是时候该考虑到短信泄密的问题了

与其担心黑客利用复杂高端的手法盗取数公司机密，还不如担心企业员工将这些秘密通过手机短信发送出去来得实在些。

安全短信提供商HeyWire的一份调查报告称，70%的企业雇员在工作中使用短信，半数的工作时间里他们在向客户发送短消息。事实上，通过手机发短信做业务的人，有超过33%的人承认自己通过这种方式做成了业务。

2014威瑞森信息泄露报告中说道，10%的信息泄露是内部人士所为，这其中又有11%，或者说112起泄露事件与数据的不当处理有关。不过，所谓不当处理包括了从用USB存储设备带资料回家，到发送邮件到个人账号，到在纸上写下客户的信用卡号。

合规问题依然让人担忧，尤其是在金融、医疗和执法行业。目前，还没有任何与手机短消息有关的监管行为，但将短信纳入监管是尽早的事。

公司企业需要为这一天做好准备。”其他安全专家对短信问题有着更广阔的视野。

HeyWire首席执行官梅瑞狄斯·弗林-雷普利说：“今天的商业世界里，手机短信已经成为一种有效的沟通渠道，首席安全官们承担不起忽视这一现实的代价。在我们生活的以手机为中心的世界里，它只会继续发展壮大。”

未经加密的短信有可能会造成问题，但与个人智能手机在工作场所所能做到的事比起来则是小巫见大巫。

短信只是手机应用的冰山一角

在移动电话运营商提供的短消息服务(SMS)和多媒体短消息服务(MMS)之外，其他很多应用也提供消息传送功能——比如WhatsApp、苹果iMessage、Skype、Line、微信，很多游戏、论坛和其他类型的在线社区也允许用户间相互发送私密消息……

很多公司员工将个人智能手机配置为可以查阅电子邮件、登录仅对公司员工开放的服务，以及访问双因子验证服务。如果攻击者能够在这些智能手机上安装恶意软件，他们就能获取诸如电子邮件口令、公司联系人列表等信息。

所以，说到底还是一个信息泄露途径的问题。

如果公司的数据保留策略，或自带设备办公(BYOD)策略没将短消息的问题纳入考虑范围，那将会十分危险。

作者：nana

来源：51CTO

盗取手机验证码诈骗的克星来了：号码认证服务为你保驾护航 今年开始，一种仿佛是“黑魔法”的新诈骗手段叫人人心惶惶：受害者只是睡了个觉，醒来就看到手机显示数百条在各大购物网站、手机银行甚至借贷网站的消费转账记录。受害者什么也没做，就仿佛手机成了精，趁主人熟睡时疯狂买买买。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！