用戶與企業(yè)數(shù)據(jù)大規(guī)模被竊的背后，是互聯(lián)網(wǎng)產(chǎn)業(yè)之繁盛與數(shù)據(jù)保護能力之羸弱的懸殊對比,。數(shù)據(jù)保護嚴重不力,，顯然已經(jīng)成為全球互聯(lián)網(wǎng)產(chǎn)業(yè)的“”。當越來越多的中國互聯(lián)網(wǎng)公司走向世界,，需要依靠的不應(yīng)僅僅是世界級的用戶市場,，更應(yīng)是世界級的互聯(lián)網(wǎng)倫理與規(guī)則。

根據(jù)Verizon《2018數(shù)據(jù)泄漏報告調(diào)查》統(tǒng)計,，去年關(guān)于信息安全的大小事件共發(fā)生了大約53000起,，其中確定為數(shù)據(jù)泄漏的事件有2216起，平均每一天就有6起數(shù)據(jù)泄漏事件發(fā)生,。而且,，在Verizon過去10年的報告中，數(shù)據(jù)泄漏事件也是頻繁發(fā)生,，發(fā)展至今天已經(jīng)成為了常態(tài),。

更為要緊的是，黑客攻擊技術(shù)與移動安全技術(shù)在同步提升,。近日,，Reddit宣布，6 月份的一個信息安全漏洞導(dǎo)致攻擊者入侵了該公司內(nèi)部系統(tǒng)的某些部分,。

值得注意的是,，這次攻擊繞開了Reddit通過短信實現(xiàn)的雙因子認證(Two-Factor Authentication)系統(tǒng)，這也給仍在使用短信來部署雙因子認證的互聯(lián)網(wǎng)服務(wù)敲響了警鐘,。

其實,，全球普遍采用的雙因子認證系統(tǒng)非常脆弱，黑客先使用偽基站獲取用戶手機號,，再通過網(wǎng)上泄露的數(shù)據(jù)庫,，根據(jù)手機號碼反查用戶的姓名、身份證號,、銀行賬號等信息,。然后在某些網(wǎng)站啟動注冊或交易，并利用和用戶位置相近的特點竊取用戶短信驗證碼,。

通過短信驗證碼登錄賬號后,，黑客可以獲取用戶的快遞地址、消費記錄,、通訊錄等隱私信息,，還可以通過“撞庫”、“拖庫”等方式,，就像拼圖一樣集齊用戶的姓名,、身份證,、銀行卡號等信息。

根據(jù)檢測發(fā)現(xiàn),，94.1%的安卓設(shè)備受到中危級別漏洞的危害,，95.4%的安卓設(shè)備存在高危漏洞，90.6%的安卓設(shè)備受到嚴重級別的漏洞影響,。由此可見,，我國移動端的安全威脅仍然不容小覷。

目前,，八成的網(wǎng)絡(luò)欺詐場景都來自移動端,。移動網(wǎng)絡(luò)隱私的泄露主要有手機軟件獲取、免費Wifi竊取,、舊手機設(shè)備泄露,，以及黑客盜取企業(yè)大數(shù)據(jù)等渠道。這其中,，手機軟件是絕大多數(shù)人幾乎每天都會高頻使用的產(chǎn)品,，在使用過程中，用戶往往需要給軟件開放各項權(quán)限,。

但是，由于手機應(yīng)用軟件的開發(fā)者眾多,，以及監(jiān)管平臺在很多方面都難以覆蓋周全,，這使得手機軟件良莠不齊，越界獲取隱私權(quán)限的問題時有發(fā)生,。

攻擊者只需向安卓設(shè)備發(fā)送一條簡單的文本信息,，就能夠在用戶的設(shè)備上獲得Root等其他訪問權(quán)限。一些最危險的漏洞還可以讓用戶暴露在整個系統(tǒng)的接管過程中,，包括用戶的截屏,，視頻記錄、打電話,、閱讀記錄和獲取短信等,，甚至未經(jīng)用戶同意的情況下強制安裝第三方的任意應(yīng)用程序或刪除用戶保存在設(shè)備上的數(shù)據(jù)。

