移动设备成恶意软件的首要传播媒介，企业信息安全面临新的忧患

随着越来越多的公司允许员工在工作期间使用智能手机和平板电脑，这些公司正在面临新的隐私安全问题：来自植入在各大游戏和应用中的恶意软件的威胁。

应用商店“正变成已被感染应用的首要传播媒介。”主管Juniper Networks公司的移动信息安全的Dan Hoffman这样说道。

现在用户可以自由选择需要下载的应用，所以对一款病毒软件来说，他们入侵用户的门槛变得很低。黑客只要瞄准一款热门的游戏或者应用，然后植入恶意软件即可。

一旦植入，恶意软件就可以自动拨号给那些骗钱的电话号码，或者在用户毫不知情的情况下，向一些大型网站发送短信，以获取用户的账号和密码信息，或者跟踪用户的行踪。

但是对企业来说，真正的威胁是，这些恶意软件可以用于获取已经下载在用户个人设备中的企业数据。

“在去年，那些基于Android平台的移动设备是恶意软件攻击的主要对象，因为去年Android占领了移动市场。”Dan Hoffman说道。不过Google称Google Play已经比之前更加安全。他们会先对各种应用进行扫描，以排除恶意软件，然后才会将应用投放到商店上。而且，Android平台有这样一个功能，可以防止用户从第三方商家下载应用。不过问题是，用户可以关闭这些应用！

在iOS设备上的威胁现在还并不明了。因为iOS是封闭的，外部的商家也不能独立对潜在危险进行独立跟踪。Apple也没有对这一问题进行回应。不过Apple长期以来都会先审核应用，再让应用在Apple Store上线。

信息安全方面的专家称，各种应用是数字盗窃的最佳媒介。即便是那些合法的应用，也会请求用户授权，以获取用户的电子邮件或者在各大社交网络上的账户信息。尽管智能手机的软件更新有时候会就“问题应用”提醒用户，但是通常这些应用被下载之后，就很少被删除。

为了保证企业数据安全，目前企业信息技术部门的负责人都会借助使用虚拟的私人网络。这些私人网络需要设置非常复杂的密码，而且需要经常更新。但是，Hoffman和其他信息安全方面的专家都认为，企业还需要加强他们的防御。

为此，目前在市面上已经出现了数十种信息安全产品。这些产品通过对移动设备扫描先排除恶意软件，然后才允许这些设备连接到企业网络中。一旦问题出现，有些产品还会清空一款设备上所有的企业数据。

目前，还没有出现这样的应用，可以将整个恶意软件植入到到企业的服务器网络中。但是随着越来越多的移动设备进入工作场所，这种威胁也越来越大。

via
\nWSJ