盡管從目前的已知情況來看，移動領域中所面臨的實際威脅依然算不上“重大犯罪”的程度，但由于支持近場通信技術（ＮＦＣ）的下一代手機呈現迅速普及的態勢，這就意味著更多種類的電子商務與金融類應用將出現，從而可能吸引到更多“職業”網絡犯罪分子對于該領域的關注。　

因此，按照安全供應商的觀點，現在已經沒有時間讓消費者與技術部門繼續使用頭痛醫頭腳痛醫腳零敲碎打的傳統方式來保障移動設備的安全了。實際上，他們正呼吁馬上建立起一個覆蓋范圍全面的統一安全體系，涉及的部分包括了企業網絡與設備以及下載到設備上需要獲得有效管理的各種各樣應用程序。

趨勢科技亞太區企業安全總監肯·盧聲稱，各大應用市場中都已經出現過可能會故意盜竊用戶信息、劫持帳戶以及發送高價短信的惡意移動工具。當然，僅僅依靠這一點并不能說明安全供應商認為目前已經達到了＂重大犯罪＂的程度。

并且，他還進一步指出，具體到對電子商務或金融類應用的關注，目前還沒有發現“采取協調一致的真正努力”出現的跡象。

按照盧的分析，在不久的將來，安全局勢就很可能會出現急轉直下的改變。由于支持ＮＦＣ的下一代手機即將全面普及，這必然會導致大部分消費市場都會選擇更多地支持電子商務與金融類應用。

這位總監聲稱：“按照我們的預測，一旦網絡犯罪分子認識到這些技術可以被用來在資金盜竊方面獲取更多的好處，由“職業”網絡犯罪分子造就涉及范圍更廣危害更嚴重的危急局面就將會出現”。

僅僅依靠防病毒工具來進行防范是遠遠不夠的

因此，盧敦促系統管理員對于購買現成解決方案的決策進行重新審視。由于這些工具并沒有考慮到企業網絡的實際需求以及具體配置情況，所以可能無法對潮水般涌入的移動設備實施有效管理。

此外，他還指出某些移動設備管理（ＭＤＭ）軟件在安全功能方面存在缺陷，并沒有包含防病毒或者基于聲譽的網頁和文件保護等必備選項。而與此同時，其它安全工具則缺乏遠程擦除之類必須的數據遠程管理功能。

對于這種觀點，賽門鐵克新加坡負責系統工程的高級經理羅尼·吳也表示了支持。他指出，即便是在ＩＴ技術消費化加上自帶設備（ＢＹＯＤ）已經如此明顯的趨勢之下，很多安全供應商依然還在堅持推廣無法有效應對當前風險的單端點產品。　

吳指出：“在移動世界中，最關鍵的問題就是安全供應商必須可以對設備進行加密，對用戶進行認證，確保設備中的數據不會被泄露出去，并且能夠對設備中保存的數據進行有效管理”。

他指出，賽門鐵克之所以在今年３月份的時間決定收購Ｎｕｋｏｎａ公司，就是為了獲得移動應用管理（ＭＡＭ）方面的能力。對于技術人員來說，這項技術將可以在針對跨越公司與個人設備的內部數據以及應用進行全面到位的保護與隔離處理時提供有力幫助。

盧也指出，移動安全工具不應當將工作重點僅僅放在設備管理之上，對于應用軟件管理領域也需要給予足夠的關注。他進一步解釋說，這意味著用戶在決定將應用下載到設備上之前需要先進行掃描；此外，應用程序市場的現有環境也應當進行規范，確保已知惡意免費應用都被標注出來。

堅持使用基于手機的數據安全策略

在移動支付安全領域，當前所面臨的另一項重大問題是針對用來進行手機支付以及支付卡數據存儲的ＰＩＮ碼所進行的黑客攻擊。

按照金雅拓負責電信業務的副總裁邁克爾·歐的建議，為了確保移動支付業務在安全方面不出現問題，供應商應該選擇通用集成電路卡（ＵＩＣＣ）——在大多數移動設備上運行ＳＩＭ應用——來作為為必備的安全保障機制。

他指出，ＵＩＣＣ包含了與智能卡類似的硬件以及軟件，可以提供金融級別的安全保障。歐相信，只要供應商選擇ＵＩＣＣ作為安全保障機制，目前平臺已經有的保障措施就可以為移動設備內的財務信息提供足夠的安全保護，從而保證用戶在進行移動交易以及移動支付擁有充分的信心。

前段時間，弗若斯特沙利文公司亞太區研究總監賈菲斯維逖·伊夏哈克就曾經說過：智能卡之所以會是非常安全，就是因為內部配備有三重數據加密系統（ＤＥＳ），并且，利用多芯片單元（ＭＣＵ）制作而成的卡被認為屬于具有高度安全性與智能化的類型。