企业网D1Net讯4月29日（上海）：

Lookout（一家致力于移动设备安全的全球领航公司）关于移动设备潜在危险的分析建议企业应更多地关注于规避网络风险。

BYOD招致恶意网络攻击

随着越来越多的企业允许员工BYOD-Bring Your Own Device（自带设备办公)，网络犯罪也往往因此攻其不备。通过2013年对5000万个使用Android 手机安全软件的用户进行数据调研，Lookout预计网络犯罪对于移动设备的攻击在这一年将会成为严密的企业网络中一大薄弱环节。

“传统意义上保护公司的屏障变得更加有隙可乘。”Lookout的产品经理，Jeremy Linden，在一次电话采访中谈到，“人们每天把手机从家带往工作场所，这使得黑客能够轻易识破防火墙。我们确信，诸如此类的现象将会在2014年尤为普遍。”

在这方面，苹果的IOS系统给予的担忧与关注则不如Google的Android系统，尽管恶意链接和网络钓鱼问题与其涉及的移动平台有何不同并无关系。Linden 表示，IOS用户与安卓用户面临的威胁环境是截然不同的。他解释说，“苹果的应用商城具备更周密的监管和审查。不像安卓系统，IOS系统的用户往往不能安装苹果应用商城以外的应用程序。”（当然，除非他们破解了自己的iPhone。）

因地而异的风险软件类型

Lookout的调查显示，手机用户面临的风险类型在全球范围内因地而异。该公司表示，最常见的威胁来自一些广告软件。这些软件进行广告植入时往往违犯移动平台安全政策(例如，借机获取个人信息，诱骗用户从而获得准入，或者并未获取同意的情况下恶意渗透）。

Lookout表示，对于移动设备而言，广告软件的入侵往往比恶意软件的入侵常见5倍之多。根据2013年的统计数据，该公司估算移动设备在美国遭遇广告软件入侵的几率达25%。其他国家也具有相当的比率：中国30%；法国31%；德国27%；墨西哥34%；西班牙30%，俄罗斯33%；以及英国23%。然而在日韩两国，广告软件的入侵率则显著降低，分别是9%和15%。

另一大移动威胁来自付费软件。这类应用往往欺骗性地进行计费、收费，且常常涉及色情内容。这一现象在美国并不多见：只有5%的美国手机用户有此遭遇。而在欧洲，由于人们更加广泛地使用基于短信的支付方式，付费软件也更加常见。Lookout估算这一软件的入侵率在法国是13%，西班牙23%，英国20%。

在美国，手机恶意软件的入侵率甚至更低，仅有4%。然而数据在中国和俄罗斯却高得多，分别是28%和63%。恶意软件带来的潜在风险和危害是不可估量的，它将窃取用户密码和其它重要的个人信息等等。

如何有效规避风险

Lookout的报告称，只要具备应有的常识，移动设备的风险是可以有效减轻和规避的。比如，只从权威的、可以信赖的商城安装应用；不随意对手机进行Root（去获取Android系统的超级用户权限）；以及使用安全的移动应用。这家销售安全应用的公司提出这些建议或许是再正常不过的。

此外，该公司还指出，用户行为是风险的最佳指示器，因为在手机上装有恶意软件的用户下载其他恶意软件的几率会增加七倍之多。Linden表示：“那些下载过恶意、污秽内容的用户往往会再度遭遇网络陷阱。”

结语：

总而言之，企业允许员工自带设备办公往往使得网络犯罪和恶意软件入侵有机可乘，攻击传统意义上严密的企业网络，并导致个人及企业重要信息的泄露，故而值得引起企业的重视。手机用户面临着来自广告软件、收费软件、恶意软件等方面的风险，且在全球范围内因地而异。但只要具备应有常识，规范用户行为，加固公司防火墙，风险是可以有效规避的。