2011年伊始，我的一個(gè)朋友指出我的終端設(shè)備研究計(jì)劃主要關(guān)注于優(yōu)秀的PC平臺(tái)。相對(duì)于終端設(shè)備安全，這話說的很狡黠。如果只是把安全威脅限定在類PC設(shè)備上是不符合現(xiàn)實(shí)的情況的。現(xiàn)在智能電話的配置相當(dāng)于5年前我使用的電腦的配置，我們需要考慮移動(dòng)設(shè)備在未來遭遇安全威脅的情況。

　　像Charlie Miler已經(jīng)好幾次展示他如何去破解蘋果移動(dòng)設(shè)備了。如今我們存在隱患的移動(dòng)設(shè)備沒有被攻擊只能說這是運(yùn)氣而不是它們足夠安全。幸運(yùn)感僅僅是心里的一種希望，而不是事實(shí)。因此，在Fosforous上的許多朋友的幫助下，我很快的寫出了一篇文章指出移動(dòng)設(shè)備安全性的現(xiàn)狀。

　　設(shè)備在失去控制：接收這個(gè)觀點(diǎn)

　　首先指出的是控制。如果你總是想著控制終端用戶的計(jì)算環(huán)境，這種想法是不對(duì)的。采用類似于克格勃的嚴(yán)厲審訊方式，通過口述獲知所使用的設(shè)備，平臺(tái)和應(yīng)用程序的舊時(shí)光一去不復(fù)返了。也許你錯(cuò)了這些時(shí)光，但隨著新奇酷的i設(shè)備的興起，控制這些設(shè)備又有了商業(yè)上的利益。是的，我說的就是你手上的iphone，ipad，Android和Palm。Palm用的人不多，卻也有人在用。一些聰明的IT技術(shù)人員意識(shí)到，當(dāng)CEO說她買了一個(gè)ipad用來收發(fā)email和看文檔的時(shí)候，我們正在步入一個(gè)完全不同的世界。

　　很多人把這稱作消費(fèi)主義，很正常的名字。它需要一個(gè)和其他事物一樣正常的名字讓它看上去正常一些，但是對(duì)于我來說，這些都顯示了一個(gè)事實(shí)，我們已經(jīng)失去了對(duì)這些新設(shè)備的控制。只是我們還沒有接受這個(gè)觀點(diǎn)。你能夠找到幾個(gè)在政府機(jī)構(gòu)的工作僅通過口述來完成工作(現(xiàn)在已經(jīng)有人把工作所需的材料放在了云端)。對(duì)我們其他人，我們需要接受這樣的事實(shí)，我們的員工在工作中會(huì)把他們的移動(dòng)設(shè)備接入到網(wǎng)絡(luò)中，我們不能阻止他們這樣做。

　　因此，我們需要指出第一個(gè)重要的事情，在消費(fèi)浪潮下，有多少種方法能夠扼殺我們?是的，我們需要知道這些。像鴕鳥一樣把頭埋入土中假裝自己不知道，是不行的。

　　我能黑了你的移動(dòng)設(shè)備

　　通常情況下，你需要在了解你所面對(duì)的安全威脅的情況下采用相對(duì)的安全程序。搞清楚一件事，很多的安全威脅并不一定是由壞人導(dǎo)致的，而且安全人士知道其實(shí)這種情況是不會(huì)發(fā)生的。我們內(nèi)部的人往往比外部攻擊者帶給我們更多的安全危險(xiǎn)。所以我們要彌補(bǔ)的是外部和內(nèi)部相結(jié)合的創(chuàng)傷。

　　數(shù)據(jù)丟失

　　第一個(gè)問題就是使用者通過特定訪問方式用他們自己的設(shè)備登入你的公司機(jī)器時(shí)的數(shù)據(jù)安全。通過常見的電子郵箱和iphone應(yīng)用程序，人們每時(shí)每刻都會(huì)用他們的設(shè)備接入網(wǎng)絡(luò)。因此，對(duì)數(shù)據(jù)丟失的考慮要放在首位：

　　設(shè)備丟失：你會(huì)驚奇的發(fā)現(xiàn)你的員工用各種各樣的方式丟失他們的移動(dòng)設(shè)備。雖然很 難，也是會(huì)有把17寸手提電腦遺失在機(jī)場座椅上的情況。把智能手機(jī)丟在任何地方都有可能。是的，這種事情總是發(fā)生，F(xiàn)indMyiPhone應(yīng)用并不會(huì)幫到你。因此你要正視這些存儲(chǔ)有敏感機(jī)密數(shù)據(jù)的移動(dòng)設(shè)備會(huì)丟失的事實(shí)，并且你需要去保護(hù)這些數(shù)據(jù)。

