信息安全

全球领先的信息技术研究和顾问公司Gartner近日发布了将在更长时期内影响安全、隐私与风险领导者的七个安全与风险管理新兴趋势。

在黑客非法访问物联网产品数据的所有案例中，很少有消费者意识到许多物联网设备的设计是为了收集和共享潜在的私人数据，并作为其正常运营的一部分。随着“智能”成为设备的新默认设置，隐私风险并不总是明确的，特别是当公司将来自多个来源的数据结合起来以推断个人习惯、动作和情绪状态时。

伴随着AI技术、自动化工具的应用及平台化趋势的加强，无论是老生常谈的漏洞利用、DDoS攻击、内网安全问题，还是新兴涌现的身份欺诈、API滥用、物联网设备安全风险，都在为2019年的动荡埋下伏笔。我们相信，2019年必将是网络安全领域的又一个重要年份。

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

忽然之间，好像全世界都爱上了生物特征识别——不仅仅是高端智能手机和笔记本的用户，甚至负责引领全球身份验证解决方案未来的资深安全专家都沉迷此道。最近召开的一个专注未来身份验证安全标准确立的业界讨论会上，众多与会者都认定生物特征识别是终极安全身份验证解决方案。但实际情况可能并非如此。

生物识别的缺陷

生物特征识别在验证人们身份上远不是人们所想的那么精确可靠，理由如下：

1）生物特征识别不准确

大多数人认为生物特征识别非常准确，因为宣传广告就是这么说的：“你的指纹、虹膜、视网膜、掌纹独一无二，其他人都没有。”虽然这种说法可能接近真实，但生物特征属性的存储方式却远没有真正的生物特征因子那么细致和独特。

指纹确实有可能近乎全球唯一，但保存下来供后续验证比对的指纹副本可未必唯一。指纹(或者虹膜、视网膜、人脸等等)从测量到存储都不是完全还原的高清图片，只是该生物信息身份的几个确定性特征(“点”)的测量值。

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。

如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们的生活，移动端也承载了比以往更多的数据信息，其中不乏敏感信息，这也招致了大量的外来者攻击。如何解决这个问题，成为越来越复杂的难题。

根据Ponemon研究机构2018年的报告，企业数据泄露平均损失已达386万美元，这比以往任何时候都要高，相较于去年，上升了大约6.4%。

虽然大量的恶意软件新闻看起来骇人听闻，事实上，作为个体我们也并不容易去切身体会，也许茫茫人海中你的手机被恶意软件攻击的概率比你被雷劈还要低。当然，这大多归功于移动恶意软件的自身性质以及现代移动端操作系统内置的保护机制。

无论如何，移动端的威胁在未来会不断增加已经是显而易见的了。以下是对未来可能存在较大威胁的6种移动端安全隐患的统计：

一、数据泄露

数据泄露目前被广泛视为企业安全层面最困扰人的问题之一，根据目前的数据统计以及对来年的预测，平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。