日前,阿里聚安全正式對外發布《2015互聯網安全年報 》(以下簡稱年報),該報告全面披露了2015年的互聯網安全狀況。
有別于傳統的安全報告,阿里聚安全通過大量數據,從病毒、漏洞、物聯網、業務風控、內容安全以及實人認證等六大維度進行了深入分析。
阿里聚安全發布2015互聯網安全年報
年報顯示,2015年,有18%的安卓設備感染病毒木馬;安卓系統安全漏洞暴增10倍,而iOS系統安全漏洞則增長1.28倍。另外,移動互聯網和物聯網的業務安全成為新的安全威脅方向;黑灰產運作模式日益成熟;內容安全形勢依舊嚴峻。
阿里聚安全提醒企業,傳統的安全機制已頹勢盡顯,在互聯網技術日益發展、企業安全問題日益突出背景下,必須超前地聚焦于業務安全。
病毒和漏洞成移動端的安全“夢魘”
從年報展示的數據來看,2015年移動安全的狀況令人擔憂,其中病毒和漏洞成為移動終端的最大威脅。
2015年阿里聚安全病毒樣本庫增長趨勢
2015年,阿里聚安全掃描到的病毒木馬總量超過3億,新增1005萬病毒樣本,總病毒庫中惡意扣費類樣本占比67%,每5.6臺安卓設備中就有1臺感染病毒。
其中,通過匿名彈窗、惡意推送廣告和私自下載軟件的流氓行為類病毒感染了52%的用戶。而色情類病毒也荼毒甚廣,在2015年數月內感染了近100萬用戶。加固木馬類病毒仍舊增長旺盛,該類病毒量已達2155萬。
年報顯示,社交類和金融類APP最常被仿冒,其中,社交類排名前十的APP平均有500個仿冒,這些仿冒應用大部分都有惡意扣費行為。阿里聚安全提醒用戶,需在正規渠道下載APP,以免中招。
從地域屬性來看,廣東省成為移動設備感染最高的地區,占全國的14%,而江蘇和浙江緊隨其后。經濟越發達地區,移動終端普及率愈高,因此病毒更加肆虐。
2015年18個行業Top10應用的漏洞類別和數量
除了病毒,漏洞也是危害移動端的主因,而APP無疑是重災區。年報顯示,97%的熱門APP存在漏洞風險。
2015年,安卓系統漏洞暴漲10倍,iOS系統也不能幸免,其漏洞高達654個,同比增長1.28倍。
物聯網“顛覆”傳統安全機制
據悉,2015年全球連接到互聯網上的設備達到49億臺,物聯網安全隱患已初現端倪。
物聯網云端Web接口中的安全漏洞分布
年報顯示,80%的物聯網設備暴露了硬件調試接口,極易被黑客利用;而90%以上的固件存在安全隱患,并對物聯網產生嚴重威脅。94%傳統Web安全漏洞同樣影響物聯網云端Web接口,如跨站腳本、文件修改、命令執行及SQL注入等。
同時,位置與時空安全,以及通信系統、基礎設施的安全長期不受重視也威脅著物聯網的安全。
年報指出,物聯網相關的業務產生大量數據,黑產已經瞄準了這一領域,而傳統的安全措施已經不能應對這種挑戰。只有對業務進行精確的管控和持續的防護,才能確保企業和用戶的安全。
黑灰產已“商業化”運作
2015年,黑灰產收入高達數千億元,已經形成相對成熟的產業鏈條,有著完整的結構、明確的分工和先進的工具。阿里聚安全指出,“企業、開發者與黑產之間是一場實力懸殊的戰爭”。
2015年手機驗證碼黑卡流量的行業分布
年報顯示,黑產以圖片驗證碼和手機驗證碼平臺為上游,然后通過惡意注冊和盜號作為管道,最終以活動刷單、欺詐、盜竊、勒索等方式進行利益套現。
截止2015年12月底,中國網民總數已達6.88億。通過龐大的身份造假、仿冒他人身份等手段,一個以破壞網絡身份可信的灰色產業鏈業已形成。
阿里聚安全指出,未來業務風控的形勢依然嚴峻。
內容安全管控困難重重
2015年,北京三里屯優衣庫不雅視頻事件、快播公司涉黃事件、百度貼吧事件、斗魚“造人”在線直播事件在社交平臺上傳播極廣,造成了極為惡劣的社會影響。
內容安全形勢嚴峻
而內容安全面臨著種種挑戰,比如信息來源不可預測、傳播速度快等等。傳統的內容安全管控方式主要依靠人力審核和規則判斷,在當前的形勢下,已經顯得捉襟見肘。
阿里聚安全專注“業務安全”
2月25日,在阿里聚安全發布會上,阿里巴巴集團首席風險官劉振飛指出,DT時代,傳統的安全機制已頹勢盡顯,企業必須超前地聚焦于業務安全。
劉振飛認為,傳統的企業安全重在建設封閉可控的環境,而互聯網業務場景最大的特點是沒有邊界、海量用戶和設備不可控,如果企業的業務安全體系沒有跟上,后果將是災難性的。當前,黑灰產已經能夠快速及時地理解互聯網業務模式,并進行破解和利用,從而像寄生蟲一樣吸附于企業,獲取高額利潤,同時摧毀了企業的正常業務。阿里巴巴安全部基于近10年針對黑灰產業鏈的情報收集、深入研究,結合大數據模型,針對各類風險建立了一整套數據驅動的監控、分析、識別、審理和處置的風控產品技術體系。
十年磨一劍,阿里聚安全已經形成大數據風控、移動安全、內容安全和實人認證等全方位的安全服務,旨在為企業業務安全提供金融級的安全、立體式的防護,幫助企業免除后顧之憂,專注業務發展。
京公網安備 11010502049343號