阿里聚安全發(fā)布2015互聯(lián)安全年報

日前，阿里聚安全正式對外發(fā)布《2015互聯(lián)安全年報 》(以下簡稱年報)，該報告全面披露了2015年的互聯(lián)安全狀況。有別于傳統(tǒng)的安全報告，阿里聚安全通過大量數(shù)據(jù)，從病毒、漏洞、物聯(lián)、業(yè)務風控、內(nèi)容安全以及實人認證等六大維度進行了深入分析。

阿里聚安全發(fā)布2015互聯(lián)安全年報

年報顯示，2015年，有18%的安卓設備感染病毒木馬;安卓系統(tǒng)安全漏洞暴增10倍，而iOS系統(tǒng)安全漏洞則增長1.28倍。另外，移動互聯(lián)和物聯(lián)的業(yè)務安全成為新的安全威脅方向;黑灰產(chǎn)運作模式日益成熟;內(nèi)容安全形勢依舊嚴峻。

阿里聚安全提醒企業(yè)，傳統(tǒng)的安全機制已頹勢盡顯，在互聯(lián)技術日益發(fā)展、企業(yè)安全問題日益突出背景下，必須超前地聚焦于業(yè)務安全。

病毒和漏洞成移動端的安全“夢魘”

從年報展示的數(shù)據(jù)來看，2015年移動安全的狀況令人擔憂，其中病毒和漏洞成為移動終端的最大威脅。

2015年阿里聚安全病毒樣本庫增長趨勢

2015年，阿里聚安全掃描到的病毒木馬總量超過3億，新增1005萬病毒樣本，總病毒庫中惡意扣費類樣本占比67%，每5.6臺安卓設備中就有1臺感染病毒。

其中，通過匿名彈窗、惡意推送廣告和私自下載軟件的流氓行為類病毒感染了52%的用戶。而色情類病毒也荼毒甚廣，在2015年數(shù)月內(nèi)感染了近100萬用戶。加固木馬類病毒仍舊增長旺盛，該類病毒量已達2155萬。

年報顯示，社交類和金融類APP最常被仿冒，其中，

社交類排名前十的APP平均有500個仿冒，這些仿冒應用大部分都有惡意扣費行為。阿里聚安全提醒用戶，需在正規(guī)渠道下載APP，以免中招。

從地域屬性來看，廣東省成為移動設備感染最高的地區(qū)，占全國的14%，而江蘇和浙江緊隨其后。經(jīng)濟越發(fā)達地區(qū)，移動終端普及率愈高，因此病毒更加肆虐。

2015年18個行業(yè)Top10應用的漏洞類別和數(shù)量

除了病毒，漏洞也是危害移動端的主因，而APP無疑是重災區(qū)。年報顯示，97%的熱門APP存在漏洞風險。

2015年，安卓系統(tǒng)漏洞暴漲10倍，iOS系統(tǒng)也不能幸免，其漏洞高達654個，同比增長1.28倍。

物聯(lián)“顛覆”傳統(tǒng)安全機制

據(jù)悉，2015年全球連接到互聯(lián)上的設備達到49億臺，物聯(lián)安全隱患已初現(xiàn)端倪。

物聯(lián)云端Web接口中的安全漏洞分布

年報顯示，80%的物聯(lián)設備暴露了硬件調(diào)試接口，極易被黑客利用;而90%以上的固件存在安全隱患，并對物聯(lián)產(chǎn)生嚴重威脅。94%傳統(tǒng)Web安全漏洞同樣影響物聯(lián)云端Web接口，如跨站腳本、文件修改、命令執(zhí)行及SQL注入等。

同時，位置與時空安全，以及通信系統(tǒng)、基礎設施的安全長期不受重視也威脅著物聯(lián)的安全。

年報指出，物聯(lián)相關的業(yè)務產(chǎn)生大量數(shù)據(jù)，黑產(chǎn)已經(jīng)瞄準了這一領域，而傳統(tǒng)的安全措施已經(jīng)不能應對這種挑戰(zhàn)。只有對業(yè)務進行精確的管控和持續(xù)的防護，才能確保企業(yè)和用戶的安全。

