895      阿裏雲  技術社區[雲棲]

賽門鐵克：撿到者都會嚐試訪問智能手機

本文講的是 :  賽門鐵克：撿到者都會嚐試訪問智能手機  , 【IT168 應用】賽門鐵克的研究發現，幾乎所有撿到智能手機的人都會嚐試訪問智能手機中的個人數據和企業數據，隻有半數人會直接聯絡失主。

　　賽門鐵克對智能手機用戶的建議?千萬要抓牢了，別弄丟了。

　　根據賽門鐵克公司的最新調查顯示，在公共場所丟失智能手機或者其他移動設備的用戶有一半的機會能夠重新找回。即使設備最終被物歸原主，撿到智能手機的人極有可能已經進入了手機係統，查看他們能夠找到哪些個人數據和企業數據。

　　據賽門鐵克稱，這裏得出的教訓就是智能手機用戶必須盡可能地確保手機上的數據的安全性。

　　“在很多情況下，重新找回丟失的設備似乎不太可能，”賽門鐵克研究人員在賽門鐵克智能手機Honey Stick Project的報告中表示，“但是保護智能手機中的信息並不一定是采取正確的預防措施。雖然設備丟失了，可以購買新的，但是失去對這些設備中保存的數據的控製會導致很嚴重的後果。”

　　賽門鐵克表示，這項調查的主要目標是讓用戶知道如果他們在公共場所(例如餐廳、商場、機場或者的士)丟失智能手機而被陌生人撿到後可能出現的情況。考慮到現在用戶在智能手機中保存的數據量(個人數據和企業數據)，丟失智能手機，而讓不明身份的人撿到可能導致嚴重的後果。

　　“智能手機的被盜或者意外丟失可能導致企業和個人丟失設備中存儲的任何數據，以及與該設備有直接聯係的企業係統或者雲應用程序中保存的數據，”該報告顯示，“在企業環境使用消費級智能手機將使數據保護問題進一步複雜化，因為傳輸到或者流經設備的數據並不完全受到企業的控製。”

　　在Security Perspective公司執行的七天調查中，該公司有意地將五十部智能手機丟失在紐約、華盛頓、洛杉磯、舊金山灣區和加拿大渥太華。每部手機都包含各種應用程序，從社交網絡和網上銀行到照片、密碼和企業數據，包括人力資源數據、企業電子郵件和標簽顯示為工資的電子表格。這些應用程序都沒有任何實際功能。

　　此外，在這些智能手機中，並沒有啟用任何安全軟件或功能(例如密碼)。賽門鐵克研究人員希望讓這些手機非常容易進入。

　　這些智能手機中安裝了記錄軟件和GPS技術，這樣研究人員就能夠看到撿到手機的人訪問了哪些應用程序，並且追蹤這些手機被帶到了什麼地方。

　　這些手機(每個目標區域有10部手機)在幾天的過程中，丟失在電梯、美食廣場和中轉站等人流密集的地方。

　　根據這項研究的結果顯示，96%丟失的智能手機都被撿到手機的人訪問了，89%的手機中的個人應用程序和信息被訪問，另外83%的手機中的企業相關數據被撿到者查看，50%的撿到者聯係了失主，並且提供了他們自己的聯係信息。

　　關於企業數據，45%的時間中，撿到者試圖訪問電子郵件用戶端，而53%的時間他們在試圖訪問人力資源工資電子表格。40%在試圖進入人力資源案例應用程序，而49%在試圖訪問名為遠程管理的應用程序。

　　“這個調查結果顯示，不受管理的丟失的智能手機可能給重要企業信息帶來非常高的風險，”研究人員在報告中指出，“這顯示了對適當安全政策和設備/數據管理的需要。在IT消費和‘攜帶自己設備到辦公場所’時代，移動設備正以聞所未聞的速度在企業基礎設施間進出，如果不受管理的員工設備被用於訪問企業資源，而後設備丟失的話，失去對設備的控製(例如遠程鎖定或者清除數據)可能會對企業帶來嚴重後果。”

　　在個人數據方麵，72%的撿到者試圖查看私人照片，而43%的人試圖進入網站銀行應用程序。對於社交網絡和個人電子郵件應用程序，60%的撿到者試圖進行了訪問。

　　66%的時間中，登錄者試圖點擊屏幕上的登錄按鈕或者密碼重置，其中用戶名和密碼已經填上了。

　　有50%的撿到者聯係失主他們發現了其丟失的設備，另外，68%的撿到者在歸還手機前訪問了手機係統，隻有5%的人從未試圖訪問手機，而直接歸還給失主。

　　賽門鐵克的研究人員表示，企業需要對攜帶自己的移動設備到辦公場所的員工部署強硬的安全政策，並且應該更多地側重於保護數據，而不是保護設備本身。企業還應該向員工解釋當智能手機丟失時需要采取的措施，並且登記好哪些移動設備正在連接到他們的企業網絡中。研究人員稱：“他們不能管理和保護他們不知道的設備。”

鄒錚

最後更新：2017-10-11 11:34:09

  上一篇：  打造網絡信息安全“國際技術交流”平台

  下一篇：  教你五招：防禦互聯網最可怕搜索Shodan