盡管從目前的已知情況來看，移動(dòng)領(lǐng)域中所面臨的實(shí)際威脅依然算不上“重大犯罪”的程度，但由于支持近場(chǎng)通信技術(shù)（ＮＦＣ）的下一代手機(jī)呈現(xiàn)迅速普及的態(tài)勢(shì)，這就意味著更多種類的電子商務(wù)與金融類應(yīng)用將出現(xiàn)，從而可能吸引到更多“職業(yè)”網(wǎng)絡(luò)犯罪分子對(duì)于該領(lǐng)域的關(guān)注。　

因此，按照安全供應(yīng)商的觀點(diǎn)，現(xiàn)在已經(jīng)沒有時(shí)間讓消費(fèi)者與技術(shù)部門繼續(xù)使用頭痛醫(yī)頭腳痛醫(yī)腳零敲碎打的傳統(tǒng)方式來保障移動(dòng)設(shè)備的安全了。實(shí)際上，他們正呼吁馬上建立起一個(gè)覆蓋范圍全面的統(tǒng)一安全體系，涉及的部分包括了企業(yè)網(wǎng)絡(luò)與設(shè)備以及下載到設(shè)備上需要獲得有效管理的各種各樣應(yīng)用程序。

趨勢(shì)科技亞太區(qū)企業(yè)安全總監(jiān)肯·盧聲稱，各大應(yīng)用市場(chǎng)中都已經(jīng)出現(xiàn)過可能會(huì)故意盜竊用戶信息、劫持帳戶以及發(fā)送高價(jià)短信的惡意移動(dòng)工具。當(dāng)然，僅僅依靠這一點(diǎn)并不能說明安全供應(yīng)商認(rèn)為目前已經(jīng)達(dá)到了＂重大犯罪＂的程度。

并且，他還進(jìn)一步指出，具體到對(duì)電子商務(wù)或金融類應(yīng)用的關(guān)注，目前還沒有發(fā)現(xiàn)“采取協(xié)調(diào)一致的真正努力”出現(xiàn)的跡象。

按照盧的分析，在不久的將來，安全局勢(shì)就很可能會(huì)出現(xiàn)急轉(zhuǎn)直下的改變。由于支持ＮＦＣ的下一代手機(jī)即將全面普及，這必然會(huì)導(dǎo)致大部分消費(fèi)市場(chǎng)都會(huì)選擇更多地支持電子商務(wù)與金融類應(yīng)用。

這位總監(jiān)聲稱：“按照我們的預(yù)測(cè)，一旦網(wǎng)絡(luò)犯罪分子認(rèn)識(shí)到這些技術(shù)可以被用來在資金盜竊方面獲取更多的好處，由“職業(yè)”網(wǎng)絡(luò)犯罪分子造就涉及范圍更廣危害更嚴(yán)重的危急局面就將會(huì)出現(xiàn)”。

僅僅依靠防病毒工具來進(jìn)行防范是遠(yuǎn)遠(yuǎn)不夠的

因此，盧敦促系統(tǒng)管理員對(duì)于購買現(xiàn)成解決方案的決策進(jìn)行重新審視。由于這些工具并沒有考慮到企業(yè)網(wǎng)絡(luò)的實(shí)際需求以及具體配置情況，所以可能無法對(duì)潮水般涌入的移動(dòng)設(shè)備實(shí)施有效管理。

此外，他還指出某些移動(dòng)設(shè)備管理（ＭＤＭ）軟件在安全功能方面存在缺陷，并沒有包含防病毒或者基于聲譽(yù)的網(wǎng)頁和文件保護(hù)等必備選項(xiàng)。而與此同時(shí)，其它安全工具則缺乏遠(yuǎn)程擦除之類必須的數(shù)據(jù)遠(yuǎn)程管理功能。

