覽此類網站是非常危險的。

四、網絡安全知識相關鏈接

1．為什么不能隨意打開短信、彩信鏈接？

目前很多手機病毒是通過短信（彩信）鏈接來進行傳播的。據報道，2010年9月第一周，全國發(fā)現(xiàn)將近100萬部手機感染了“手機僵尸”病毒，每天耗費用戶話費高達200萬元。這種“手機僵尸”病毒通過手機短信（彩信）進行傳播，如“免費贈送手機話費”、“您已被抽中**大獎，獲得10萬元獎金”等。這種“手機僵尸”病毒短信的內容還會“與時俱進”，根據時下最新鮮的話題進行變化，比如以最新團購、打折信息，XX美女圖片等形式出現(xiàn)。還有一種叫作“手機骷髏”的病毒，會在軟件下載時傳播，一旦“中招”，該手機病毒還會自動向手機中的其他聯(lián)系人發(fā)送帶病毒的短信（彩信）。

2．為什么必須及時關閉藍牙、WiFi等功能？

手機藍牙、WiFi等能夠進行無線數(shù)據傳輸。在某些場合，如果打開了手機藍牙、WiFi等功能，一旦有人傳輸帶病毒的文件，就極有可能“中招”。因此，堅決不要接受陌生的藍牙請求。

3．為什么不要購買、使用“山寨手機”？

一些熱賣的“山寨手機”有可能在出廠之前就被植入了病毒。有消費者購買了一款仿“蘋果”的山寨機，結果沒用幾天，就不斷收到“您已成功定制某游戲，扣費1元”的短信，一個星期下來就被扣掉了60多元。正規(guī)手機需要回復定制才開始扣費，但“山寨手機”卻能夠繞過用戶，自動回復定制短信。更惡劣的是，這類“山寨手機”即使處于關機狀態(tài)，也可以自動發(fā)送短信，申請某項手機增值服務。4．為什么要到正規(guī)的手機維修點維修手機？

有一些不正規(guī)的手機維修點會利用手機病毒來牟利。他們會把病毒先裝到你手機里，然后再給你“維修”。有些病毒實際上只是程序問題，用殺毒軟件或是重新啟動就可以修好。但很多時候，維修點往往會說是硬件問題，讓消費者多掏冤枉錢。