在新春佳節(jié)來臨之際，作為新年禮物，數(shù)百萬部新的智能手機和平板電腦將被激活，而與此同時，網(wǎng)絡(luò)罪犯和“過度熱心”的應(yīng)用開發(fā)者摩拳擦掌躍躍欲試，希望通過這些新設(shè)備中人們的敏感信息來謀取利益。

可能有人會說，從移動設(shè)備的尺寸來看，不會構(gòu)成嚴重威脅，但在這種情況下，大小并不重要?，F(xiàn)在移動設(shè)備功能很強大，足以支持各種新功能。通過近場通信（NFC）技術(shù)，用戶只需將設(shè)備靠近讀取器就能完成手機支付，但這也潛在地暴露了敏感的財務(wù)信息和地理數(shù)據(jù)，這些數(shù)據(jù)常常存在一些不起眼的應(yīng)用中，造成數(shù)據(jù)隱私問題。

專家估計，在去年圣誕節(jié)期間，約有680萬臺移動設(shè)備被拆封和激活，隨著新產(chǎn)品的不斷涌入市場，這個增長速度仍將繼續(xù)攀升。根據(jù)趨勢科技表示，通常情況下，得到新設(shè)備的用戶在第一次激活設(shè)備時，不會考慮緩解隱私和安全風險。為此，該安全公司為新設(shè)備用戶總結(jié)了一些基本措施以保護其設(shè)備。

應(yīng)用陷阱

應(yīng)用讓智能手機變得更強大。雖然智能手機可以使用瀏覽器購買或者登錄到大多數(shù)網(wǎng)上銀行，但一些應(yīng)用的額外功能讓用戶無需打開瀏覽器就可以完成這些操作。專家稱，這很讓人擔憂，因為很多研究證明大量數(shù)據(jù)被合法智能手機應(yīng)用收集。從聯(lián)系人信息、位置數(shù)據(jù)到瀏覽歷史記錄和設(shè)備使用情況統(tǒng)計信息等，應(yīng)用開發(fā)者可能將這些數(shù)據(jù)與第三方廣告和營銷公司共享，這引起隱私倡導者的恐慌，他們認為需要加強控制來限制這種隱私侵擾。

在2012年黑帽大會上，Appthority總裁兼創(chuàng)始人Domingo Guerra在接受采訪時明確指出了這個問題：“開發(fā)商想要賺錢，消費者想要免費的應(yīng)用，而網(wǎng)絡(luò)則會獲取有價值的數(shù)據(jù)。”

專家稱，在安裝應(yīng)用后，用戶應(yīng)該密切關(guān)注該應(yīng)用的權(quán)限要求。對于不同的應(yīng)用，用戶可以選擇簡單地對某些數(shù)據(jù)授權(quán)或者拒絕訪問權(quán)限。但拒絕權(quán)限往往會限制應(yīng)用的功能。趨勢科技指出，一些游戲應(yīng)用要求位置數(shù)據(jù)，只是為了將這些數(shù)據(jù)提供給廣告客戶。在安裝應(yīng)用之前，檢查其評級，并確保它來自合法的開發(fā)商。

智能手機交給青少年使用？免費的應(yīng)用并不一定是免費的。一些游戲限制了其應(yīng)用的功能，并提示用戶在應(yīng)用內(nèi)購買以獲取完整功能，這將立即轉(zhuǎn)向到信用卡支付。

安全專家還提倡使用更好的密碼管理來加強保護，特別是當你的電子郵件和賬戶登錄信息被盜時，這可以將損失降到最低。對每個社交網(wǎng)絡(luò)和需要登錄信息的服務(wù)使用不同的密碼，使用字母、數(shù)字和字符組合，并考慮使用密碼管理器應(yīng)用來管理復雜的密碼。

