移动设备跌入安全泥潭 十大数据隐患大盘点

       据国外媒体的报道，来自业内人士的预测称，2014年全球Android设备的出货量将会超过10亿部，而苹果也表示今年将会是iPhone和iPad的丰收之年，很显然，移动设备正在以迅雷不及掩耳之势席卷全球。然而，凡事都有其两面性，移动设备的安全问题已经成为悬在用户头顶的“达摩克利斯之剑”，潜在的安全风险也在一定程度上制约了智能手机和平板的扩张之势。

       在过去的几个月中，已经有不止一家市场研究机构的报告显示，移动设备将会成为2014年安全领域的“重灾区”，尤其是那些政府机构和企业的雇员所使用的移动设备，都有可能成为黑客们攻击的对象，而在大部分知名移动应用中所存在的安全漏洞也将会让非法分子有了更多的可乘之机。

       去年美国政府曾警告称Android设备已经成为威胁个人和企业安全的主要工具，而前不久，知名“阅后即焚”应用Snapchat的460万个用户名及相关信息被黑客盗取，同时研究人员发现该应用的用户验证机制中存在一个严重漏洞，黑客可以利用这一漏洞发起拒绝服务的攻击，并使用户的iPhone直接崩溃。

       上述这些情况足以引起手机用户的足够重视，那么，关于移动设备的安全问题，我们具体应该了解或注意哪些方面呢?下面就让信息安全领域的专家山丽网安来为您盘点下吧。

       十大数据安全隐患威胁移动设备

       (1)移动应用并不安全

       来自某安全公司的最新数据显示，在排名前500的Android应用中，高达92%的应用存在安全隐患。当然，这种问题也不仅仅存在于Android平台上，比如上文提到的iOS版的Snapchat应用也存在安全漏斗，所以并不存在绝对安全的移动平台，用户们一定要对安装在设备上的应用严加提防。

       (2)关注黑客的动向

       某英国著名杀毒软件厂商去年发布的《年度安全报告》显示，Android已经超过Windows成为全球最让黑客“青睐”的平台，同时还有报告显示，iOS是目前黑客数量增速最快的移动平台，所以一旦黑客瞄上了移动设备，那么用户们可能就会蒙受难以想象的损失。

       (3)通信是黑客攻击的主要目标

       通信已经成为全球各地黑客们的主要攻击目标。事实上，在过去一年中，多个安全厂商都发布报告称，短信是黑客们最常用的侵入移动设备盗取信息的方式，他们大多通过诱骗手机用户在电子邮件中点击恶意链接的方法来对设备发动攻击，所以对于这些黑客要严加防范。

       (4)窃取企业数据

       大部分企业都非常关注公司的数据安全，其实他们所担忧的并不是黑客，而是自己的员工。某知名IT设备提供商旗下的移动设备管理公司最近表示，在被企业拉入“黑名单”的应用中，排在前面的都是包括DropBox和谷歌Drive在内的云端存储服务。对于企业来说，数据安全方面的最大威胁之一就是防止员工把一些敏感数据带到工作区之外或者存储到第三方云端服务中。

       (5)硬件的安全

       虽然许多与移动设备安全的话题都离不开软件，但其实对于智能手机和平板电脑来说，由于其移动性很强，所以很容易被窃取或者遭到某些内部员工的恶意使用，所以移动硬件设备的安全性也亟待提高。

       (6)越狱会增加设备的风险

       虽然iOS设备在越狱之后能够安装更多的应用，但是这也给了黑客可乘之机。事实上，遭到黑客攻击的iOS设备中大部分都是越狱设备，因为越狱之后允许用户在设备上安装并运行未经验证的应用，有时候这固然是件好事，但许多情况下，这其实是不折不扣的坏事。

       (7)企业的生物识别安全问题

       生物识别技术也是企业用户不得不提防的领域，尽管在消费电子市场，例如指纹识别模块和虹膜扫描仪等生物识别设备有助于提升设备的安全系数，但是这对于企业来说可能会是一场噩梦。BYOD(Bring Your Own Device，自带设备办公)已经成为目前许多企业都允许的工作模式，但其中这其中潜在巨大的安全隐患，试想如果员工可以在办公室使用自己的私人设备，那么即便这些设备拥有指纹识别或虹膜识别模块，谁又能保证这些设备一定不会泄密呢?

       (8)恶意软件越来越多

       在未来几年中，针对移动设备的恶意软件将会继续保持上升的态势，知名安全厂商McAfee上个月发布报告称，2013年针对移动设备的恶意软件较2012年增长了33%，这一数据有望在2014年继续增长，至少从目前的情况下，移动端的恶意软件还没有减缓的趋势。

       (9)电子商务中潜在的危险

       统计数据显示，一些恶意的黑客在针对移动设备发动攻击时，其目标更喜欢锁定在用户的信用卡上。出现这种情况完全在意料之中，因为PC时代的恶意黑客也倾向于想方设法盗取用户的信用卡信息，而如今随着电子商务的蓬勃发展，这些黑客转而将目光放在了智能手机和平板等移动设备上，所以当你是使用移动设备进行网络交易时，一定要慎重。

       (10)政府的监听

       如果不是斯诺登在去年曝光了美国国家安全局(NSA)和其他联邦政府机构通过移动设备对民众进行监听的计划，或许还有很多人不会关注手机安全问题。而今年1月的一份报告指出，某第三方移动广告网络允许NSA访问用户的数据，并能获得这些用户的全部信息。所以，对于手机用户来说，还需要时刻提防来自政府方面的监听。

       威胁多样 但防护还需从根本入手

       虽然从各种报告和数据都显示移动设备的数据安全正遭受越来越多的威胁，但是我们也不难发现，这些威胁和隐患的针对性的都是个人、企业甚至国家的敏感和隐私数据本身，所以我们只要能找到一种能起到本源防护效果，同时能灵活应对的防护技术就能有效的应对这复杂的问题了。而现今能做到一点的非多模加密技术莫属。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式从而能更灵活地应对各种防护需求和安全环境。而作为这项技术使用的典型代表，山丽防水墙也即将登陆各大移动设备的平台，并以此来解决各种移动设备的数据安全防护问题。

       从“固定”的设备走向“移动”的设备是IT设备数据处理终端发展的趋势，但不管是传统的PC端还是现代的移动端，数据的安全防护问题总是一切问题的根源。所以面对移动安全这种复杂的安全防护局面，利用灵活且具有针对性的加密软件防护数据本源，保证信息安全最完美的“开局”！