大多数效率及协作方面的移动应用程序存在严重安全漏洞

您可能遭遇过重要的提醒事件或备忘录丢失事故,不要再怀疑是移动设备的应用系统出现意外故障,国为这是对您的一种信号或警示,您要小心使用旨在提高工作效率及协同合作的移动应用程序。

为了帮助人们提高协同工作的效率,不少开发者纷纷制作出基于移动设备的终端应用程序,他们要解决至少两个关键的问题——网络连通和文件分享,WIFI,3G等成了基本的配置,网络的连通性似乎并不太难,为了让这些终端系统更容易识别出彼此,开发者或设置中央认证系统,或开发终端的网络服务功能,问题不在这些连通性本身的发出点之上,而是这些它们的安全性存在问题。

使用中央认证系统意味着终端用户要冒至少两方面的风险——系统本身的安全性和网络通讯的安全性,中央认证系统和终端系统都有可能存在安全漏洞,更不提不良开发者窃取资料的可能性,而连接至中央认证系统网络通讯往往路途漫长,更易被监听、截取和篡改。

为近距离的网络连通提供便利的另一种方式莫过于为终端开发网络服务功能,不少开发者热衷于此,于是各类基于WIFI的网络服务功能问世,它的优点是快捷便利,问题仍然是安全性不够,服务本身可能被轻易开启,甚至在不知晓的情况下被开启,对来访者不进行身份验证,也不对通讯流量进行加密,这使得近距离的攻击者可以轻易发起不良攻击。

在文件分享方面,网盘文件同步、配置同步是最为流行的移动终端应用,甚至大量免费,免费的代价当然是安全和隐私的丧失,更有些许小型网上存储服务商为了在安全上省钱,而对流量不进行加密,这使攻击者可以轻松获得终端用户的各类文件。

近距离的文件分享往往借助于设备本身所启用的网络服务功能,无线USB存储、无线分享、移动磁盘、移动桌面、移动打印、无线同步、近距离协助等类似的移动应用程序越来越多,稍不留心,便会让攻击者获得用户终端设备上的关键文件信息。

有没有好的解决之道?当然,首先要建立应用程序安装使用的批准机制,在对个人电脑进行管理时,安全管理负责人会要求向员工提供标准软件清单,并且对不在清单上的软件安装走申请和授权的流程,移动设备的软件程序管理也应如此,安全管理团队要评测出安全可靠的效率及协作移动应用程序供员工安装使用,针对移动设备终端管理相关的技术管理措施也应跟上,并且更应加强移动终端设备安全使用情况的监管。

此外,在终端管理体系尚不成熟或全面的时刻,更重要的一块儿是要加强移动终端设备用户的信息安全意识,要让他们认识的使用移动设备时可能会面临的安全威胁,以及如何正确使用移动设备以便积极应对这些安全威胁。当用户有了这些基本的安全意识认知和安全防范能力的时候,移动终端的安全管理便成为轻松的话题。

昆明亭长朗然科技有限公司致力于移动终端设备安全管理相关的服务,包括咨询顾问和项目实施,并且有开发出针对企业用户的移动终端安全使用培训课程,有兴趣的话可以在线学习。

移动安全秘籍快速上手

尽管网络安全监管当局加强了互联网接入服务者对用户身份识别和网络使用审计的要求,大型商业街区、酒店、餐厅、咖啡馆、书店等等地方仍然有不少开放式的WIFI接入点。

黑客或一些脚本小孩很容易通过开放式的WIFI无线网络入侵到网络内部的脆弱电脑终端、智能手机或平板设备,进而窃取私人敏感信息数据,以及安装后门程序等恶意软件以备日后进一步使用。

部分大型媒体在这方面多使用恫吓手段,片面夸大黑客的力量神秘和互联网的危机重重,缺乏对最终用户进行耐心细致的网络安全教育;一些互联网安全厂商也只是希望最终用户能够为他们带来更多的流量和广告收入,过于强调他们提供的安全防范软件的效力,忽略与用户沟通正确的安全理念认知和安全使用行为,这些并不利于保障最终用户的网络信息安全。

无线网络业界安全专家们多数希望借助创新的高科技手段来“透明地”保障最终用户自由自在地使用WIFI,但是再高科技的手段也需要最终用户来参与使用和操控,这些旨在提升无线网络安全的技术措施可能并不被最终用户所理解和接受,进而被禁用或移除。

无线网络安全界的黑专家们在向最终用户发出错误的诱导,正直的专家们不屑于与菜鸟们进行无线网络安全保障方面的对话,这便是国内信息安全产业可耻现状的典型表现。泱泱大国呼唤对国民进行客观公正的移动安全知识和技能的教育,拒绝故作高深的怪异理论,只需针对普通网民的大白话。

为此,对产品中立、对技术中立的无线安全意识教育课程呼之欲出,普通国民忙于创新社会价值和养家糊口奔小康,根本不会下功夫研究复杂的网络安全技术,所以他们只需要短短的能够快速上手的实用的“无线网络安全教程”。昆明亭长朗然科技有限公司网络安全分析师James Dong深深理会到这一点,便总结了如下九条真经“移动网络安全秘籍”,分享给大众网民,网民应该快速知晓为了保障无疑网络安全哪些是该做的,哪些是不该做的。

  • 安装、启用和保护防病毒软件的更新
  • 安装和启用个人防火墙
  • 关闭不必要的文件分享服务和远程访问服务
  • 对机密敏感文件进行加密
  • 在不需要数据网络时关闭WIFI连接
  • 登录系统以及传输私密文件前启用加密网络连接
  • 确认SSID使用合法的WIFI服务
  • 假设无线黑客就在藏在附近等待截取数据
  • 给智能手机和平板设备添加访问密码和远程跟踪功能

最后,员工自带计算设备BYOD高潮渐至,这些设备更可能在组织外部被使用,比如差旅途中。James建议企业面临越来越多的智能终端和WIFI用户,信息安全管理负责人应该开立移动安全以及WIFI安全教育专题,以应对不断出现的移动互联网安全威胁。

mobile-security-tips