阿里2015互联网安全年报:移动端成重灾区

2016-02-26 10:10:13来源:环球科技 热度:
原标题:阿里2015互联网安全年报:移动端成重灾区

日前,阿里聚安全正式对外发布《2015互联网安全年报 》(以下简称年报),该报告全面披露了2015年的互联网安全状况。

有别于传统的安全报告,阿里聚安全通过大量数据,从病毒、漏洞、物联网、业务风控、内容安全以及实人认证等六大维度进行了深入分析。

阿里聚安全发布2015互联网安全年报

年报显示,2015年,有18%的安卓设备感染病毒木马;安卓系统安全漏洞暴增10倍,而iOS系统安全漏洞则增长1.28倍。另外,移动互联网和物联网的业务安全成为新的安全威胁方向;黑灰产运作模式日益成熟;内容安全形势依旧严峻。

阿里聚安全提醒企业,传统的安全机制已颓势尽显,在互联网技术日益发展、企业安全问题日益突出背景下,必须超前地聚焦于业务安全。

病毒和漏洞成移动端的安全“梦魇”

从年报展示的数据来看,2015年移动安全的状况令人担忧,其中病毒和漏洞成为移动终端的最大威胁。

2015年阿里聚安全病毒样本库增长趋势

2015年,阿里聚安全扫描到的病毒木马总量超过3亿,新增1005万病毒样本,总病毒库中恶意扣费类样本占比67%,每5.6台安卓设备中就有1台感染病毒。

其中,通过匿名弹窗、恶意推送广告和私自下载软件的流氓行为类病毒感染了52%的用户。而色情类病毒也荼毒甚广,在2015年数月内感染了近100万用户。加固木马类病毒仍旧增长旺盛,该类病毒量已达2155万。

年报显示,社交类和金融类APP最常被仿冒,其中,社交类排名前十的APP平均有500个仿冒,这些仿冒应用大部分都有恶意扣费行为。阿里聚安全提醒用户,需在正规渠道下载APP,以免中招。

从地域属性来看,广东省成为移动设备感染最高的地区,占全国的14%,而江苏和浙江紧随其后。经济越发达地区,移动终端普及率愈高,因此病毒更加肆虐。

2015年18个行业Top10应用的漏洞类别和数量

除了病毒,漏洞也是危害移动端的主因,而APP无疑是重灾区。年报显示,97%的热门APP存在漏洞风险。
2015年,安卓系统漏洞暴涨10倍,iOS系统也不能幸免,其漏洞高达654个,同比增长1.28倍。

物联网“颠覆”传统安全机制

据悉,2015年全球连接到互联网上的设备达到49亿台,物联网安全隐患已初现端倪。

物联网云端Web接口中的安全漏洞分布

年报显示,80%的物联网设备暴露了硬件调试接口,极易被黑客利用;而90%以上的固件存在安全隐患,并对物联网产生严重威胁。94%传统Web安全漏洞同样影响物联网云端Web接口,如跨站脚本、文件修改、命令执行及SQL注入等。

同时,位置与时空安全,以及通信系统、基础设施的安全长期不受重视也威胁着物联网的安全。

年报指出,物联网相关的业务产生大量数据,黑产已经瞄准了这一领域,而传统的安全措施已经不能应对这种挑战。只有对业务进行精确的管控和持续的防护,才能确保企业和用户的安全。
黑灰产已“商业化”运作

2015年,黑灰产收入高达数千亿元,已经形成相对成熟的产业链条,有着完整的结构、明确的分工和先进的工具。阿里聚安全指出,“企业、开发者与黑产之间是一场实力悬殊的战争”。

2015年手机验证码黑卡流量的行业分布
 
年报显示,黑产以图片验证码和手机验证码平台为上游,然后通过恶意注册和盗号作为管道,最终以活动刷单、欺诈、盗窃、勒索等方式进行利益套现。

截止2015年12月底,中国网民总数已达6.88亿。通过庞大的身份造假、仿冒他人身份等手段,一个以破坏网络身份可信的灰色产业链业已形成。

阿里聚安全指出,未来业务风控的形势依然严峻。

内容安全管控困难重重

2015年,北京三里屯优衣库不雅视频事件、快播公司涉黄事件、百度贴吧事件、斗鱼“造人”在线直播事件在社交平台上传播极广,造成了极为恶劣的社会影响。

内容安全形势严峻

而内容安全面临着种种挑战,比如信息来源不可预测、传播速度快等等。传统的内容安全管控方式主要依靠人力审核和规则判断,在当前的形势下,已经显得捉襟见肘。

阿里聚安全专注“业务安全”

