信息安全圈，七月倒也安静，没什么大事可以围观，但有些漏洞和安全报告，却值得分享，毕竟和自身信息安全息息相关！

一、漏洞：缝缝补补又一年，难道这就是命？

最近什么最火？肯定是O2O，各种与衣食住行相关的O2O项目不但成为创业和投资热点，也正改变我们的生活。这几天小编也是抱着某外卖APP，畅享首单减免的乐趣，奇怪的是，肚子填饱了，钱也省了，信息却泄露了，每天接到的推销诈骗电话明显增加，相当烦人，对我等一大波失节事小，饿死事大的无节操群众来说，打击不小。

原来，嘀嘀打车、快的打车、饿了么、百度外卖、点到按摩、爱鲜蜂、易淘外卖、易淘食等数十款流行的O2O应用近期先后被曝出多个安全漏洞，其中光是饿了没的漏洞类型，就多达14种！

这要是在美国，公司说不定就倒闭了呢！
美国法律则规定：当客户信息遭泄露后，企业需在第一时间告知遭泄主体，企业除了承担具大的通知成本、赔偿，还有泄露事件后的客户流失（流失率≈15%），几次下来公司就有倒闭的风险。

好在不少组织开始关注O2O应用安全领域，相关组委会专门设置了100万专项奖金池，邀请白帽黑客共同参与挖掘流行O2O应用的安全漏洞，希望这些O2O企业尽快修复漏洞，除了管饱，还能承担起保护用户信息的责任。大伙也要记得，那些饿了没、XX外卖管饱虽好，可不要大意哟！

二、安全报告： 令人又爱又恨的WIFI控员工

日前，Aruba Networks发布了一项最新的企业移动安全风险报告，给喜爱共享、热爱WIFI的员工贴了个标签“WIFI控”，报告显示，WiFi控员工可以带来更多新的业务创新，但当WIFI分享成为常态：

1、84％的被调查者定期与他人分享其工作和个人设备，近五分之一的员工从来不设置密码；

2、28%的员工表示，为了更方便与其他人分享设备，而选择不采取安全保护措施；

3、43％的员工承认由于滥用移动设备丢失过数据；

4、81％员工准备购买新的移动设备时，优先考虑品牌，而把安全性排在第二位。

虽然所有WiFi控员工似乎都具有招揽风险的可能，但是这种精神对公司安全影响的程度取决于员工的年龄、工资水平：

1、年轻员工会对公司安全性造成严重破坏：年龄在 55 岁以上的受访者与25-34岁间更年轻的员工相比，面临身份被盗或丢失个人/客户数据的可能性要低62%；

2、高收入员工丢失公司务数据的可能性比低收入员工要高出四倍多。

面对这些令人又爱又恨的WIFI控员工，却有超过37％的企业还没有做好准备，来部署任何基本的移动安全策略，你所在的企业也在其中吗？要尽早针对泄密弱点进行加强，例如定期的安全培训等等。

信息安全一直是个令人苦恼的问题，如果想获得更多如诸WiFi管控、移动设备管理等企业信息安全管理的技能，那就扫码吧,满点技能随时有！