最近,信服君的朋友圈被各种旅游的美照刷屏了:惊艳的泰国人妖秀,热情的沙滩比基尼,还有令人垂涎欲滴的美食。可是,就在你为24个赞欣喜时,可知有多少个恶意程序正瞄准你的手机,并随时盗取隐私甚至偷窃资金。
你一定还记得去年好莱坞众女星的iCloud艳照门事件,个人隐私被盗取并进行恶意传播。深信服安全专家揭秘:很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。据介绍,对于用户而言,“核心隐私权限”包括访问联系人、读取通话记录、读取短信记录、读取位置信息。
同时手机病毒往往隐藏在盗版应用中。一旦用户下载并安装,这些应用就会强制联网,并且私自下载未知软件,窃取用户信息。最严重的情况是,恶意插件中植入病毒,其冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。
这些非法APP、手机病毒除了会造成个人财产的损失外,还会对企业带来危害。由于现在很多企业员工都是自带移动设备办公,手机终端上存储了众多企业数据和文件,这些信息都是以明文进行存储和传输,不法分子很容易进行获取。同时旅途中也是手机丢失的高峰期,一旦手机丢失,手机里存储的企业重要机密的外泄,带来的损失不可估量。
深信服技术总监殷浩总结道:“近几年,针对移动平台的恶意软件越来越多,对手机用户构成了越来越严重的威胁,但是,很多用户还没有形成良好的手机安全应用习惯,在出游时更容易将安全问题抛之脑后,再加上企业对手机终端未进行相关的安全防护,这很可能诱发个人或企业相关风险”
要想更好的规避旅途中的信息安全风险,深信服科技建议用户和企业遵循以下两个建议:
1、对于用户,尽量使用正规的应用商店或网站下载APP:下载APP时,***能选择经过安全审核的应用商店或登录官方网站下载。而且,在安装APP的时候,用户也应该留意APP所试图获得的权限,如果其试图获取超额的权限,就需要对留心其安全性了。
2.对于企业,建议部署企业移动管理平台实现公私数据隔离:针对移动办公的用户,手机上企业数据需要特殊保护。这时建议部署企业移动管理EMM平台,它可以给企业数据打造一个安全沙箱,实现远程访问、本地存储的全面加密,即使手机被攻陷,企业数据依然存储在安全的隔离箱里。