《2015網際網路安全年報》,移動端成重災區,黑灰產日益成熟

阿里移動安全發表於2016-02-29

阿里聚安全釋出《2015網際網路安全年報》,移動端成重災區,黑灰產日益成熟

日前,阿里聚安全正式對外發布《2015網際網路安全年報 》(以下簡稱年報),該報告全面披露了2015年的網際網路安全狀況。

有別於傳統的安全報告,阿里聚安全透過大量資料,從病毒、漏洞、物聯網、業務風控、內容安全以及實人認證等六大維度進行了深入分析。

年報顯示,2015年,有18%的安卓裝置感染病毒木馬;安卓系統安全漏洞暴增10倍,而iOS系統安全漏洞則增長1.28倍。另外,移動網際網路和物聯網的業務安全成為新的安全威脅方向;黑灰產運作模式日益成熟;內容安全形勢依舊嚴峻。

阿里聚安全提醒企業,傳統的安全機制已頹勢盡顯,在網際網路技術日益發展、企業安全問題日益突出背景下,必須超前地聚焦於業務安全。

 

病毒和漏洞成移動端的安全“夢魘”

從年報展示的資料來看,2015年移動安全的狀況令人擔憂,其中病毒和漏洞成為移動終端的最大威脅。

2015年,阿里聚安全查殺病毒總量高達3億,新增1005萬病毒樣本,總病毒庫中惡意扣費類樣本佔比67%,每5.6臺安卓裝置中就有1臺感染病毒。

其中,透過匿名彈窗、惡意推送廣告和私自下載軟體的流氓行為類病毒感染了52%的使用者。而色情類病毒也荼毒甚廣,在2015年數月內感染了近100萬使用者。加固木馬類病毒仍舊增長旺盛,該類病毒量已達2155萬。

年報顯示,社交類和金融類APP最常被仿冒,其中,社交類排名前十的 APP平均有500個仿冒,這些仿冒應用大部分都有惡意扣費行為。阿里聚安全提醒使用者,需在正規渠道下載APP,以免中招。

從地域屬性來看,廣東省成為移動裝置感染最高的地區,佔全國的14%,而江蘇和浙江緊隨其後。經濟越發達地區,移動終端普及率愈高,因此病毒更加肆虐。

除了病毒,漏洞也是危害移動端的主因,而APP無疑是重災區。年報顯示,97%的熱門APP存在漏洞風險。

2015年,安卓系統漏洞暴漲10倍,iOS系統也不能倖免,其漏洞高達654個,同比增長1.28倍。

 

物聯網“顛覆”傳統安全機制

據悉,2015年全球連線到網際網路上的裝置達到49億臺,物聯網安全隱患已初現端倪。

年報顯示,80%的物聯網裝置暴露了硬體除錯介面,極易被駭客利用;而90%以上的韌體存在安全隱患,並對物聯網產生嚴重威脅。94%傳統Web安全漏洞同樣影響物聯網雲端Web介面,如跨站指令碼、檔案修改、命令執行及SQL注入等。

同時,位置與時空安全,以及通訊系統、基礎設施的安全長期不受重視也威脅著物聯網的安全。

年報指出,物聯網相關的業務產生大量資料,黑產已經瞄準了這一領域,而傳統的安全措施已經不能應對這種挑戰。只有對業務進行精確的管控和持續的防護,才能確保企業和使用者的安全。

 

黑灰產已“商業化”運作

2015年,黑灰產收入高達數千億元,已經形成相對成熟的產業鏈條,有著完整的結構、明確的分工和先進的工具。阿里聚安全指出,“企業、開發者與黑產之間是一場實力懸殊的戰爭”。

年報顯示,黑產以圖片驗證碼和手機驗證碼平臺為上游,然後透過惡意註冊和盜號作為管道,最終以活動刷單、欺詐、盜竊、勒索等方式進行利益套現。

截止201512月底,中國網民總數已達6.88億。透過龐大的身份造假、仿冒他人身份等手段,一個以破壞網路身份可信的灰色產業鏈業已形成。

阿里聚安全指出,未來業務風控的形勢依然嚴峻。

 

內容安全管控困難重重

2015年,北京三里屯優衣庫不雅影片事件、快播公司涉黃事件、百度貼吧事件、鬥魚“造人”線上直播事件在社交平臺上傳播極廣,造成了極為惡劣的社會影響。

而內容安全面臨著種種挑戰,比如資訊來源不可預測、傳播速度快等等。傳統的內容安全管控方式主要依靠人力稽核和規則判斷,在當前的形勢下,已經顯得捉襟見肘。

 

阿里聚安全專注“業務安全”

2月25日,阿里聚安全釋出會在北京舉行,會上,阿里巴巴集團首席風險官劉振飛指出,DT時代,傳統的安全機制已頹勢盡顯,企業必須超前地聚焦於業務安全。

 

阿里巴巴集團首席風險官劉振飛在阿里聚安全釋出會上發表演講

 

劉振飛認為,傳統的企業安全重在建設封閉可控的環境,而網際網路業務場景最大的特點是沒有邊界、海量使用者和裝置不可控,如果企業的業務安全體系沒有跟上,後果將是災難性的。當前,黑灰產已經能夠快速及時地理解網際網路業務模式,並進行破解和利用,從而像寄生蟲一樣吸附於企業,獲取高額利潤,同時摧毀了企業的正常業務。阿里巴巴安全部基於近10年針對黑灰產業鏈的情報收集、深入研究,結合大資料模型,針對各類風險建立了一整套資料驅動的監控、分析、識別、審理和處置的風控產品技術體系。

十年磨一劍,阿里聚安全已經形成大資料風控、移動安全、內容安全和實人認證等全方位的安全服務,旨在為企業業務安全提供金融級的安全、立體式的防護,幫助企業免除後顧之憂,專注業務發展。

阿里安全技術產品總監陳樹華在阿里聚安全釋出會上發表演講

 

阿里聚安全《2015網際網路安全年報》詳盡資訊,請瀏覽:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30892829/viewspace-2016435/,如需轉載,請註明出處,否則將追究法律責任。

相關文章