目前，智能手机和平板电脑已融入普通人的日常生活，老人和孩子也越来越依赖智能手机。然而，智能手机的安全问题越发凸显，手机支付漏洞、手机远程定位、手机信息泄露等问题屡见不鲜。

根据消费者报告调查，即使在最近几年，移动设备仍然在不断增加。但是由于某些原因，这种形势并不能激发人们保护他们的信息。

据报道，只有百分之七十七的消费者使用PIN码、密码、图案、指纹或面部识别来锁定他们的手机，只有百分之七的消费者使用额外的加密设置，只有百分之八的消费者使用在手机可能被盗的情况下擦拭手机的软件。那这项统计告诉我们什么呢？它告诉我们移动设备的犯罪行为正在上升，但是我们在保护自身安全和我们的信息安全方面做得很少。

移动设备犯罪不仅仅是窃取设备。工信部的一份报告称，在过去一年内，针对安卓系统的恶意应用程序数量增加了百分之六百，而且针对苹果平台的恶意软件攻击也在增加。昆明亭长朗然科技有限公司移动计算安全专员董志军表示：在保护移动设备方面，我们的许多建议都与保护计算机相同。但是对于智能手机来讲，都是体积极小的电脑，我们有时会忘记我们随身携带的手机，因此，我们需要谈一谈。

手机常见的安全威胁

• 设备失窃 手机体积小，容易丢失或被盗。
• 伪基站 冒充银行号码发送诈骗短信。
• 缺乏监管 缺乏监管的第三方应用市场，用户易下载到恶意软件。
• 恶意二维码 将木马病毒隐藏在二维码中，诱骗用户扫描。
• 钓鱼短信 发送中奖等钓鱼短信，诱骗用户点击。

手机恶意软件，恶意软件又叫流氓软件，一般是指在用户不完全知情的情况下强行安装到用户手机中，或者一旦安装就无法正常卸载或删除的软件程序。智能手机常常会感染如下主要类型的恶意软件。

• 恶意扣费 手机恶意软件中最常见的恶意行为，在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用手机支付，导致用户经济损失。
• 远程控制 通过控制端控制一个或多个受控端，可对受控端进行远程操作。
• 隐私窃取 在用户不知情或未授权的情况下，获取用户隐私信息。
• 恶意传播 通过复制、感染、投递、下载等方式将其自身、自身的衍生物或其他移动互联网恶意代码进行扩散。
• 资费消耗 通过自动发送短信、彩信、邮件、连接网络等方式导致用户资费损失。

既然手机面临这么多的安全威胁和隐患，我们有哪些安全防范和应对措施呢？

设备安全，移动计算安全的基础

• 启用密码、指纹、脸部识别、手势、图案等保护措施。
• 不使用设备时，立即锁屏。
• 在可能的情况下，对手机中的敏感数据进行加密。
• 在外时，随身携带手机，以防失窃。

支付安全，管好手机银行

• 不随意扫描陌生二维码。
• 不把银行卡、身份证及手机放在一起。
• 使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。
• 手机一旦丢失，第一时间打电话给银行和第三方支付供应商，冻结相关业务。
• 尽量通过正规的手机应用市场下载手机银行支付软件，同时也要慎重选择安全系数较高的手机银行客户端。

信息安全，防止手机感染病

• 认准权威安全的应用市场，不随意下载不明手机应用软件。
• 不轻易打开收到的短信或邮件，不添加陌生的微信或QQ好友。
• 不随意蹭网，注意公共Wi-Fi网络的安全问题，登录公共网络意味着将您的信息处于危险境地。
• 安装安全防护软件，及时检测和防御手机木马病毒、恶意程序。

换机安全，合理处理旧手机

• 不将手机作为一般生活垃圾随意丢弃，如售卖或转让，要彻底清除手机里的个人隐私信息。
• 在格式化手机或恢复出厂设置后，可存入一些无关文件将手机内存占满。
• 通过全盘擦除、彻底销毁等手段彻底清除手机上的资料。

提高个人防范意识

• 安装应用，谨慎授权，安装手机应用时，仔细查看应用权限的说明，判断各项权限的必要性。
• 定期更换密码，对于涉及隐私信息的客户端应用，建议设置口令等保护密码，同时取消自动登录。
• 开启手机中自带的各种安全功能。比如您可以使用GPS定位丢失的设备，这样如果手机丢失或被盗，让您可以追溯手机的轨迹，或确定是否有人将之带走。
• 在可能的情况下，远程擦除手机上的所有数据，将其恢复为出厂设置。这样可以避免信息落入窃贼手中。

