最近，信服君的朋友圈被各種旅游的美照刷屏了：驚艷的泰國人妖秀，熱情的沙灘比基尼，還有令人垂涎欲滴的美食?？墒?，就在你為24個贊欣喜時，可知有多少個惡意程序正瞄準你的手機，并隨時盜取隱私甚至偷竊資金。

你一定還記得去年好萊塢眾女星的iCloud艷照門事件，個人隱私被盜取并進行惡意傳播。深信服安全專家揭秘：很多用戶在下載安裝APP時根本不注意看授權(quán)權(quán)限條款就選擇同意安裝，自己的隱私一不留神就暴露了。據(jù)介紹，對于用戶而言，“核心隱私權(quán)限”包括訪問聯(lián)系人、讀取通話記錄、讀取短信記錄、讀取位置信息。

同時手機病毒往往隱藏在盜版應(yīng)用中。一旦用戶下載并安裝，這些應(yīng)用就會強制聯(lián)網(wǎng)，并且私自下載未知軟件，竊取用戶信息。最嚴重的情況是，惡意插件中植入病毒，其冒充網(wǎng)銀、支付、購物、社交等應(yīng)用，誘導(dǎo)用戶輸入銀行賬號密碼信息，然后再通過病毒攔截，并轉(zhuǎn)發(fā)手機支付驗證碼和支付成功回執(zhí)短信，以完成資金竊取。

這些非法APP、手機病毒除了會造成個人財產(chǎn)的損失外，還會對企業(yè)帶來危害。由于現(xiàn)在很多企業(yè)員工都是自帶移動設(shè)備辦公，手機終端上存儲了眾多企業(yè)數(shù)據(jù)和文件，這些信息都是以明文進行存儲和傳輸，不法分子很容易進行獲取。同時旅途中也是手機丟失的高峰期，一旦手機丟失，手機里存儲的企業(yè)重要機密的外泄，帶來的損失不可估量。

深信服技術(shù)總監(jiān)殷浩總結(jié)道：“近幾年，針對移動平臺的惡意軟件越來越多，對手機用戶構(gòu)成了越來越嚴重的威脅，但是，很多用戶還沒有形成良好的手機安全應(yīng)用習慣，在出游時更容易將安全問題拋之腦后，再加上企業(yè)對手機終端未進行相關(guān)的安全防護，這很可能誘發(fā)個人或企業(yè)相關(guān)風險”

要想更好的規(guī)避旅途中的信息安全風險，深信服科技建議用戶和企業(yè)遵循以下兩個建議：

1、對于用戶，盡量使用正規(guī)的應(yīng)用商店或網(wǎng)站下載APP：下載APP時，***能選擇經(jīng)過安全審核的應(yīng)用商店或登錄官方網(wǎng)站下載。而且，在安裝APP的時候，用戶也應(yīng)該留意APP所試圖獲得的權(quán)限，如果其試圖獲取超額的權(quán)限，就需要對留心其安全性了。

2.對于企業(yè)，建議部署企業(yè)移動管理平臺實現(xiàn)公私數(shù)據(jù)隔離：針對移動辦公的用戶，手機上企業(yè)數(shù)據(jù)需要特殊保護。這時建議部署企業(yè)移動管理EMM平臺，它可以給企業(yè)數(shù)據(jù)打造一個安全沙箱，實現(xiàn)遠程訪問、本地存儲的全面加密，即使手機被攻陷，企業(yè)數(shù)據(jù)依然存儲在安全的隔離箱里。