ZDNET至頂網安全頻道 12月14日 編譯：隨著目前智能手機用戶數量的不斷攀升，以及用戶將越來越多的個人重要數據存儲在手機中，網絡犯罪分子們也將攻擊的重點逐步轉移向了智能手機設備。這種狀況使得手機安全問題變得日益嚴峻。

　　Trend Micro公司的TrendLabs核心技術市場經理MylaPilao表示，隨著IT消費化的趨勢日益發展，個人設備和企業設備間的分界線越來越模糊。她引用前段時間Ovum的研究報告，認為到2016年亞太地區的手機出貨量將達到8.36億部。其中智能手機所占比例將保持增長趨勢，并將繼續成為網絡犯罪分子的攻擊重點。

　　Symantec的一項報告還顯示手機操作系統上發現的安全漏洞數量增長了42%。賽門鐵克亞太區消費產品市場經理David Hall表示，手機操作系統上所發現的漏洞數量從2009年的115個增長到了2010年的163個。

　　在電郵采訪中，Hall表示智能手機已經為自己的未來發展鋪平了道路，而用戶卻忽視了這類設備其實是很容易遭受攻擊并導致數據泄漏的。他說：“我們預計這種早期的趨勢還將繼續發展。當然，這種安全威脅是有限的，并不會馬上造成重大的損害，但是在不久的將來，他們的影響會逐步加強。”

　　當然，也有很多種方法，可以讓用戶在手機被盜或丟失后，盡量降低數據泄漏的風險。ZDNet Asia通過對IT安全領域專家的采訪，為大家總結出了10點建議，幫助智能手機用戶保護數據安全。

　　1. 為手機設置密碼

　　賽門鐵克的Hall表示，通過一個強健的密碼或PIN嗎實現的簡單密碼保護措施，就能夠讓數據竊賊大感頭痛。

　　Sophos亞太區技術經理Paul Ducklin強調，根據最近一項調查顯示，22%的受訪者在過去一年內曾經丟失過手機，其中將近70%的用戶沒有給手機設置任何密碼。而撿到手機的人可以使用手機給聯系人名單上的任何人撥打電話，閱讀電郵和短信，以及查看手機中保存的照片，甚至登錄手機原主人定制的各種網絡服務。Ducklin表示：“這在現在互聯網社會中是難以被接受的狀況。而你自己在安全方面的疏忽，會影響到周圍其他人。”

　　Ducklin認為，人們之所以不給手機設置任何密碼，主要的原因是嫌麻煩。他說：“很多人在撥打電話或發送短信之前，懶得再多打四個字符的密碼。”

　　趨勢科技的Pilao也認為，雖然輸入密碼可能會稍稍花費幾秒鐘時間，但是這個步驟能夠確保手機在丟失后，其中的數據不會馬上泄漏出去。

　　2. 利用手機中的各種安全功能

　　Pilao表示，很多人都忽視了手機自帶的各種安全功能，用戶只需要在設置菜單中簡單的設置一下，就能大幅提高手機的安全性能和隱私保護水平。

　　大部分智能手機都帶有手機鎖的選項，可以提高手機安全級別，只是很多用戶都沒有使用這個功能。比如不少智能手機都帶有指紋鎖功能，例如Motorola Atrix就帶有指紋讀取器。Pilao解釋說：“目前來看，這是一種最安全的保護功能，它能確保只有機主本人才能夠打開手機，并訪問手機中存儲的信息。”

　　3. 從正規網站下載手機應用程序和升級包

　　Pilao說，大部分用戶在下載手機應用程序時，都在不知不覺中將惡意軟件安裝進了手機。

　　Hall警告手機用戶應該警惕那些免費軟件，他說：“用戶往往忽略了對于免費軟件的驗證，而下載免費軟件有可能會將用戶的手機至于被惡意軟件攻擊的境地。”

　　Panda Security公司的PandaLabs專家Luis Corrons也表示，用戶應該盡可能從可靠來源獲取軟件，比如手機廠商的官方網站。他還提醒說，今年已經發生過很多起類似的事件了。黑客會將合法的免費軟件下載，加入惡意代碼后再放回Android Market軟件商店中。這種方式導致了大量用戶下載并安裝了帶有惡意代碼的軟件。

　　Hall還認為，手機用戶也應該及時更新手機軟件，在廠商推出軟件或操作系統補丁后，用戶需要盡快為軟件或系統打上補丁。

　　Corrons解釋說：“很多攻擊所利用的安全漏洞都是早已被官方確認并已經給出補丁方案，但是很多用戶并沒有定期更新手機軟件或系統的習慣，因此導致他們的智能手機被惡意軟件感染。”

