移動大數據面臨哪些特有的安全威脅

移動大數據面臨以下特有的安全威脅：

• 不安全的公共WiFi：隨著公共WiFi數量的增加，安全風險也隨之增加。黑客通過wifi瘋狂地向手機和計算機彈出廣告，占用大量流量以減慢網絡速度，并將惡意軟件甚至病毒推向手機。更有甚者在網上銀行竊取資金、qq和微信等關鍵軟件的帳戶密碼，給移動數據安全構成了嚴重威脅。

• 內部人員的失誤操作：有調查指出，八成的數據泄露來自內部，這是移動數據安全治理的核心。可以說，員工持有大量的內部數據信息和客戶個人信息。尤其是目前移動辦公時代下，數據復制及傳播更易傳播。一旦這些數據被盈利的內部人員使用，也許會對公司構成致命威脅。

• 弱密碼攻擊：許多人認為弱密碼不再是問題，但無論如何，用戶仍然不能適當地保護自己的帳戶，尤其是當他們攜帶包含公司帳戶和個人登錄名的移動設備時，這可能會導致嚴重的問題。據數據顯示，有超過一半的用戶在多個帳戶中重復使用相同的密碼。

• 移動終端數據泄露：移動辦公已成企業工作常態，便捷的辦公卻引發了企業數據安全的風險。移動設備使用環境復雜，系統本身后門或漏洞缺陷，又或者設備直接丟失都或將企業推向重大損失的邊緣。工信部曾發布的2019年一季度問題APP中，46款軟件上黑榜，其中不乏一些知名軟件。移動設備的安全使用環境過于脆弱，企業在移動辦公過程中極易發生信息泄露。

• 員工攜機密跳槽：大多企業將重心在于對抗外部攻擊，其實商業機密泄露很大程度上是內部人為因素。據公開資料顯示，我國商業秘密刑事案件中，60%與人員跳槽有關，而在商業秘密侵權的民事案件中，90%與人員流動有關。

• 潛伏的“內鬼”：這類人是極具殺傷性的，雖然他們可能簽署了保密協議，但仍然會為了利益而竊取數據，這類人將在很長一段時間內不被發現，最大限度地利用自身權限撈到好處。而且，由于他們得到足夠的信任。因此，他們可以在眾目睽睽下藏身數月甚至數年之久。

• 黑客針對性的攻擊：黑客往往會對有價值的對象發起攻擊。FIN7和Carbanak/CobaltGoblin網絡犯罪集團，專門攻擊各種公司獲取金融數據或其PoS基礎設施，或針對金融機構其訪問權限進行攻擊。黑客組織利用出售數據或勒索受害方支付贖金的方式大肆斂財。

移動大數據面臨安全威脅的防范措施如下：

• 在信息流通過程中，做好加密防護措施：如果在信息流通過程中不采取安全措施，很容易發生數據被盜的情況，極大地威脅數據的安全性。但是，使用加密等先進技術可以有效提高移動數據的安全性。例如，在對文件進行加密后才進行發送和傳播，使用特定的密鑰進行解密操作等。

• 構建可信的身份認證體系，完善移動數據安全體系：配合數據安全系統管理和防止數據泄露，采用設備認證、用戶認證等技術手段構建一個基于身份的信任系統，并圍繞身份管理實現對用戶、設備、應用進行全方位的管控，保護核心數據不受外部攻擊的威脅。

• 做好數據安全防護，安裝SSL證書：未安裝SSL證書時，用戶與服務器之間的信息傳輸為明文形式，極易被外界攔截。SSL證書雖然看似不起眼，但可以驗證網站的

回答所涉及的環境：聯想天逸510S、Windows 10。