　　設(shè)備買賣：是的，這些設(shè)備是屬于你的員工們的，他們會(huì)有想換一個(gè)新設(shè)備的時(shí)候。一些思想簡單的員工經(jīng)常在eBay上找買家，并把設(shè)備賣給這些人。這些設(shè)備數(shù)據(jù)清除干凈了嗎?上面是否還存著你們公司四季度的預(yù)報(bào)?不用回答，只要確定你已經(jīng)找到對(duì)付這種問題的方法了。

　　惡意軟件

　　對(duì)于安全防范的討論不能僅限于惡意軟件。迄今為止，發(fā)生在智能手機(jī)上的攻擊還沒有造成太大的損失，這并不能證明未來的攻擊不會(huì)變的越來越嚴(yán)重，還是那句話，主觀希望是不現(xiàn)實(shí)的。

　　猛烈的漏洞利用程序：確實(shí)，現(xiàn)在針對(duì)移動(dòng)設(shè)備的惡意軟件還不是很多。jailbreak.me上已經(jīng)有所展示。當(dāng)出現(xiàn)能夠自我繁殖的漏洞利用程序，它就會(huì)像星星之火呈燎原之勢。

　　對(duì)應(yīng)用程序商店的破壞：所有的應(yīng)用程序商店都承諾他們能很好的控制應(yīng)用程序，使得惡意軟件不會(huì)進(jìn)入認(rèn)證的應(yīng)用之中，但是也存在進(jìn)程破壞，惡意程序流進(jìn)來的可能性。如果這些惡意程序被廣泛使用，勢必造成犯罪和混亂。

　　越獄：確實(shí)，你不能完全控制這些智能設(shè)備，因此，員工會(huì)有意識(shí)的繞過構(gòu)建在平臺(tái)內(nèi)的安全控制機(jī)制。是的，越獄能夠除去安全控制機(jī)制。

　　組織管理

　　最后，我們要談一些關(guān)于管理大量智能設(shè)備的復(fù)雜性，包括你的和不屬于你的。當(dāng)你在設(shè)備上胡亂的配置并放出巨大的漏洞，這就是一個(gè)嚴(yán)重的安全問題了。因此，對(duì)于移動(dòng)設(shè)備的管理和加強(qiáng)策略是保證其安全的重要原則。

　　錯(cuò)誤配置：當(dāng)你手上有20中不同的智能設(shè)備，以及5個(gè)版本的操作系統(tǒng)，每個(gè)設(shè)備上運(yùn)行著25個(gè)應(yīng)用程序時(shí)會(huì)發(fā)生什么?這是系統(tǒng)配置的噩夢(mèng)。因此自動(dòng)化的配置是非常重要的，一旦發(fā)生錯(cuò)誤，極易使安全攻擊成功實(shí)現(xiàn)。

　　補(bǔ)丁：把智能手機(jī)當(dāng)做一臺(tái)電腦，每個(gè)人(經(jīng)常是系統(tǒng)提供者)會(huì)發(fā)現(xiàn)一些程序需要升級(jí)。相信我，當(dāng)升級(jí)程序的時(shí)候，也就是說它已經(jīng)暴露在危險(xiǎn)之中。所以在很多時(shí)候，不打補(bǔ)丁是不對(duì)的。當(dāng)你失去對(duì)設(shè)備的控制時(shí)，再想得到它就難了。

　　網(wǎng)絡(luò)劫持：不要忘了這些設(shè)備都是通過WIFI熱點(diǎn)連網(wǎng)，也就是說，這些設(shè)備都是通過公共WIFI熱點(diǎn)把你的重要數(shù)據(jù)連接到網(wǎng)絡(luò)上的。因此，你要意識(shí)到哪種連接是真的，更重要的是，辨別出那些假連接。

　　當(dāng)然，這里說的并不全面，不過也足夠讓你安心一些。現(xiàn)在，你應(yīng)知道你要防范的是什么，以及你能做些什么。我們要說兩種形式的攻擊，一種比較嚴(yán)重(包括技術(shù)控制)，另一種溫和一些(需要進(jìn)程和通訊)。下一篇我們要談第二種防范方法，一定要對(duì)它說不，以防你會(huì)丟掉工作。