危害移動數據安全的風險有哪些？

• 數據泄露

  “風險軟件”應用程序便對移動用戶造成了切實的麻煩。移動用戶為這些應用程序提供了全面的權限，卻往往忽視了安全性。

  數據泄露還可能通過企業簽名的惡意移動應用程序發生。在這種情況下，移動惡意軟件使用常用移動操作系統（例如 iOS 和 Android）本身的分發代碼在企業網絡內傳播重要數據，卻不會發出危險信號。為避免這種情況發生，僅為應用程序提供必要的權限，如果任何程序要求不必要的權限，應予以拒絕。

• 不安全的 Wi-Fi

  如果有無線熱點，沒人會愿意耗盡自己的蜂窩移動數據，但免費的 Wi-Fi 網絡通常是不安全的。

• 網絡欺騙

  網絡欺騙是指黑客在高流量公共地點（例如咖啡店、圖書館和機場）設置虛假接入點（看似 Wi-Fi 網絡，但實際上是陷阱的連接）。接下來，網絡犯罪分子會給接入點起一個常見的名字，比如“免費機場 Wi-Fi”或“咖啡屋”，吸引用戶連接。在某些情況下，攻擊者要求用戶創建一個“帳戶”，才能訪問這些免費服務，并且要求輸入密碼。毫無疑問，很多用戶會使用相同的電子郵箱和密碼組合來訪問多種服務，這就使黑客有機會入侵用戶的電子郵箱、電子商務和其他安全信息。除了在連接任何免費 Wi-Fi 時保持警惕，切勿提供個人信息，如果要求創建登錄名，為防萬一，務必創建唯一的密碼。

• 網絡釣魚攻擊

  由于移動設備始終處于開機狀態，所以容易受到網絡釣魚攻擊。據 CSO 報道，移動用戶更易受到攻擊，因為他們通常首先收到看似合法的電子郵件并上鉤。每天或隔天才會查收一次電子郵件的桌面用戶通常在點擊前都會收到新聞網站或安全公告的警示。電子郵件監控至關重要。切勿點擊不熟悉的電子郵件鏈接。因移動設備屏幕更小，所以鏈接更難驗證。務必手動輸入網址，盡可能保證安全。

• 間諜軟件

  當很多移動用戶擔心惡意軟件會將數據流發送回外國勢力或國際網絡犯罪分子時，其實有一個關鍵威脅更顯迫在眉睫：間諜軟件。在很多情況下，用戶應該擔心的不是惡意軟件，而是配偶、同事或雇主安裝間諜軟件來跟蹤其身在何處及使用方式。下載可靠（及合法）的反病毒和惡意軟件檢測套件，幫助檢測和消除這類程序，使之沒有機會收集您的數據。

• 破解加密

  當應用程序開發人員使用薄弱的加密算法，或者使用高強度加密卻未正確實施時，加密就可能被破解。 在第一種情況下，開發人員使用有已知漏洞的加密算法來加快應用程序開發進程，便可能造成伺機而動的攻擊者破解密碼及獲得訪問權限。在第二種情況下，開發人員使用高度安全的算法，但留下了其他“后門”，反而限制了算法的效用。舉例來說，黑客原本無法破解密碼，但若開發人員在代碼中留下了缺陷，使黑客能夠修改高級別的應用程序功能（例如發送或接收文本消息），縱使沒有密碼也能出現問題。因此，開發人員和組織有責任在部署應用程序前執行加密標準。

• 不當會話處理

  為便于訪問移動設備交易，很多應用程序會采用“令牌”技術，使用戶無需重新驗證其身份便能執行多項操作。與密碼類似，令牌由應用程序生成，是識別設備的一種方式。安全的應用程序為每次訪問嘗試或“會話”生成新令牌，并且應保持機密。

回答所涉及的環境：聯想天逸510S、Windows 10。