《2015互聯網安整年報》,移動端成重災區,黑灰產日益成熟
日前,阿里聚安全正式對外發布《2015互聯網安整年報 》(如下簡稱年報),該報告全面披露了2015年的互聯網安全情況。安全
有別於傳統的安全報告,阿里聚安全經過大量數據,從病毒、漏洞、物聯網、業務風控、內容安全以及實人認證等六大維度進行了深刻分析。網絡
年報顯示,2015年,有18%的安卓設備感染病毒木馬;安卓系統安全漏洞暴增10倍,而iOS系統安全漏洞則增加1.28倍。另外,移動互聯網和物聯網的業務安全成爲新的安全威脅方向;黑灰產運做模式日益成熟;內容安全形勢依舊嚴峻。工具
阿里聚安全提醒企業,傳統的安全機制已頹勢盡顯,在互聯網技術日益發展、企業安全問題日益突出背景下,必須超前地聚焦於業務安全。大數據
病毒和漏洞成移動端的安全「夢魘」調試
從年報展現的數據來看,2015年移動安全的情況使人擔心,其中病毒和漏洞成爲移動終端的最大威脅。視頻
2015年,阿里聚安全查殺病毒總量高達3億,新增1005萬病毒樣本,總病毒庫中惡意扣費類樣本佔比67%,每5.6檯安卓設備中就有1臺感染病毒。blog
其中,經過匿名彈窗、惡意推送廣告和私自下載軟件的流氓行爲類病毒感染了52%的用戶。而色情類病毒也荼毒甚廣,在2015年數月內感染了近100萬用戶。加固木馬類病毒仍舊增加旺盛,該類病毒量已達2155萬。接口
年報顯示,社交類和金融類APP最常被仿冒,其中,社交類排名前十的 APP平均有500個仿冒,這些仿冒應用大部分都有惡意扣費行爲。阿里聚安全提醒用戶,需在正規渠道下載APP,以避免中招。事件
從地域屬性來看,廣東省成爲移動設備感染最高的地區,佔全國的14%,而江蘇和浙江緊隨其後。經濟愈加達地區,移動終端普及率愈高,所以病毒更加肆虐。圖片
除了病毒,漏洞也是危害移動端的主因,而APP無疑是重災區。年報顯示,97%的熱門APP存在漏洞風險。
2015年,安卓系統漏洞暴漲10倍,iOS系統也不能倖免,其漏洞高達654個,同比增加1.28倍。
物聯網「顛覆」傳統安全機制
據悉,2015年全球鏈接到互聯網上的設備達到49億臺,物聯網安全隱患已初現端倪。
年報顯示,80%的物聯網設備暴露了硬件調試接口,極易被黑客利用;而90%以上的固件存在安全隱患,並對物聯網產生嚴重威脅。94%傳統Web安全漏洞一樣影響物聯網雲端Web接口,如跨站腳本、文件修改、命令執行及SQL注入等。
同時,位置與時空安全,以及通訊系統、基礎設施的安全長期不受重視也威脅着物聯網的安全。
年報指出,物聯網相關的業務產生大量數據,黑產已經瞄準了這一領域,而傳統的安全措施已經不能應對這種挑戰。只有對業務進行精確的管控和持續的防禦,才能確保企業和用戶的安全。
黑灰產已「商業化」運做
2015年,黑灰產收入高達數千億元,已經造成相對成熟的產業鏈條,有着完整的結構、明確的分工和先進的工具。阿里聚安全指出,「企業、開發者與黑產之間是一場實力懸殊的戰爭」。
年報顯示,黑產以圖片驗證碼和手機驗證碼平臺爲上游,而後經過惡意註冊和盜號做爲管道,最終以活動刷單、欺詐、盜竊、勒索等方式進行利益套現。
截止2015年12月底,中國網民總數已達6.88億。經過龐大的身份造假、仿冒他人身份等手段,一個以破壞網絡身份可信的灰色產業鏈業已造成。
阿里聚安全指出,將來業務風控的形勢依然嚴峻。
內容安全管控困難重重
2015年,北京三里屯優衣庫不雅視頻事件、快播公司涉黃事件、百度貼吧事件、鬥魚「造人」在線直播事件在社交平臺上傳播極廣,形成了極爲惡劣的社會影響。
而內容安全面臨着種種挑戰,好比信息來源不可預測、傳播速度快等等。傳統的內容安全管控方式主要依靠人力審覈和規則判斷,在當前的形勢下,已經顯得捉襟見肘。
阿里聚安全專一「業務安全」
2月25日,阿里聚安全發佈會在北京舉行,會上,阿里巴巴集團首席風險官劉振飛指出,DT時代,傳統的安全機制已頹勢盡顯,企業必須超前地聚焦於業務安全。
阿里巴巴集團首席風險官劉振飛在阿里聚安全發佈會上發表演講
劉振飛認爲,傳統的企業安全重在建設封閉可控的環境,而互聯網業務場景最大的特色是沒有邊界、海量用戶和設備不可控,若是企業的業務安全體系沒有跟上,後果將是災難性的。當前,黑灰產已經可以快速及時地理解互聯網業務模式,並進行破解和利用,從而像寄生蟲同樣吸附於企業,獲取高額利潤,同時摧毀了企業的正常業務。阿里巴巴安所有基於近10年針對黑灰產業鏈的情報收集、深刻研究,結合大數據模型,針對各種風險創建了一整套數據驅動的監控、分析、識別、審理和處置的風控產品技術體系。
十年磨一劍,阿里聚安全已經造成大數據風控、移動安全、內容安全和實人認證等全方位的安全服務,旨在爲企業業務安全提供金融級的安全、立體式的防禦,幫助企業免除後顧之憂,專一業務發展。
阿里安全技術產品總監陳樹華在阿里聚安全發佈會上發表演講
阿里聚安全《2015互聯網安整年報》詳盡信息,請瀏覽:http://jaq.alibaba.com/community/category?catid=5