　　4. 禁用Wi-Fi自動連接功能

　　由于互聯網無處不在的發展趨勢，手機用戶大都傾向于讓自己的手機自動搜索并連接到附近的Wi-Fi網絡上。Pilao指出，黑客可以利用手機用戶的這種使用習慣，通過在繁華地段建立一個偽造的Wi-Fi網絡，發現不設防的手機用戶，并對其展開攻擊行為。

　　Hall也表示認同，他說大部分手機用戶只會連接到免費的無線網絡，卻沒有能力鑒別其網絡的安全性。

　　Pilao認為，連接到開放的無線網絡的過程很簡單，同時免費的無線網絡也確實給用戶帶來了便利，但是這個過程是存在風險的。由于存儲在智能手機中的信息可以在手機和無線路由器或接入點之間自由傳送，黑客可能在這個過程中獲取用戶的個人信息并進行身份冒用。

　　Pilao指出：“鑒于每個使用相同無線網絡的人都能相互訪問彼此手機中的信息。因此將手機的自動網絡連接功能關閉，是從根源上斷絕這種信息泄露的最有效方式。”

　　5. 為手機安裝安全軟件

　　趨勢科技專家表示，僅在下載的時候注意軟件來源，還不能完全確保軟件的安全性，因為黑客總是會想方設法欺騙用戶，并通過各種手段獲取客戶的信息。要防止無孔不入的惡意軟件，Pilao建議智能手機用戶有必要安裝一款有效的手機安全軟件。

　　趨勢科技的Mobile Security軟件可以保護用戶手機上的文件，以及手機銀行等交易功能。它可以在惡意軟件感染手機設備之前發現并阻止該惡意軟件，將安全威脅降到最低。

　　安卓系統用戶可以使用賽門鐵克的Norton Mobile Security產品，除了可以實現反病毒和防惡意軟件的功能外，還支持電話或短信黑名單功能。

　　6. 為手機SIM卡設置密碼

　　Sophos的Ducklin建議手機用戶需為手機的SIM卡設置密碼，這個密碼只有在每次重啟手機時才會用到。他表示，很多用戶以為已經給手機設置了一個密碼，就可以連SIM卡一起保護起來了，顯然這種認識是錯誤的。

　　Ducklin解釋說：“如果小偷的目的是利用你的SIM卡免費撥打電話，那么他只要將偷來的手機中的SIM卡取出，換到另一部手機中，就可以輕易避開手機上設置的密碼。”

　　Ducklin警告道，如果有人盜取了用戶的SIM卡，用來撥打越洋電話，那么所產生的話費量是相當驚人的，在很短的時間里就能花費掉上千美元。

　　7. 經常為手機做數據同步備份

　　賽門鐵克的Hall建議，手機用戶應當經常將手機中的數據同步到電腦中，作為安全備份存儲起來。并解釋道：“智能手機中存儲了太多的個人信息，因此定期備份應該作為一種經常性的工作。但是作為消費者卻經常不屑于同步數據，或者忘記進行數據同步。”這種情況使得用戶在丟失手機后很難恢復原有手機中的全部信息，導致給手機用戶帶來很大的損失。

　　8. 減少手機中的本地分享

　　智能手機的GPS定位功能和社交網絡的本地登陸功能可以讓手機用戶更好的與周圍的朋友與鄰居進行交流，但是同時這也帶來了潛在的個人隱私泄漏風險。

　　Hall說：“用戶應該明確定位程序的隱私設置內容，并選擇合適的隱私保護設置。”

　　Pilao也認為智能手機用戶應該正確的配置程序和其相關的安全設置。她提示道：“不要輕易的將自己的位置信息透露給陌生人，或者只提供大致位置，不要提供過于詳細的位置信息。”

　　9. 對手機中的Web站點提高警惕

　　Pilao表示，和電腦一樣，智能手機用戶在訪問不熟悉的Web站點時一定要非常謹慎。她說：“很多手機用戶不加考慮就點擊網站鏈接，尤其是通過社交媒體渠道發送來的鏈接。很多此類鏈接都會在用戶不知情的情況下向用戶手機中安裝惡意軟件。”

　　10. 對程序執行權限加以限制

　　手機用戶應該盡量注意到任何要求輸入個人信息或手機設備信息的情況，以及在進行有關操作時跳出的與該操作無關的任何程序或對話框。

　　Pilao警告說：“如果用戶給予這些程序執行權限，黑客很可能會利用該程序在手機中安置后門，網絡犯罪分子們通常會利用后門程序將手機中的個人信息發送到指定的網址，或在用戶毫不知情的情況下啟動手機的某些功能與服務。”