问：现在，越来越多的攻击者以移动平台为攻击目标来获取利益。企业可以执行哪些最佳实践来防止企业智能手机成为攻击目标呢？

　　答：目前，智能手机安全还未发展，这就像20世纪八十年代的桌面计算机安全一样，但是智能手机可以从过去二三十年反恶意软件技术中获利。当犯罪分子认为他们可以从新的平台获利时，新的平台就成为了攻击目标。这也就给智能手机带来了巨大的风险，因为犯罪分子能够通过这个攻击向量直接从他们的恶意软件中获利。但是，目前攻击者仍然以攻击Windows操作系统为主。

　　移动手机恶意软件创作者为智能手机开发恶意软件，让智能手机给付费记账地点（premium billing location）拨打电话或发送文本信息到付费服务以获取利益；类似于PC上的拨号恶意软件。该恶意软件创作者会在这些付费服务中创建了一个stake，为大量的向他们拨打电话或发送消息索取费用。但是，这个恶意软件还没有广泛传播，因为智能系统中使用的操作系统不同；Symbian系统目前在智能手机操作系统市场上占有很大的分额，其他操作系统的应用也在增加。

　　有很多书写了关于智能手机安全的问题，但是可供企业使用的防止智能手机被利用的最佳实践样本却很少。最佳实践首先需要企业有一个移动手机策略（包含用户培训）：应该告知用户不要安装未知来源的应用程序或“破解”其智能手机。实际上，一般的智能手机中安装的软件都是默认被监管和控制的，因为许多智能手机只使用厂商支持的应用程序，如从Apple AppStore或Android Marketplace下载的应用程序。虽然恶意软件很难在智能手机上安装，但是和桌面系统一样，用户又很“愿意”安装恶意软件，当他们想在其他下载平台上下载程序时，如Twlight Eclipse Preview。为了防止恶意软件被安装，用户应该安装反恶意软件应用程序来保护智能手机，正如Mikko Hypponen在黑帽大会2010中提到的那样。

　　防止恶意软件只是智能手机安全的一部分；企业也应该确保用户具有强密码；并且确保移动设备具有远程管理和信息擦除的功能，以确保它们得到足够的保护。