新时代更多安全特别注意

• 在锁屏时，手机能给出了什么信息呢？有时，这些通知会显示电子邮件内容、短信验证码，或者其它有关我们的工作地点、银行存款以及家庭成员身份的个人信息。通过调整通知设置，可以尽力让他人在锁定屏幕的情况下，只能了解您最少量的信息。
• 保持手机操作系统和应用程序的更新。定期安装操作系统更新以保护您的手机免受已知漏洞的影响，对于应用程序也是如此。

多年来，昆明亭长朗然科技有限公司致力于全民的网络安全意识提升，我们帮助众多知名企业对员工进行安全意识教育，包括移动计算相关的安全意识提升，我们有在线的信息安全学习系统，以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多，欢迎联系我们。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

您所在的工作机构是否允许员工使用私人平板电脑或智能手机工作，以便其可以随时随地与办公室保持联系呢？如果答案是确定的，则说明是在顺应大势，紧随潮流。当然，如果答案是否定的，必定是对安全、保密及合规有深深的顾虑，也是可以获得理解和认可的。

私人设备允许员工在家中或路上灵活工作，从而使工作单位受益。虽然一些企业通过发放用于工作的移动设备来实现这一目标，但我相信这种做法将会减弱。千禧一代的年轻人对携带两台移动设备的概念不太能够接受或容忍，并且在使用单个设备进行个人和商业通信时更加舒适和高效。对此，昆明亭长朗然科技有限公司网络安全观察员董志军表示：移动计算与云计算的替代性越来越完善，当计算终端越来越普及，直到无处不在，随时随地可以连接到云服务之时，组织机构已经没有必要分发终端计算设备了，这些计算设备资产本身不值钱。因此，精明的公司将满足员工使用自己私有设备工作的愿望，包括允许他们使用安卓、iOS、Windows或其他任何移动平台或操作系统。

不过，世事都有两面，毫无疑问，从各种私人设备访问工作单位的数据，都会增加安全漏洞的风险，无论是来自黑客攻击，还是员工在不知不觉中下载的恶意软件和病毒。该如何兴利除弊呢？制定关于正当使用移动设备的政策，并向员工强调说明该如何保护驻留在员工的平板电脑或智能手机上的工作信息。

总之，允许员工在世界任何地方工作，可以带来很多好处，也有一些安全泄密隐患。通过一些安全管控方面的作为，可以使远程工作的体验变得既高效又安全。当然，所有的作为，都需要获得员工们的理解和支持。毕竟，员工们是移动工作的主体，移动计算设备是移动工具，端点安全是组织中普遍关心的问题，安全团队应该更广泛地考虑如何保护好终端的信息数据。

诚然，私有计算设备属于员工的资产，如果不关注终端设备保护，终端设备可能成为黑客或病毒等网络威胁进入企业网络、窃取关键信息的跳板；如果只关注设备保护而不是信息数据保护，那么工作单位就面临着巨大的人为因素造成信息失窃的风险。

当下，随着越来越多的设备上线，企业及其信息面临的风险不断增加。估计每年有百亿台配备微控制器的设备被部署在电器、设备和玩具中，这个数字还会不断增长，“高度安全”的物联网设备需要许多设备不具备的属性：基于证书的身份验证、自动安全更新、硬件信任根、防止代码错误的计算基础等等。

同时，云计算正在加速公司收集、处理、存储和使用信息的方式。随着公司过渡到混合基础架构，公司的数据在基于云的系统和本地系统中移动，无疑应该评估他们的端点安全策略，以确保数据在其所在的位置受到保护。身份保护是防范威胁的关键组成部分，企业级组织应通过启用双因素身份验证以减少攻击面、监控和处理安全警报以及使用基于风险的条件访问等解决方案自动修复威胁来增强用户的身份核验。

企业级组织机构必须保护数据在使用、传输和存储等多个生命周期状态下的安全，必须在敏感数据进入环境时对其进行发现和分类，根据策略应用保护，监控和修复威胁，并在数据在整个组织中传输时保持合规性，然后再报废和删除。这些安全控制过程有的可能由信息安全部门独自完成，然而，亦有很大部分需要得到终端用户的理解和支持。毕竟，员工们是信息系统的使用者，是信息数据的创建者和使用者。也就是说，组织机构应通过跨身份、设备、应用程序和数据以及基础设施的可见性、控制和指导来建立其安全态势，以管理其整个组织的安全策略并随着时间的推移改进安全实践。职工们有责任正当使用移动设备，无论是单位派发的，还是私人所有的。这就需要组织机构加强与职员们之间的安全沟通与培训。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容，包括动画视频、平面图片和电子课件等各种形式的内容资源，其中也包含网络安全小游戏，以及互动式、场景式、案例式的教程模块，以及稳定可靠的在线培训平台（学习管理系统），欢迎有兴趣的客户及行业合作伙伴联系我们，预览作品、体验平台的功能以及洽谈采购合作。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com