网络安全知识：什么是移动安全？

计算机和通信的未来取决于移动设备，例如具有台式计算机功能的笔记本电脑、平板电脑和智能手机。它们的尺寸、操作系统、应用程序和处理能力使它们非常适合在任何有互联网连接的地方使用。随着加固设备、物联网 (IoT) 和操作系统（例如 Chrome OS、macOS 和 Windows 10）的扩展，通过该软件和功能增强的每一个硬件都将成为移动计算设备。

由于移动设备变得更加经济实惠和便携，因此组织和用户更愿意购买和使用它们而不是台式计算机。随着无线互联网接入的普及，各种移动设备变得更容易受到攻击和数据泄露。

跨移动设备的身份验证和授权提供了便利，但由于消除了安全企业边界的限制而增加了风险。例如，智能手机的功能通过多点触摸屏、陀螺仪、加速计、GPS、麦克风、百万像素摄像头和端口得到增强，从而允许连接更多设备。这些新功能改变了用户身份验证的方式以及如何在本地向网络上的设备以及应用程序和服务提供授权。因此，新功能也增加了需要保护免受网络安全威胁的端点数量。

如今，网络犯罪分子可以侵入汽车、安全摄像头、婴儿监视器和植入式医疗设备。到 2025 年，可能会有超过 750 亿个“物品”连接到互联网，包括相机、恒温器、门锁、智能电视、健康监视器、照明灯具和许多其他设备。

移动安全威胁

虽然建立和实施企业范围的安全策略确实至关重要，但仅靠策略不足以应对当今移动威胁的数量和种类。2019 年， Verizon 与 IBM、Lookout 和 Wandera 等领先的移动安全公司进行了一项研究（链接位于 ibm.com 外部），对 670 名安全专业人员进行了调查。研究发现，三分之一的受访者报告了涉及移动设备的攻击。47% 的人表示修复“困难且昂贵”，64% 的人表示他们遭受了停机。

采用自带设备 (BYOD)政策的公司也面临着更高的安全风险。它们允许可能不安全的设备访问公司服务器和敏感数据库，从而使它们容易受到攻击。网络犯罪分子和欺诈者可以利用这些漏洞对用户和组织造成伤害或损害。他们寻求商业秘密、内幕信息以及对安全网络的未经授权的访问，以寻找任何可能有利可图的东西。

网络钓鱼

网络钓鱼是头号移动安全威胁，是一种窃取用户凭据或敏感数据（例如信用卡号）的诈骗行为。欺诈者使用虚假超链接向用户发送电子邮件或短信服务 (SMS) 消息（通常称为文本消息），使其看起来像是来自合法来源。

恶意软件和勒索软件

移动恶意软件是未被检测到的软件，例如恶意应用程序或间谍软件，其创建目的是破坏、破坏或非法访问客户端、计算机、服务器或计算机网络。勒索软件是一种恶意软件，它威胁要销毁或扣留受害者的数据或文件，除非支付赎金来解密文件并恢复访问权限。

什么是勒索软件？

加密劫持

加密劫持是一种恶意软件，它在组织或个人不知情的情况下使用其计算能力来挖掘比特币或以太坊等加密货币，从而降低设备的处理能力和效率。

加密劫持攻击：谁在开采你的硬币？

不安全的无线网络

没有虚拟专用网络 (VPN) 的不安全 WiFi 热点使移动设备更容易受到网络攻击。网络犯罪分子可以使用中间人 (MitM) 攻击等方法拦截流量并窃取私人信息。网络犯罪分子还可以欺骗用户连接到流氓热点，从而更容易提取公司或个人数据。

如何保护家中 Wi-Fi 的安全