企業(yè)網(wǎng)D1Net訊 1月24日（上海）

BYOD（自帶設(shè)備辦公）時代，企業(yè)所面臨的安全風(fēng)險將不僅僅來自設(shè)備，在應(yīng)用層面也將受到不同程度的安全威脅。

知己知彼，以下提到的五點威脅或許可以幫助企業(yè)管理者在確定相應(yīng)對策時對其有一個清楚的了解。

木馬程序

與個人計算機一樣，看似有用的應(yīng)用程序可以被惡意軟件感染到。他們可以是逼真的應(yīng)用程序，可以直接危及到移動設(shè)備，或是包含隱藏代碼的實際應(yīng)用程序，可能在稍后的時間感染到電話機。早在2011年3月，一個涉及到“Droid Dream”木馬的惡意軟件爆發(fā)，由于該木馬隱藏在很多應(yīng)用程序中，其中一些應(yīng)用程序是合法的、富有成效的和在授權(quán)的Android市場里可用的(現(xiàn)在稱為谷歌應(yīng)用市場)。

隱藏惡意鏈接

縮短鏈接或重定向鏈接是一種針對包括郵件鏈接或網(wǎng)頁鏈接常用的方法，這種方法取代了用復(fù)雜的位置信息來填充屏幕的方法。這使得用戶看不到最終位置，直到用戶單擊該鏈接來找到它。此外，在屏幕上顯示的鏈接文本可能不同于嵌入到網(wǎng)頁代碼的實際鏈接，尤其是對電子郵件來說。 攻擊者可以使用此項技術(shù)把用戶引入到惡意網(wǎng)站。在移動設(shè)備上，在訪問這些惡意網(wǎng)站之前去驗證鏈接對于用戶來說是非常困難的，不同于計算機上鼠標(biāo)指針懸停在鏈接文本處就可以顯示出實際的鏈接位置。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚在移動設(shè)備與計算機上表現(xiàn)出完全相同的風(fēng)險。網(wǎng)絡(luò)釣魚使用一貫技術(shù)，發(fā)送包含惡意附件的電子郵件或網(wǎng)絡(luò)鏈接，用一些假的，但是看起來逼真的信息來欺騙終端用戶打開這些附件或鏈接。 此項技術(shù)用于竊取個人信息，如銀行帳號、信用卡號碼或用戶名和密碼。

短信詐騙

類似于網(wǎng)絡(luò)釣魚，短信詐騙使用短信引誘毫無戒備的最終用戶撥打一個聲音電話從而套出個人信息。這些短信包含了一個看起來真實(而且緊急)的要求，可以是因安全原因需要來要求確認詳細信息或是要求確認購買、退款，或付款。

遠程設(shè)備操控

現(xiàn)代汽車已經(jīng)變得計算機化、網(wǎng)絡(luò)化、相互關(guān)聯(lián)的以及和智能手機可互操作的。因此，攻擊智能手機使得攻擊者能夠遠程啟動、開鎖、追蹤或操作和受控制的智能手機連接的車輛。

以上五點并未將所有應(yīng)用安全威脅一一囊括，但確是企業(yè)不可忽視的需要保持足夠的警惕和重視。