設(shè)備丟失或被盜？首先聯(lián)系公司IT部門

很多專家稱，丟失或被盜的設(shè)備將對數(shù)據(jù)安全構(gòu)成最大威脅。雖然大多數(shù)小偷都試圖清除設(shè)備，然后轉(zhuǎn)賣出去，但沒有密碼保護的智能手機或平板電腦將對任何人提供開放式訪問。Apple、谷歌和微軟都提供設(shè)備位置搜索功能，一般你必須開啟這個功能才行。

你也可以使用遠程清除功能。一些安全應(yīng)用提供遠程清除功能。例如，除了能夠找到丟失設(shè)備的位置外，Lookout公司還可以遠程鎖定和清除Android設(shè)備，甚至還可以清除設(shè)備中的SD卡，SD卡通常包含個人數(shù)據(jù)。

當設(shè)備丟失或被盜時，別聯(lián)系你的運營商。如果你的設(shè)備能夠訪問企業(yè)信息，例如工作聯(lián)系人、工作應(yīng)用和電子郵件，企業(yè)首席信息安全官越來越提倡員工應(yīng)先與企業(yè)IT聯(lián)系。首先聯(lián)系運營商將會導致該設(shè)備從運營商的網(wǎng)絡(luò)中移除，使IT部門無法從設(shè)備中清除企業(yè)數(shù)據(jù)。

近場通信

安全研究人員已經(jīng)發(fā)現(xiàn)了支持NFC的設(shè)備中，部署該新技術(shù)存在漏洞。研究人員Charlie Miller發(fā)現(xiàn)，一些設(shè)備上的默認設(shè)置讓通信信道保持開放，在某些情況下，這使NFC可能被精明的攻擊者用來訪問設(shè)備。他演示了如何通過這個漏洞來訪問瀏覽器，以及竊取密碼和其他賬戶登錄信息。

NFC技術(shù)可以使設(shè)備在短半徑內(nèi)進行無線通信，提供各種功能。它可以用來在兩個設(shè)備間共享文件，例如照片或數(shù)字名片。支付行業(yè)看到NFC作為電子錢包的潛力，設(shè)備持有者可以僅將設(shè)備靠近支付讀卡器就能完成日常支付。Miller成功展示了針對基于Android的諾基亞N9和Nexus S三星智能手機的攻擊。很多Android設(shè)備以及來自諾基亞的最新的Windows Phone設(shè)備都支持NFC技術(shù)。

專家稱，由于攻擊者需要近距離靠近受害者，用戶遭受NFC攻擊的風險比較低。漏洞管理是專家一直倡導的首要移動安全技巧。所以，請確保你的設(shè)備安裝了最新的固件（有時候說起來容易做起來難）。另外，確保使用NFC的智能手機應(yīng)用更新。啟用設(shè)備的鎖定功能，并為設(shè)備設(shè)置訪問密碼。通過啟用密碼功能，設(shè)備所有者也啟用了加密。

限制信任 經(jīng)常驗證

智能手機操作系統(tǒng)在構(gòu)建時就考慮了安全因素。其中的沙盒技術(shù)讓攻擊者很難突破瀏覽器、訪問正在運行的進程，應(yīng)用都要求必須具有數(shù)字證書，以便設(shè)備能夠驗證其真實性，并且，移動應(yīng)用商店會審核應(yīng)用是否存在嚴重威脅。安全公司還能夠檢測到惡意應(yīng)用（主要來自第三方應(yīng)用商店）和移動設(shè)備攻擊（騙取手機費的短信木馬程序）。

建立基本的安全措施可以幫助減小危害。不要完全相信你的移動設(shè)備上的活動是安全的。不要點擊不受信任的鏈接。從朋友或同事得到隨意的鏈接或附件？在點擊鏈接和打開附件之前，首先與他們聯(lián)系和確認。確認你的手機瀏覽器中的網(wǎng)站是合法網(wǎng)站，特別是當它請求登錄信息時。使用高強度密碼，并為某些應(yīng)用設(shè)置權(quán)限限制。