今年的315晚会上，看着那满屏幕的“自拍照片”时，许多人还只是觉得很有意思，可当其中一位嘉宾同学的电子邮箱账号、密码也清晰无误的显示在大屏幕上后，震惊!仅仅是接入了一个“没有密码的WiFi”，我们的个人隐私就都被曝光了。可细一深思发现，恶意WiFi所带来的威胁还不止于此，企业用户的机密信息也可能在“不经意间”从一部部漂亮的智能手机里流失。冷汗……!

　　通过智能手机、平板电脑等移动终端，连接WiFi信号收发邮件正在成为许多商务人士的选择。邮件客户端APP一般会在手机连接WiFi时自动同步，这意味着不管你有没有打开邮件APP，其都会在连网时进行通信。如果连入的是恶意WiFi，那么数据包就随时面临被截取的危险。

　　实际上不仅仅是电子邮件，随着BYOD(Bring Your Own Device，携带个人设备办公)被越来越多的人所接受，移动办公正在成为许多企业的选择，而与之相伴的安全威胁也在让企业头疼不已。移动办公更加便捷、更具效率、节约成本……，好处多多。但移动办公接入硬件设备的多样性、接入网络信号的不可控性，也使得安全问题异常凸显。本次315晚会上，嘉宾仅仅是接入了诱饵WiFi信号，其电子邮箱的密码就已经被截获。如果被“窃取”的是一个企业邮箱的账号、密码，那么攻击者就可以藉此发起APT类攻击，潜入企业内部网络，将企业的机密信息悄无声息的偷走。

　　当用户通过无线信号登录企业的电子邮箱、OA、ERP等各类在线系统时，如何保证接入的安全性，如何保护企业机密信息不被外泄呢?这就需要从“端、管、云”三个方面进行安全防御了：在终端选择安全的无线信号，加强账号甚至是相关APP的安全性，通过安全的通信管道登录到企业内部网络，为存储在云端的数据提供更为严格的安全防护。

　　先来说说“终端”。梆梆安全推出的“免费安全加固+恶意WiFi识别”服务，主要依赖于中国移动、中国电信、中国联通3大运营商的优势WiFi资源，同时利用主动判定的原则，能对假WiFi和软wifi进行有效识别和风险提示，保证用户更安全的上网。由此首先解决了接入WiFi信号的安全性问题。

　　而梆梆安全和动联移动合作推出的APP账号保护令牌插件则能帮助中小开发者进行用户账号认证，保证账号认证安全。同时透过绑定加固功能，保护账号信息不因破解、反编译等攻击而被窃取。这意味着，即便邮件客户端类APP的账号被盗，黑客也无法用账号密码进入电子邮箱，因为其无法通过与设备相关的令牌认证。这就从终端应用层面加强了用户接入企业内网的安全性。

　　“传输管道”的安全性一般都是通过VPN来实现，梆梆网络安全一体机通过应用级VPN连接建立的数据加密通道，能有效防止数据泄漏，并且不影响其他程序的使用。其所内含的APP身份识别可以鉴别出假冒客户端的伪造连接，而双因子认证通讯则会将盗用者拒之门外，网络准入会对带入企业的移动设备进行合规检查。

　　至于“云”端，现在提供云存储的企业很多，数据安全性也一直是这类云存储的重点之一。那么随着用户数据安全需求的提升，今后很可能会出现安全公有云一类的专注于安全云存储的产品，其主要功能就是为用户提供云端数据安全存储服务。

　　那么到现在，被315晚会所曝出的恶意WiFi黑幕惊出一身冷汗的企业CIO、信息主管们应该心里有些底儿了吧。315晚会所曝出的恶意WiFi给个人甚至是企业用户所带来的危害还仅仅是冰山一角，抽丝剥茧理清恶意攻击的所有路线，分别从“端、管、云”三个方面实施有效的安全防御，就能够拒绝恶意攻击者所伸出的黑手。当然，最后还是需要企业加强员工的安全意识培育。移动安全也需要物质、精神两手抓!