迈克菲:全方位移动安全防护

为什么移动设备更容易受到攻击？迈克菲资深安全顾问胡江波认为，一是移动设备计算能力增强，已经融入用户的生活与工作；二是相对PC，对移动设备实施攻击的途径更多，难度更低，黑客们自然趋之若鹜。此外，移动设备易丢失，不论是个人隐私的暴露还是企业信息的泄露，造成的损失都会比设备本身的价值要大得多。

“移动互联网蓬勃发展，你既然无法摆脱安全隐患，那就做好防护，企业和用户都是如此。” 迈克菲高级产品经理李明表示，安全威胁无处不在，且推陈出新的步伐很快，“举个例子，用户在手机上玩连连看，后台是有软件一直在监测用户反馈的，基本上手机屏幕上所被按下的位置都能定位，这就可能能获取用户的支付密码，或者有些软件会通知用户校准屏幕，这很可能也是探测位置。用户必须明确一点，黑客很聪明，也会花很大的力气来策划攻击。”

《迈克菲威胁报告：恶意软件已瞄准关键经济领域》显示，2011年第四季度的移动恶意软件样本数量只有四百多个，而2012 年发现的移动恶意软件样本数量是 2011 年的 44 倍。

对企业而言，“很多管理人员都头疼BYOD，因为移动设备属于员工个人，其安全边界不好界定。明确要保护哪些企业内部数据和应用并保护好，是最大的挑战。”据李明介绍，迈克菲企业移动管理软件（McAfee Enterprise Mobility Management，EMM）将企业级安全、监控和控制延伸到不同的移动设备，让 IT 部门实现与传统终端一样的控制，有效管理本机设备安全设置、启用 PKI 集成、支持双要素认证，以及在访问网络前应用配置策略。在为IT部门和用户提供便捷服务方面，EMM借助自助激活功能、批准应用程序的企业应用程序商店、简化的 IT 管理以及移动设备与数据中心资源的无缝集成，轻松解决维护更新换代迅速的设备、应用程序和大型用户群的挑战和复杂性。另外，通过可与现有环境整合且支持虚拟化、负载平衡和集群的企业级架构，支持数万台不同的设备，确保关键的移动应用程序持续可用。

对于个人用户而言，李明给出了几条安全建议：首先，为手机设置密码；安装程序前，一定要再三确认其来源是否安全可信；形成备份数据的习惯；及时更新安全软件；完成支付后，及时注销数据；不要点击可疑链接，尽量少发送个人信息。做好这几点后，移动安全软件可以锦上添花。迈克菲提供的移动安全软件（McAfee Mobile Security ， MMS）能够屏蔽垃圾短信和骚扰电话，对手机和平板电脑的数据进行备份，避免重要数据的丢失；当设备丢失时，它能够对设备进行远程锁定，通过定位帮助找回设备，甚至将重要数据进行远程清除；此外，它还能检查出恶意应用程序、带病毒的链接和浏览器漏洞。“有了MMS，用户自己就是设备的守护者”。