移动时代不得不防 切勿让数据安全防线移位

       进入信息时代后，随着移动技术和互联网技术的高速发展，人们正从固定的终端迈向移动的终端。信息时代的生活和工作节奏也因此而发生了巨变。

       如果有一天，移动终端取代了传统PC终端成为了信息科技领域的主力的话，那么进入所谓的移动时代或也将不远了。

       但移动终端、移动互联网和移动技术却也不是“十全十美”的，它们也存在属于他们自身的问题，但有一个问题却是所有信息科技所共有的——那就是信息和数据的安全问题。

       由于技术还处于发展阶段，与之相关的信息安全技术并未发展的如想象中那般迅速，所以移动领域的数据安全问题还是相当严重的。下面就让信息安全领域的专家山丽网安为您从移动终端两大领域——安卓和苹果，来为您具体分析一下吧。

       数据收集、恶意软件哪个更恐怖？

       据某信息安全公司一份数据统计显示，在Google Play应用商店的前100位免费Android应用中，80%会收集唯一设备标识符(UDID)或者IMEI，而82%的应用会进行某种形式的定位跟踪，另外30%访问用户的地址簿。虽然苹果经常吹捧iOS是比Android更安全的注重隐私的平台，但该公司的统计数据并没有显示出这一点。在App Store的前100位免费应用中，超过一半的应用涉及相同的UDID和位置跟踪，26%还访问用户的地址簿。

       该公司发现，即使是付费应用，数据收集也很普遍。例如，在前100位付费Android应用中，65%使用UDID信息，49%收集位置数据，还有14%访问地址簿。而在iOS方面，28%使用UDIF，24%收集位置数据，8%访问地址簿。

       相比较而言，在分析的400款应用中，并没有找到一个移动恶意软件的实例。该公司指出，只有4%的应用包含恶意软件，因为评估会对进入iOS App Store的所有应用执行严格的手动安全审查过程，而谷歌也使用各种技术来扫描Google Play应用中的恶意软件。

       山丽网安观点：虽然这份统计说明了数据收集对于信息安全的威胁远大于恶意软件，但两者在实际情况中并不是对立的，而是“相辅相成”的，所以想要解决移动领域的信息安全问题，两者都必须被“解决”。

       先发制人？苹果率先交出数据控制权？

       近日，苹果公司发表声明称，将把中国用户的数据转存至中国电信的云服务存储器上。这是苹果首次将iCloud数据正式存储在中国大陆地区。

       苹果表示，同中国电信的合作旨在为中国大陆用户增加带宽并提升性能，“并且所有存储在我们供应商处的数据都经过了加密，中国电信无法访问该内容”。

       苹果此举显然与部分美国科技公司的政策相悖离，比如谷歌就拒绝在中国设立数据中心。

       苹果的此番声明，寥寥数语，不足百字，却让“果粉”们颇为欣喜，因为这意味着今后备份、恢复数据的速度会大大加快。

       不过，在关注信息安全的人士看来，苹果此举，相当于“把球踢给了中国政府”。

       山丽网安观点：好一招“模糊焦点”，苹果看似把数据的管理权交给了中国政府，但实际苹果收集用户信息的行为并未因此而被阻止，并且还“堂而皇之”的把数据安全防护的部分责任转嫁给了中国政府。即“表明了诚意”又去除了“即将烧身的麻烦”，真可谓“一举两得”啊。

       切勿被“眼花缭乱”形势蒙蔽双眼 主动防护才是数据安全唯一出路

       不管是从正面分析移动数据安全的形势，还是从服务商的数据防护策略来看移动数据安全防护格局，都给人眼花缭乱分不清对错的感觉。这里需要提醒的是，切勿被这种混乱的格局蒙蔽了事实。作为终端用户，保护那些敏感和隐私的信息、数据才是我们的最终目的，所以面对如此混乱和被动的局面，主动采用灵活、自主的安全技术进行防护才是最佳的选择，而多模加密正符合这种要求。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       而随着市场需求朝向移动端发展，山丽网安也适应时代的潮流，针对移动端的数据安全产品也即将问世。

       技术的发展总是跟人性的发展是同步的：不想被禁锢在某个空间的个人、企业甚至是国家终将摆脱PC终端的束缚，从而进入移动的信息时代。但发展又总是伴随着风险与阻碍，而移动信息时代的阻碍和发展依然来自于信息安全的防护问题，所以对不断产生的安全问题，主动地、自主地采用灵活且有具有针对性的加密技术及其软件进行数据本源的防护或许是最好的选择！