你的智能手机安全吗？Radware谈移动设备的安全性

Radware CTO Amir Peles

引言

目前，3G智能手机的销售量已经占到了手机整体销量的50%以上，iPhone、Android、黑莓以及HTC等各种新颖的移动接入设备不断面市，另外，针对智能手机用户的成千上万种各式各样的应用也被不断地开发出来，移动设备行业也因此保持着蓬勃发展和高速成长的态势。尽管智能手机及移动宽带网络已无处不在，但安全问题依然是现在面临的一个巨大挑战。

目前针对智能手机还没有找到一种真正行之有效的安全可靠的办法来来保护个人的私密信息和重要商业机密。事实上，很多所谓的安全保护工具，如防病毒、防间谍软件、防钓鱼工具等，迄今为止都尚未发展成熟，绝大多数具备数据加密功能的智能手机依然很容易受到攻击的威胁。另外，移动设备本身的遗失或失窃造也会造成的数据的丢失，道理很简单，因为小的移动设备很容易被遗忘、也很容易被盗窃。

智能手机容易遭受各种网络攻击及社会工程攻击

社会工程攻击是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取自身利益的手法，如网络钓鱼、间谍软件等。信息窃取与欺诈是困扰智能手机的主要的安全问题。

相比在笔记本电脑或台式机电脑上，利用智能手机更容易建立起的虚假的亲密感。因为智能手机的体积很小并且属于私人物品，虽然它们是不安全的，但用户仍相信它们与其笔记本电脑的安全程度是一样的。保护智能手机的安全工具尚未发展成熟，这是因为智能手机提供商更愿意专注于推出新设备和新应用，而不是嵌入式的安全工具。这使得智能手机对于包括恶意传播、木马、Bots、钓鱼、社会工程及”零天”攻击在内的各种网络攻击处于开放状态。

如何使智能手机与数据更加安全？

为了确保信息能够安全地存储在智能手机上，用户需要考虑各种安全问题，并且知道应该如何避免将任何机密的私人信息长期保留在智能手机上，及时将重要信息从移动设备转移到更加安全的地方-即具备适当加密及其他安全措施的设备上。

Radware希望在针对智能手机的更安全的移动保护方案被开发出来之前，存储高度敏感信息的用户应该能够意识到或做到以下几项的保护措施。在过去的5年里，如何让智能手机更安全是一个热门话题，相关的厂商也一直在进行研究。Radware期待在未来能够研发出更加有效的针对智能手机的移动安全方案。

当然，最佳的传统安全实践也适用于智能手机。Radware建议企业用户的IT部门应该采取以下措施：

 批准智能手机使用包括能够提供集中化策略配置管理的操作系统。

 强制执行安装密码以及基于移动终端的杀毒软件。

 要求用户通过SSL VPN连接公司网络，当通过公司无线网络进行访问时需要执行跟有线网络相同的接入策略。

 利用远程清除软件去除丢失或被偷的移动设备上的敏感数据。