不僅個人數(shù)據(jù)成為公眾關(guān)注焦點,，移動應(yīng)用數(shù)據(jù)防泄漏也成為企業(yè)關(guān)注的重點,。比如金融、醫(yī)療等一些行業(yè)對信息與數(shù)據(jù)的安全性要求極高,，即使是很小的疏忽或者漏洞,，都會引發(fā)蝴蝶效應(yīng)。

當前,，移動辦公主要面臨五大安全風險：

1,、內(nèi)部員工是泄密企業(yè)敏感數(shù)據(jù)信息的最大“黑客”

數(shù)據(jù)報告顯示,，企業(yè)信息數(shù)據(jù)安全事故中有50%是因為內(nèi)部員工而起，約有20%的安全事故被認為是內(nèi)幕者惡意行為,，比如說員工可能從泄露的數(shù)據(jù)信息中獲利,。員工的主要泄密途徑除了拍照泄漏、存儲在手機中外泄外,，還有離職員工拷貝企業(yè)重要信息,。

2、移動設(shè)備成為病毒滲攻擊企業(yè)數(shù)據(jù)的跳板

在移動互聯(lián)網(wǎng)越來越深入人心的今天,，攻擊者已經(jīng)開始將視線由PC轉(zhuǎn)向了移動設(shè)備,。同時，由于Root權(quán)限濫用和新的黑客攻擊技術(shù),，移動設(shè)備成為滋生安全風險的新溫床,，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

3,、公私數(shù)據(jù)混用,，個人隱私難以得到保障

同一臺移動設(shè)備上既有個人應(yīng)用，又有企業(yè)應(yīng)用和數(shù)據(jù),。在沒有明確區(qū)分移動終端上的個人和企業(yè)數(shù)據(jù)和應(yīng)用時,，個人應(yīng)用可以隨意訪問、獲取企業(yè)數(shù)據(jù),，同時,，企業(yè)也會觸及到個人應(yīng)用。禁止企業(yè)數(shù)據(jù)被個人應(yīng)用非法上傳,、共享和外泄,，同時禁止企業(yè)應(yīng)用訪問個人隱私數(shù)據(jù)，是企業(yè)難以避免的問題,。

4,、缺乏端對端網(wǎng)絡(luò)的可視性

實時、全面的端到端可見性,，對數(shù)據(jù),、數(shù)字基礎(chǔ)設(shè)施、網(wǎng)絡(luò)以及流程的管理都是至關(guān)重要的,。網(wǎng)絡(luò)工程和應(yīng)用團隊必須實施簡化的自動化流程,，以實現(xiàn)自動化的網(wǎng)絡(luò)映射，獲得關(guān)鍵應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的全面和完整的可視性,。

5,、解決大數(shù)據(jù)隱私慣例的需求

目前，還不存在任何一個堅實的框架,，能夠?qū)崿F(xiàn)大數(shù)據(jù)隱私的最佳實踐,。相反地,，企業(yè)必須采取積極主動的戰(zhàn)略措施，來進一步改進和強化不合適的數(shù)據(jù)安全和隱私行為,。對于企業(yè)而言,，只是實施標準的一般安全措施已經(jīng)遠遠不夠了，還需要存在合約關(guān)系的云服務(wù)提供商,、網(wǎng)絡(luò)工程和應(yīng)用程序團隊的共同努力和擔當,。

如今，已有不少像愛加密,、梆梆安全,、通付盾等移動安全公司針對企業(yè)安全特性，提供定制化移動安全解決方案,。比如愛加密,，具有強大的機器學(xué)習智能防護能力，主動從輸入數(shù)據(jù)中找到潛在的風險類別規(guī)則并建立關(guān)系模型,。以內(nèi)容檢測舉例,，移動安全大數(shù)據(jù)平臺通過計算機視覺技術(shù)與半人工審核的運用，實現(xiàn)了對于移動應(yīng)用內(nèi)容的有效監(jiān)管,。

愛加密會收集企業(yè)App在移動互聯(lián)網(wǎng)上面臨的可能潛在風險,，包括有沒有被逆向、有沒有被破解,、有沒有被盜版等,。然后把這些風險的數(shù)據(jù)，收回到企業(yè)內(nèi)部,，在企業(yè)內(nèi)部借助我們整個的移動安全大數(shù)據(jù)平臺，進行分析和監(jiān)控,，提出自動化的主動關(guān)聯(lián)防護,。