智能手机安全性应该由谁来负责?

　　但iPhone的迅速窜红也使它成为黑客的攻击目标。作为一款昂贵的消费类设备，仅支持 AT&T 网络的 iPhone 目前还不太可能涉足以 Blackberry、Treo 等核心移动办公设备的“领地”，但将来它无疑也会成为很多人工作的得力助手。McAfee 认为我们需要对以下问题有个清楚的概念：随着智能手机和传统商务手机的日益普及，究竟应该由企业还是运营商来承担保护企业移动业务安全这一重任呢?

　　移动设备面临的安全威胁

　　移动通信设备和服务通常被认为是比较安全的领域，与电脑遭受的威胁相比，移动通信设备面临的安全威胁可谓小巫见大巫。然而，最近几年，针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。McAfee 在二月份发布的《2007 年移动安全报告》中指出，全球 83% 的运营商的网络都曾被病毒感染过，涉及的设备高达 500,000 台。自 2005 年底以来，McAfee Avert® Labs 已发现 150 种新恶意软件变体，加上我们之前跟踪的，总数已达 350 种左右，而且这个数字还在不断增加。

　　恶意软件可通过邮件和信息附件、下载应用程序以及蓝牙等方式传播。与此同时，网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络，采用一些狡猾的伎俩诱使用户安装这类恶意软件。

　　总而言之，如果您对移动安全风险缺乏足够的认识，那么您日后要投入大量金钱来应对这些威胁。据 McAfee 预计，网络威胁终将渗入移动设备领域——首先是功能丰富的多媒体手机，然后再逐渐侵入到其它所有的移动设备。 运营商的责任?

　　移动通信市场竞争的激烈程度不言而喻，每家运营商都在竭尽全力保持市场地位、保护品牌形象、提高消费者信任度以及减少新服务的实施障碍。但一味地推广高速的移动 Internet 接入、移动电子邮件、移动导航和移动支付等服务，而忽视移动安全威胁，这种做法不仅十分不可取，而且还使移动业务的发展面临失败的风险。因此，运营商们必须将移动安全作为固定-移动网络融合的必然要求，并按照“网络品质”要求来处理移动安全问题。很多大型手机运营商都已成立了专门的安全团队来应对这一问题。

　　企业的责任?

　　从企业角度而言，它们也面临两难抉择。要么集中购买不依靠网络且配有多种预防性解决方案的高价的智能手机，要么选择运营商提供的价位相对较低的设备，依赖运营商提供的安全防护功能来保护自己的移动设备的安全。事实上，多数企业并没有足够的经济实力为每位员工配备智能手机(除非是 UPS 这类以垂直行业为核心的大型物流企业)。因此，许多企业员工的设备都是新旧交织、贵贱混杂。

　　由于难以有效监控大多数员工使用的设备，因此，无论是从经济角度还是实用角度看，都无法有效地管理移动设备的安全。企业应当(也必须)实施有效的安全解决方案，防止数据丢失、控制未加密数据面临的风险以及防范移动设备/电脑被恶意软件感染，同时还需要选择一家可为网络和设备提供出色安全防护的运营商。这就促使企业必须深入研究各种安全和可管理性要求。

　　给消费者的提示

　　由于移动安全保护尚不完善，消费者应当高度警惕以免掉入“陷阱”。因此，除了向运营商了解已实施了哪些具体安全防护功能外，消费者还应做到以下几点：使用 PIN 码、关闭蓝牙功能以节省电量，以及尽量始终控制自己的设备。请切记，无论您怎么小心谨慎都不为过。

　　移动安全的前景如何?