在新春佳節(jié)來臨之際，作為新年禮物，數百萬部新的智能手機和平板電腦將被激活，而與此同時，網絡罪犯和“過度熱心”的應用開發(fā)者摩拳擦掌躍躍欲試，希望通過這些新設備中人們的敏感信息來謀取利益。

可能有人會說，從移動設備的尺寸來看，不會構成嚴重威脅，但在這種情況下，大小并不重要。現在移動設備功能很強大，足以支持各種新功能。通過近場通信（NFC）技術，用戶只需將設備靠近讀取器就能完成手機支付，但這也潛在地暴露了敏感的財務信息和地理數據，這些數據常常存在一些不起眼的應用中，造成數據隱私問題。

專家估計，在去年圣誕節(jié)期間，約有680萬臺移動設備被拆封和激活，隨著新產品的不斷涌入市場，這個增長速度仍將繼續(xù)攀升。根據趨勢科技表示，通常情況下，得到新設備的用戶在第一次激活設備時，不會考慮緩解隱私和安全風險。為此，該安全公司為新設備用戶總結了一些基本措施以保護其設備。

應用陷阱

應用讓智能手機變得更強大。雖然智能手機可以使用瀏覽器購買或者登錄到大多數網上銀行，但一些應用的額外功能讓用戶無需打開瀏覽器就可以完成這些操作。專家稱，這很讓人擔憂，因為很多研究證明大量數據被合法智能手機應用收集。從聯系人信息、位置數據到瀏覽歷史記錄和設備使用情況統計信息等，應用開發(fā)者可能將這些數據與第三方廣告和營銷公司共享，這引起隱私倡導者的恐慌，他們認為需要加強控制來限制這種隱私侵擾。

在2012年黑帽大會上，Appthority總裁兼創(chuàng)始人Domingo Guerra在接受采訪時明確指出了這個問題：“開發(fā)商想要賺錢，消費者想要免費的應用，而網絡則會獲取有價值的數據。”

專家稱，在安裝應用后，用戶應該密切關注該應用的權限要求。對于不同的應用，用戶可以選擇簡單地對某些數據授權或者拒絕訪問權限。但拒絕權限往往會限制應用的功能。趨勢科技指出，一些游戲應用要求位置數據，只是為了將這些數據提供給廣告客戶。在安裝應用之前，檢查其評級，并確保它來自合法的開發(fā)商。

智能手機交給青少年使用？免費的應用并不一定是免費的。一些游戲限制了其應用的功能，并提示用戶在應用內購買以獲取完整功能，這將立即轉向到信用卡支付。

安全專家還提倡使用更好的密碼管理來加強保護，特別是當你的電子郵件和賬戶登錄信息被盜時，這可以將損失降到最低。對每個社交網絡和需要登錄信息的服務使用不同的密碼，使用字母、數字和字符組合，并考慮使用密碼管理器應用來管理復雜的密碼。

設備丟失或被盜？首先聯系公司IT部門

很多專家稱，丟失或被盜的設備將對數據安全構成最大威脅。雖然大多數小偷都試圖清除設備，然后轉賣出去，但沒有密碼保護的智能手機或平板電腦將對任何人提供開放式訪問。Apple、谷歌和微軟都提供設備位置搜索功能，一般你必須開啟這個功能才行。

你也可以使用遠程清除功能。一些安全應用提供遠程清除功能。例如，除了能夠找到丟失設備的位置外，Lookout公司還可以遠程鎖定和清除Android設備，甚至還可以清除設備中的SD卡，SD卡通常包含個人數據。

當設備丟失或被盜時，別聯系你的運營商。如果你的設備能夠訪問企業(yè)信息，例如工作聯系人、工作應用和電子郵件，企業(yè)首席信息安全官越來越提倡員工應先與企業(yè)IT聯系。首先聯系運營商將會導致該設備從運營商的網絡中移除，使IT部門無法從設備中清除企業(yè)數據。

近場通信

安全研究人員已經發(fā)現了支持NFC的設備中，部署該新技術存在漏洞。研究人員Charlie Miller發(fā)現，一些設備上的默認設置讓通信信道保持開放，在某些情況下，這使NFC可能被精明的攻擊者用來訪問設備。他演示了如何通過這個漏洞來訪問瀏覽器，以及竊取密碼和其他賬戶登錄信息。

NFC技術可以使設備在短半徑內進行無線通信，提供各種功能。它可以用來在兩個設備間共享文件，例如照片或數字名片。支付行業(yè)看到NFC作為電子錢包的潛力，設備持有者可以僅將設備靠近支付讀卡器就能完成日常支付。Miller成功展示了針對基于Android的諾基亞N9和Nexus S三星智能手機的攻擊。很多Android設備以及來自諾基亞的最新的Windows Phone設備都支持NFC技術。

專家稱，由于攻擊者需要近距離靠近受害者，用戶遭受NFC攻擊的風險比較低。漏洞管理是專家一直倡導的首要移動安全技巧。所以，請確保你的設備安裝了最新的固件（有時候說起來容易做起來難）。另外，確保使用NFC的智能手機應用更新。啟用設備的鎖定功能，并為設備設置訪問密碼。通過啟用密碼功能，設備所有者也啟用了加密。

限制信任 經常驗證

智能手機操作系統在構建時就考慮了安全因素。其中的沙盒技術讓攻擊者很難突破瀏覽器、訪問正在運行的進程，應用都要求必須具有數字證書，以便設備能夠驗證其真實性，并且，移動應用商店會審核應用是否存在嚴重威脅。安全公司還能夠檢測到惡意應用（主要來自第三方應用商店）和移動設備攻擊（騙取手機費的短信木馬程序）。

建立基本的安全措施可以幫助減小危害。不要完全相信你的移動設備上的活動是安全的。不要點擊不受信任的鏈接。從朋友或同事得到隨意的鏈接或附件？在點擊鏈接和打開附件之前，首先與他們聯系和確認。確認你的手機瀏覽器中的網站是合法網站，特別是當它請求登錄信息時。使用高強度密碼，并為某些應用設置權限限制。