移动设备的普及加速了移动互联网的发展步伐。也使移动安全问题被广泛关注。智能手机和平板电脑等越来越多地进入企业办公，使企业制定安全策略的制定成为重中之重。移动设备代表着一个不断变化的攻击面，而恶意软件正是以移动设备为依托，大有肆意增长的态势。提高企业移动安全，控制恶意软件问题不容忽视。

　　恶意软件数量惊人

众所周知，Android设备存在很多漏洞，主要是因为Android设备能够运行Google Play商店以外交付的应用，这也成为了恶意软件的攻击目标。随着技术发展，Android平台的恶意软件制作成本逐渐降低，并且可批量生成，导致针对移动端的攻击行为逐渐规模化。而恶意软件的载体主要会转向App和App的插件。

据360发布的《2014年中国手机安全状况报告》显示，2014全年，360安全中心累计截获Android平台新增恶意程序样本326万个，比2013年增加了3.86倍。Android用户感染恶意程序3.19亿人次，比2013年增长了2.27倍。可见，恶意程序的增长速度之快，传播之广。

　　恶意软件给企业带来高风险

任何智能手机都可以作为一种记录设备，移动设备上的数据可能会被泄露主要是因为其硬件是远程可控制的，移动设备本身可作为攻击媒介。攻击者会利用恶意软件来窃取个人或企业的敏感数据，而各类APP就是诱发数据泄露的重要途径之一。假如员工手机中安装了山寨版的XX笔记APP，它可能会像间谍一样，获取你的会议记录、数据信息、甚至Wi-Fi网络或者其范围内可发现的蓝牙设备等。没经过任何代码保护的手机APP安全系数低，加上APP本身存在一些漏洞，就很容易被攻击者利用。

　　企业移动安全策略应采取积极防御姿态

在企业移动化的过程中，先要尽力确保移动应用的安全，因为企业移动化的很多功能都是通过移动应用最终实现的。移动应用保护专家指出，由于大多数开发者只注重产品的迭代和技术攻破，没有过多资源和能力放在提升应用安全性上，导致多数应用存在漏洞，而且极易出现被二次打包、反编译、恶意篡改等隐患。

移动应用保护专家建议，企业提升移动安全指数需要保持积极的态度，先做好员工安全意识教育，培养员工良好的使用移动设备习惯。包括：如何使用高强度的密码或密码管理软件、定期描移动设备恶意软件或越权插件、提高分辨可能造成数据外泄行为的能力等，随时做好防范措施。

其次，企业在选择移动办公产品时，除了注重产品的品质和服务外，还应该注重产品的安全性。随着技术的发展，产品在技术和功能方面的差异越来越容易被复制和超越，而安全性不但是未雨绸缪的超前意识，更是一种负责任的严谨态度。

(责任编辑：安博涛)