對(duì)于這種觀點(diǎn)，賽門鐵克新加坡負(fù)責(zé)系統(tǒng)工程的高級(jí)經(jīng)理羅尼·吳也表示了支持。他指出，即便是在ＩＴ技術(shù)消費(fèi)化加上自帶設(shè)備（ＢＹＯＤ）已經(jīng)如此明顯的趨勢(shì)之下，很多安全供應(yīng)商依然還在堅(jiān)持推廣無法有效應(yīng)對(duì)當(dāng)前風(fēng)險(xiǎn)的單端點(diǎn)產(chǎn)品。　

吳指出：“在移動(dòng)世界中，最關(guān)鍵的問題就是安全供應(yīng)商必須可以對(duì)設(shè)備進(jìn)行加密，對(duì)用戶進(jìn)行認(rèn)證，確保設(shè)備中的數(shù)據(jù)不會(huì)被泄露出去，并且能夠?qū)υO(shè)備中保存的數(shù)據(jù)進(jìn)行有效管理”。

他指出，賽門鐵克之所以在今年３月份的時(shí)間決定收購Ｎｕｋｏｎａ公司，就是為了獲得移動(dòng)應(yīng)用管理（ＭＡＭ）方面的能力。對(duì)于技術(shù)人員來說，這項(xiàng)技術(shù)將可以在針對(duì)跨越公司與個(gè)人設(shè)備的內(nèi)部數(shù)據(jù)以及應(yīng)用進(jìn)行全面到位的保護(hù)與隔離處理時(shí)提供有力幫助。

盧也指出，移動(dòng)安全工具不應(yīng)當(dāng)將工作重點(diǎn)僅僅放在設(shè)備管理之上，對(duì)于應(yīng)用軟件管理領(lǐng)域也需要給予足夠的關(guān)注。他進(jìn)一步解釋說，這意味著用戶在決定將應(yīng)用下載到設(shè)備上之前需要先進(jìn)行掃描；此外，應(yīng)用程序市場(chǎng)的現(xiàn)有環(huán)境也應(yīng)當(dāng)進(jìn)行規(guī)范，確保已知惡意免費(fèi)應(yīng)用都被標(biāo)注出來。

堅(jiān)持使用基于手機(jī)的數(shù)據(jù)安全策略

在移動(dòng)支付安全領(lǐng)域，當(dāng)前所面臨的另一項(xiàng)重大問題是針對(duì)用來進(jìn)行手機(jī)支付以及支付卡數(shù)據(jù)存儲(chǔ)的ＰＩＮ碼所進(jìn)行的黑客攻擊。

按照金雅拓負(fù)責(zé)電信業(yè)務(wù)的副總裁邁克爾·歐的建議，為了確保移動(dòng)支付業(yè)務(wù)在安全方面不出現(xiàn)問題，供應(yīng)商應(yīng)該選擇通用集成電路卡（ＵＩＣＣ）——在大多數(shù)移動(dòng)設(shè)備上運(yùn)行ＳＩＭ應(yīng)用——來作為為必備的安全保障機(jī)制。

他指出，ＵＩＣＣ包含了與智能卡類似的硬件以及軟件，可以提供金融級(jí)別的安全保障。歐相信，只要供應(yīng)商選擇ＵＩＣＣ作為安全保障機(jī)制，目前平臺(tái)已經(jīng)有的保障措施就可以為移動(dòng)設(shè)備內(nèi)的財(cái)務(wù)信息提供足夠的安全保護(hù)，從而保證用戶在進(jìn)行移動(dòng)交易以及移動(dòng)支付擁有充分的信心。

前段時(shí)間，弗若斯特沙利文公司亞太區(qū)研究總監(jiān)賈菲斯維逖·伊夏哈克就曾經(jīng)說過：智能卡之所以會(huì)是非常安全，就是因?yàn)閮?nèi)部配備有三重?cái)?shù)據(jù)加密系統(tǒng)（ＤＥＳ），并且，利用多芯片單元（ＭＣＵ）制作而成的卡被認(rèn)為屬于具有高度安全性與智能化的類型。