SIM卡数据安全现漏洞 引移动终端惊涛骇浪

　　对于手机的依赖，是现代人多多少少都有的。现在的手机已经不单单是一个通讯设备，它的功能是越来越强大。然而，正是因为强大的功能，使得它一旦出现一些安全上的漏洞便可牵一发而动全身。故而对于这一移动终端的数据安全，我们不但要时刻警惕，还要居安思危！

    黑客可从远端复制SIM卡 安全专家建议3年换一次SIM卡

　　经常使用手机进行银行交易的朋友要小心了。黑客能在2分钟左右的时间里远程在你的手机上安装软件，可完全独立操作你的手机；可监视你，阅读你的短信，掌控你的银行账号。

德国柏林安全研究实验室(SRL)21日公布了他们的一个新发现：全球最少有5亿部手机的SIM卡存在安全漏洞，黑客可从远端复制SIM卡，并盗取卡内银行账号等资料。

德国柏林安全研究实验室指出，SIM卡安全漏洞应该还没有被网络犯罪集团发现，运营商还有至少半年的时间来补救。据报道，SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔首先发现，后者于2011年初开始试图破译手机SIM卡，一直未能成功，直到最近才偶然破解。

面对安全研究人员孜孜不倦的破译精神，我们不难想象，站在对立面的黑客也是以不懈精神在攻破着我们的移动外设的信息安全防区。如果说个人移动外设的信息安全主要是个人隐私以及个人财产，那么企业的移动外设无疑也是一个随时随地的引爆点，如果不对其进行良好的管理，信息安全方面的泄漏影响到的不仅仅是个人的损失！

外设管理之道——公私分明讲守则

多人共用？公私混用？这在企业员工使用U盘外设时是一个习以为常的行为。然而，这种图省事的坏习惯需要我们去积极的改正。自身习惯需要改正，企业管理方法上也需要为改正这一不良习惯推波助澜。而山丽防水墙中的外设管理就是很好的助推剂！

我们对U盘进行分类，使它能够各司其职。

认证USB：认证过后的移动存储设备只能在安全保密的环境内使用，对于未安装防水墙数据防泄漏系统客户端的计算机是无法使用的。此类USB可以到达政府机构的外设要求，将认证USB在认证的同时与特定计算机绑定或者与一个部门的办公计算机绑定。以此来避免了交叉使用带来的泄密威胁。而注册USB则区别于一般USB，区分企业认可与私人所有。

这样，我们可以针对不同的USB进行权限的设置，使得在数据拷贝时，可以进行有效的管理！

其实，无论是针对SIM卡漏洞带来的信息安全隐患的措施还是对企业移动外设的管理，它们在本质上都是对数据进行有效的安全防护。正如前段时间安卓手机被爆存在漏洞，相关专家言论一波接着一波袭来，那么这一次的SIM卡漏洞风波，苹果是否又可以躲过这一次的风口浪尖？答案也许会让人失望了。

　　别以为iPhone安全

　　诺尔称，这种漏洞存在于较老的数据加密标准（DES）的SIM卡中，使用三重DES标准的SIM卡不受影响。他对1000多张SIM卡进行了破解尝试，成功几率约为25%，其余75%的SIM卡会直接把试探短信识别为假冒信息。诺尔估计，全球受影响的手机SIM卡或达到5亿张，苹果、谷歌安卓系统手机以及黑莓智能手机等也面临相同威胁。

　  对于诺尔的解释，我们可以看到现在我们的数据加密需要的标准是越来越高，社会在发展，标准也随之水涨船高。SIM中的DES数据加密标准暴露出的问题，其实，在企业文件加密时也同样遇到。对此，山丽防水墙主打的多模加密就是针对文件来进行有效加密的。譬如，一文一密钥就是采用了对称与非对称的加密方式，有效保证其安全性，与现在市场上采用的对称算法相比，更胜一筹！

　　现代社会，科技领域里的一个小漏洞都有可能引发信息安全上的惊涛骇浪。我们除了要有乘风破浪的技术外，还要为我们的装备进行安全级别的升级，这样我们的企业才能在这场巨浪中安然无恙的驶向彼岸！

关键字：数据安全    移动终端