移动办公安全风险分析

移动办公安全风险分析

在移动互联的浪潮中，手机移动办公凭借其便捷性成为时代的潮流和趋势，但是在实施过程中却面临诸多信息安全问题，让很多企业望而却步。与PC办公相比，其安全威胁主要来自以下几个方面：

首先是网络安全问题，移动设施连接的网络不像PC设备相对固定，其连接网络却是五花八门，可能是移动运营商的3G、4G网络，也可能是公司、家里、

公共场合的WIFI网络，这些网络不像大家想象的那么安全，很可能是危机四伏，暗藏杀机，黑客们可以轻易的通过DNS域名解析或ARP欺骗等手段轻易地获取涉密

信息。在移动运营商3G、4G网络下，运营商很可能在自己路由设备中对经过的数据进行截取与分析，用户的敏感信息给提取出来，进行大数据分析，其次对用户数据进

行篡改来进行盈利广告的收入，如用户通过3G、4G网络浏览网页时经常弹出运营商的一些广告，就是移动运营商在路由上对用户数据进行截取然后更改下发给用

户的数据来实现的，对于某些敏感、重点用户，难保营运商、公安等不对其的网络数据进行实时监控分析。无线WIFI网络更是一个巨大的安全黑洞，中兴网信安全工程师就在世界黑帽大会中演示了对接入公共无线WIFI用户的攻击，通过一台装有黑客工具的笔记本电脑接入一般公共WIFI后，成功截取了该WIFI下其他用户的上网信息，被截取的数据中很多是通过HTTPS 加密传输的用户关键认证信息。HTTPS数据也能被截获，这可是出乎很多开发者的意料，其中的原理就是：

1、首先对接入WIFI的用户进行双向ARP欺骗；

2、攻击机配置IP报文转发功能，这样攻击机就有简单的路由功能；

3、攻击机针对80、443端口进行端口转发，把经过本机80、443的端口数据引入到另一个目的端口上；

4、攻击机通过mitmproxy工具对本机目的端口进行HTTP代理设置；通过以上操作用户上网浏览的数据包括https都会通过明文展示在攻击机上。

其次是用户手机丢失、更换、被偷窥导致的泄密；

再次是用户主动泄密。移动设备用户随身携带，想窃取其中的文件，公司无法控制。最后是后门软件，这一点PC也存在，但是手机不像PC，公司可以通过网络安全设备、杀毒软件等手段对PC上的恶意软件予以限制、清除，对于手机这个威胁就严重多了，Android手机尤其突出，Android系统本身就是开源的，所以针对Android出现了很多后门程序、监听软件

等黑客工具，能在用户无法感知的情况下获取用户的重要信息；

目前移动安全比较常见解决方案有：VMI和MDM两大技术流派，VMI安全性相对较高，成本也高，主要面向中高端用户，主要产品有Hypori、中兴网信的云盾、Nubo等；MDM安全性相对较低，但是成本也低，主要面向中低端用户，主要的产品有AirWatch、思可信的MobileIron、思捷的XenMobile。