黑灰產(chǎn)已“商業(yè)化”運作

2015年，黑灰產(chǎn)收入高達數(shù)千億元，已經(jīng)形成相對成熟的產(chǎn)業(yè)鏈條，有著完整的結構、明確的分工和先進的工具。阿里聚安全指出，“企業(yè)、開發(fā)者與黑產(chǎn)之間是一場實力懸殊的戰(zhàn)爭”。

2015年驗證碼黑卡流量的行業(yè)分布

年報顯示，黑產(chǎn)以圖片驗證碼和驗證碼平臺為上游，然后通過惡意注冊和盜號作為管道，最終以活動刷單、欺詐、盜竊、勒索等方式進行利益套現(xiàn)。

截止2015年12月底，中國民總數(shù)已達6.88億。通過龐大的身份造假、仿冒他人身份等手段，一個以破壞絡身份可信的灰色產(chǎn)業(yè)鏈業(yè)已形成。

阿里聚安全指出，未來業(yè)務風控的形勢依然嚴峻。保持一顆平常心

內(nèi)容安全管控困難重重

2015年，北京三里屯優(yōu)衣庫不雅視頻事件、快播公司涉黃事件、百度貼吧事件、斗魚“造人”直播事件在社交平臺上傳播極廣，造成了極為惡劣的社會影響。

內(nèi)容安全形勢嚴峻

而內(nèi)容安全面臨著種種挑戰(zhàn)，比如信息來源不可預測、傳播速度快等等。傳統(tǒng)的內(nèi)容安全管控方式主要依靠人力審核和規(guī)則判斷，在當前的形勢下，已經(jīng)顯得捉襟見肘。

阿里聚安全專注“業(yè)務安全”

2月25日，在阿里聚安全發(fā)布會上，阿里巴巴集團首席風險官劉振飛指出，DT時代，傳統(tǒng)的安全機制已頹勢盡顯，企業(yè)必須超前地聚焦于業(yè)務安全。

劉振飛認為，傳統(tǒng)的企業(yè)安全重在建設封閉可控的環(huán)境，而互聯(lián)業(yè)務場景最大的特點是沒有邊界、海量用戶和設備不可控，如果企業(yè)的業(yè)務安清風拂面的瑯瑯乾坤！醉人的氛圍令人心曠神怡全體系沒有跟上，后果將是災難性的。當前，黑灰產(chǎn)已經(jīng)能夠快速及時地理解互聯(lián)業(yè)務模式，并進行破解和利用，從而像寄生蟲一樣吸附于企業(yè)，獲取高額利潤，同時摧毀了企業(yè)的正常業(yè)務。阿里巴巴安全部基于近10年針對黑灰產(chǎn)業(yè)鏈的情報收集、深入研究，結合大數(shù)據(jù)模型，針對各類風險建立了一整套數(shù)據(jù)驅動的監(jiān)控、分析、識別、審理和處置的風控產(chǎn)品技術體系。

十年磨一劍，阿里聚安全已經(jīng)形成大數(shù)據(jù)風控、移動安全、內(nèi)容安全和實人認證等全方位的安全服務，旨在為企業(yè)業(yè)務安全提供金融級的安全、立體式的防護，幫助企業(yè)免除后顧之憂，專注業(yè)務發(fā)展。

N軟公眾號掃一掃 觀點新鮮獨到，有料有趣，有互動、有情懷、有福利！關注科技，關注N軟，讓我們生活更加美好！

單身父親 把蹩腳當作高大上，你之所以不死，是因為現(xiàn)在還沒有一個同樣的app從窒息的環(huán)境中生長出來。明明無比臃腫和死難用，非要說很簡潔方便。用”已讀“”上線離線“這些煞筆要求來掩蓋真正的缺陷，自欺欺人。