如今無認居家,、上班還是在出差的途中人們通信和事務(wù)處理大多數(shù)都是通過基于Web的應(yīng)用程序APP(application software)完成的,，APP為人們的生活和工作提供了極大的便利，但安全問題也迫在眉急,。

一,、黑客和非法APP

然而隨著移動技術(shù)的發(fā)展和網(wǎng)絡(luò)威脅的不斷增長，通過應(yīng)用程序進行通信變得越來越重要,。其中部分專為移動設(shè)備開發(fā)的APP易被篡改,，Web應(yīng)用程序則容易受到許多黑客威脅。少數(shù)居心叵測的人通過APP非法收集公眾信息,，盜取公民資產(chǎn),；為此國家發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，國家互聯(lián)網(wǎng)信息辦公室,、工業(yè)和信息化部,、公安部、市場監(jiān)管總局聯(lián)合制定了《App違法違規(guī)收集使用個人信息行為認定方法》,。

二,、惡意SQL侵入

據(jù)報道有黑客通過SQL注入(SQLi) 攻擊已被用于竊取世界衛(wèi)生組織員工的個人詳細信息、從《華爾街日報》獲取數(shù)據(jù)并滲透到英國電信公司TalkTalk的系統(tǒng)中,。在這些情況下攻擊者可以執(zhí)行惡意SQL語句來控制Web應(yīng)用程序的數(shù)據(jù)庫服務(wù),。由于SQL 漏洞可能影響任何使用基于SQL的數(shù)據(jù)庫的網(wǎng)站或Web 應(yīng)用程序，因此該漏洞是適用于Web應(yīng)用程序的最古老,、最普遍和最危險的漏洞之一,。

三、APP保護

一般來說受信任的原生APP(應(yīng)用程序)會提供自己的強加密和強密碼,，這與用戶自己的設(shè)備加密和密碼分開,，這在自帶設(shè)備的BYOD時代根本不夠用,。此外，尋找允許您鎖定特定用戶對預(yù)先識別的設(shè)備或設(shè)備集的訪問的本機應(yīng)用程序,。這種設(shè)備授權(quán)可以提供額外的關(guān)鍵安全控制,；在高管的應(yīng)用憑證被盜的情況下，這些憑證只能在預(yù)先識別和批準的設(shè)備上使用,。