2月25日,在阿里聚安全发布会上,阿里巴巴集团首席风险官刘振飞指出,DT时代,传统的安全机制已颓势尽显,企业必须超前地聚焦于业务安全。

刘振飞认为,传统的企业安全重在建设封闭可控的环境,而互联网业务场景最大的特点是没有边界、海量用户和设备不可控,如果企业的业务安全体系没有跟上,后果将是灾难性的。当前,黑灰产已经能够快速及时地理解互联网业务模式,并进行破解和利用,从而像寄生虫一样吸附于企业,获取高额利润,同时摧毁了企业的正常业务。阿里巴巴安全部基于近10年针对黑灰产业链的情报收集、深入研究,结合大数据模型,针对各类风险建立了一整套数据驱动的监控、分析、识别、审理和处置的风控产品技术体系。

十年磨一剑,阿里聚安全已经形成大数据风控、移动安全、内容安全和实人认证等全方位的安全服务,旨在为企业业务安全提供金融级的安全、立体式的防护,帮助企业免除后顾之忧,专注业务发展。

责任编辑:高娟

为您推荐

三网融合诱人 相关企业尝鲜

内容摘要:“三网融合的总体方案国务院已批准公布,试点方案已报国务院,试点城市工作已经启动。根据国务院公布的三网融合方案,电信部门将和广电部门展开深度合作,内容方面由广电部门监管。“三网融合的总体方案国务院已批准公布,试点方案已报国务院,试点城市工作已经启动。将会同广电总局等部门抓好试点示范,推动‘双向进入’……推进三网融合取得实质性进展。”6月29日,工信部部长李毅中在其内部争先创优座谈会讲话中透露说。而对于试点城市有哪些,工信部尚未公布。对此,记者采访得知,不少相关企业已经闻风而动,快速应变。用遥控器打电话,在手机上看电视何为三网融合?能给

阿里巴巴云战略:推自有手机 控制云管端

7月4日消息,阿里巴巴在无线领域的布局有多大?目前,阿里浏览器、阿里输入法、手机旺旺、搜索、邮件服务器等应用已研发完成,它们将与手机支付宝,一起打包装进天宇定制手机,而该手机的操作系统也由阿里巴巴自主研发。此外,在云端,分布式系统、弹性计算平台等基础设施的搭建也有条不紊。在电子商务的另一边,一个由阿里巴巴控制的“云、管、端”时代将要来临。2009年9月,阿里巴巴云计算公司“阿里云”在猜忌与争议中成立。团队班底来自原阿里软件、阿里巴巴集团研发院等底层技术团队。阿里巴巴集团首席架构师、阿里集团研发院院长王坚负责“阿里云”的研发工作。在当时,涉足云计算的企业主要是国外IT巨头,布局的公司有微软、Go

阿里云手机操作系统本周发布 多个应用入驻

阿里巴巴将于本周正式发布阿里云手机操作系统,命名云智能。据悉,包括聚划算、淘宝比价等多个阿里集团内部开发成型的手机应用,已入驻该系统平台中。这款即将发布的手机操作系统被阿里巴巴命名为阿里云·云智能OS。与其它手机操作系统不同的是,云智能OS采用CloudApp方式,使用户不需要在手机端下载应用,而只在网络环境下,登陆统一的云账号后,即可运行OS平台上的各种应用。据体验者称,云智能OS的开机画面将呈现一个用户注册云账号的提醒界面。该账号为一个统一的登录系统,起到PC端及各种移动终端的数据同步作用。值得注意的是,用户要使用平台上的应用必须登陆云账号。在应用方面,云智能OS不仅集成了阿里云自主研发的

阿里云抢滩“云服务”业

阿里巴巴集团旗下阿里云计算公司昨天推出基于云计算技术的阿里云OS操作系统,首款搭载此系统的天语云智能手机W700也一并亮相。这个业务模块的推出,标志着马云所希望打造的“数据分享第一平台”的蓝图已搭建完毕。目前国内用户所接触的智能手机,以苹果公司的iOS系统和谷歌公司的Android系统为主,其显著特色是提供平台接入了大量第三方开发的本地应用程序。而采用云OS的智能手机则完全不同,用户无需下载安装软件,即可直接享用100GB云空间和阿里云提供的地图、电子邮件等各种云服务,还能通过阿里云的云计算数据中心方便接入手机终端,保持本地应用一样的流畅用户体验,把智能手机直接推动至“云应用”时代。据悉,阿里