最近，信服君的朋友圈被各種旅游的美照刷屏了：驚艷的泰國人妖秀，熱情的沙灘比基尼，還有令人垂涎欲滴的美食。可是，就在你為24個贊欣喜時，可知有多少個惡意程序正瞄準你的手機，并隨時盜取隱私甚至偷竊資金。

你一定還記得去年好萊塢眾女星的iCloud艷照門事件，個人隱私被盜取并進行惡意傳播。深信服安全專家揭秘：很多用戶在下載安裝APP時根本不注意看授權權限條款就選擇同意安裝，自己的隱私一不留神就暴露了。據介紹，對于用戶而言，“核心隱私權限”包括訪問聯系人、讀取通話記錄、讀取短信記錄、讀取位置信息。

同時手機病毒往往隱藏在盜版應用中。一旦用戶下載并安裝，這些應用就會強制聯網，并且私自下載未知軟件，竊取用戶信息。最嚴重的情況是，惡意插件中植入病毒，其冒充網銀、支付、購物、社交等應用，誘導用戶輸入銀行賬號密碼信息，然后再通過病毒攔截，并轉發手機支付驗證碼和支付成功回執短信，以完成資金竊取。

這些非法APP、手機病毒除了會造成個人財產的損失外，還會對企業帶來危害。由于現在很多企業員工都是自帶移動設備辦公，手機終端上存儲了眾多企業數據和文件，這些信息都是以明文進行存儲和傳輸，不法分子很容易進行獲取。同時旅途中也是手機丟失的高峰期，一旦手機丟失，手機里存儲的企業重要機密的外泄，帶來的損失不可估量。

深信服技術總監殷浩總結道：“近幾年，針對移動平臺的惡意軟件越來越多，對手機用戶構成了越來越嚴重的威脅，但是，很多用戶還沒有形成良好的手機安全應用習慣，在出游時更容易將安全問題拋之腦后，再加上企業對手機終端未進行相關的安全防護，這很可能誘發個人或企業相關風險”

要想更好的規避旅途中的信息安全風險，深信服科技建議用戶和企業遵循以下兩個建議：

1、對于用戶，盡量使用正規的應用商店或網站下載APP：下載APP時，***能選擇經過安全審核的應用商店或登錄官方網站下載。而且，在安裝APP的時候，用戶也應該留意APP所試圖獲得的權限，如果其試圖獲取超額的權限，就需要對留心其安全性了。

2.對于企業，建議部署企業移動管理平臺實現公私數據隔離：針對移動辦公的用戶，手機上企業數據需要特殊保護。這時建議部署企業移動管理EMM平臺，它可以給企業數據打造一個安全沙箱，實現遠程訪問、本地存儲的全面加密，即使手機被攻陷，企業數據依然存儲在安全的隔離箱里。