據(jù)國外媒體的報道,來自業(yè)內(nèi)人士的預(yù)測稱,2014年全球Android設(shè)備的出貨量將會超過10億部,而蘋果也表示今年將會是iPhone和iPad的豐收之年,很顯然,移動設(shè)備正在以迅雷不及掩耳之勢席卷全球。然而,凡事都有其兩面性,移動設(shè)備的安全問題已經(jīng)成為懸在用戶頭頂?shù)?ldquo;達(dá)摩克利斯之劍”,潛在的安全風(fēng)險也在一定程度上制約了智能手機(jī)和平板的擴(kuò)張之勢。
在過去的幾個月中,已經(jīng)有不止一家市場研究機(jī)構(gòu)的報告顯示,移動設(shè)備將會成為2014年安全領(lǐng)域的“重災(zāi)區(qū)”,尤其是那些政府機(jī)構(gòu)和企業(yè)的雇員所使用的移動設(shè)備,都有可能成為黑客們攻擊的對象,而在大部分知名移動應(yīng)用中所存在的安全漏洞也將會讓非法分子有了更多的可乘之機(jī)。
去年美國政府曾警告稱Android設(shè)備已經(jīng)成為威脅個人和企業(yè)安全的主要工具,而前不久,知名“閱后即焚”應(yīng)用Snapchat的460萬個用戶名及相關(guān)信息被黑客盜取,同時研究人員發(fā)現(xiàn)該應(yīng)用的用戶驗證機(jī)制中存在一個嚴(yán)重漏洞,黑客可以利用這一漏洞發(fā)起拒絕服務(wù)的攻擊,并使用戶的iPhone直接崩潰。
上述這些情況足以引起手機(jī)用戶的足夠重視,那么,關(guān)于移動設(shè)備的安全問題,我們具體應(yīng)該了解或注意哪些方面呢?
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(1)移動應(yīng)用并不安全
來自安全公司MetaIntell的最新數(shù)據(jù)顯示,在排名前500的Android應(yīng)用中,高達(dá)92%的應(yīng)用存在安全隱患。當(dāng)然,這種問題也不僅僅存在于Android平臺上,比如上文提到的iOS版的Snapchat應(yīng)用也存在安全漏斗,所以并不存在絕對安全的移動平臺,用戶們一定要對安裝在設(shè)備上的應(yīng)用嚴(yán)加提防。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(2)關(guān)注黑客的動向
英國殺毒軟件廠商Sophos去年發(fā)布的《年度安全報告》顯示,Android已經(jīng)超過Windows成為全球最讓黑客“青睞”的平臺,同時還有報告顯示,iOS是目前黑客數(shù)量增速最快的移動平臺,所以一旦黑客瞄上了移動設(shè)備,那么用戶們可能就會蒙受難以想象的損失。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(3)通信是黑客攻擊的主要目標(biāo)
通信已經(jīng)成為全球各地黑客們的主要攻擊目標(biāo)。事實上,在過去一年中,多個安全廠商都發(fā)布報告稱,短信是黑客們最常用的侵入移動設(shè)備盜取信息的方式,他們大多通過誘騙手機(jī)用戶在電子郵件中點擊惡意鏈接的方法來對設(shè)備發(fā)動攻擊,所以對于這些黑客要嚴(yán)加防范。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(4)竊取企業(yè)數(shù)據(jù)
大部分企業(yè)都非常關(guān)注公司的數(shù)據(jù)安全,其實他們所擔(dān)憂的并不是黑客,而是自己的員工。IBM旗下的移動設(shè)備管理公司Fiberlink最近表示,在被企業(yè)拉入“黑名單”的應(yīng)用中,排在前面的都是包括DropBox和谷歌Drive在內(nèi)的云端存儲服務(wù)。對于企業(yè)來說,數(shù)據(jù)安全方面的最大威脅之一就是防止員工把一些敏感數(shù)據(jù)帶到工作區(qū)之外或者存儲到第三方云端服務(wù)中。
(5)硬件的安全
雖然許多與移動設(shè)備安全的話題都離不開軟件,但其實對于智能手機(jī)和平板電腦來說,由于其移動性很強(qiáng),所以很容易被竊取或者遭到某些內(nèi)部員工的惡意使用,所以移動硬件設(shè)備的安全性也亟待提高。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(6)越獄會增加設(shè)備的風(fēng)險
雖然iOS設(shè)備在越獄之后能夠安裝更多的應(yīng)用,但是這也給了黑客可乘之機(jī)。事實上,遭到黑客攻擊的iOS設(shè)備中大部分都是越獄設(shè)備,因為越獄之后允許用戶在設(shè)備上安裝并運行未經(jīng)驗證的應(yīng)用,有時候這固然是件好事,但許多情況下,這其實是不折不扣的壞事。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(7)企業(yè)的生物識別安全問題
生物識別技術(shù)也是企業(yè)用戶不得不提防的領(lǐng)域,盡管在消費電子市場,例如指紋識別模塊和虹膜掃描儀等生物識別設(shè)備有助于提升設(shè)備的安全系數(shù),但是這對于企業(yè)來說可能會是一場噩夢。BYOD(Bring Your Own Device,自帶設(shè)備辦公)已經(jīng)成為目前許多企業(yè)都允許的工作模式,但其中這其中潛在巨大的安全隱患,試想如果員工可以在辦公室使用自己的私人設(shè)備,那么即便這些設(shè)備擁有指紋識別或虹膜識別模塊,誰又能保證這些設(shè)備一定不會泄密呢?
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(8)惡意軟件越來越多
在未來幾年中,針對移動設(shè)備的惡意軟件將會繼續(xù)保持上升的態(tài)勢,知名安全廠商McAfee上個月發(fā)布報告稱,2013年針對移動設(shè)備的惡意軟件較2012年增長了33%,這一數(shù)據(jù)有望在2014年繼續(xù)增長,至少從目前的情況下,移動端的惡意軟件還沒有減緩的趨勢。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(9)電子商務(wù)中潛在的危險
統(tǒng)計數(shù)據(jù)顯示,一些惡意的黑客在針對移動設(shè)備發(fā)動攻擊時,其目標(biāo)更喜歡鎖定在用戶的信用卡上。出現(xiàn)這種情況完全在意料之中,因為PC時代的惡意黑客也傾向于想方設(shè)法盜取用戶的信用卡信息,而如今隨著電子商務(wù)的蓬勃發(fā)展,這些黑客轉(zhuǎn)而將目光放在了智能手機(jī)和平板等移動設(shè)備上,所以當(dāng)你是使用移動設(shè)備進(jìn)行網(wǎng)絡(luò)交易時,一定要慎重。
外媒:移動設(shè)備用戶應(yīng)關(guān)注的10大安全問題
(10)政府的監(jiān)聽
如果不是斯諾登在去年曝光了美國國家安全局(NSA)和其他聯(lián)邦政府機(jī)構(gòu)通過移動設(shè)備對民眾進(jìn)行監(jiān)聽的計劃,或許還有很多人不會關(guān)注手機(jī)安全問題。而今年1月的一份報告指出,某第三方移動廣告網(wǎng)絡(luò)允許NSA訪問用戶的數(shù)據(jù),并能獲得這些用戶的全部信息。所以,對于手機(jī)用戶來說,還需要時刻提防來自政府方面的監(jiān)聽。
