阿里2015互联网安全年报：移动端成重灾区

原标题：阿里2015互联网安全年报：移动端成重灾区

日前，阿里聚安全正式对外发布《2015互联网安全年报 》(以下简称年报)，该报告全面披露了2015年的互联网安全状况。

有别于传统的安全报告，阿里聚安全通过大量数据，从病毒、漏洞、物联网、业务风控、内容安全以及实人认证等六大维度进行了深入分析。


年报显示，2015年，有18%的安卓设备感染病毒木马;安卓系统安全漏洞暴增10倍，而iOS系统安全漏洞则增长1.28倍。另外，移动互联网和物联网的业务安全成为新的安全威胁方向;黑灰产运作模式日益成熟;内容安全形势依旧严峻。

阿里聚安全提醒企业，传统的安全机制已颓势尽显，在互联网技术日益发展、企业安全问题日益突出背景下，必须超前地聚焦于业务安全。

病毒和漏洞成移动端的安全“梦魇”

从年报展示的数据来看，2015年移动安全的状况令人担忧，其中病毒和漏洞成为移动终端的最大威胁。


2015年，阿里聚安全扫描到的病毒木马总量超过3亿，新增1005万病毒样本，总病毒库中恶意扣费类样本占比67%，每5.6台安卓设备中就有1台感染病毒。

其中，通过匿名弹窗、恶意推送广告和私自下载软件的流氓行为类病毒感染了52%的用户。而色情类病毒也荼毒甚广，在2015年数月内感染了近100万用户。加固木马类病毒仍旧增长旺盛，该类病毒量已达2155万。

年报显示，社交类和金融类APP最常被仿冒，其中，社交类排名前十的APP平均有500个仿冒，这些仿冒应用大部分都有恶意扣费行为。阿里聚安全提醒用户，需在正规渠道下载APP，以免中招。

从地域属性来看，广东省成为移动设备感染最高的地区，占全国的14%，而江苏和浙江紧随其后。经济越发达地区，移动终端普及率愈高，因此病毒更加肆虐。


除了病毒，漏洞也是危害移动端的主因，而APP无疑是重灾区。年报显示，97%的热门APP存在漏洞风险。
2015年，安卓系统漏洞暴涨10倍，iOS系统也不能幸免，其漏洞高达654个，同比增长1.28倍。

物联网“颠覆”传统安全机制

据悉，2015年全球连接到互联网上的设备达到49亿台，物联网安全隐患已初现端倪。


年报显示，80%的物联网设备暴露了硬件调试接口，极易被黑客利用;而90%以上的固件存在安全隐患，并对物联网产生严重威胁。94%传统Web安全漏洞同样影响物联网云端Web接口，如跨站脚本、文件修改、命令执行及SQL注入等。

同时，位置与时空安全，以及通信系统、基础设施的安全长期不受重视也威胁着物联网的安全。

年报指出，物联网相关的业务产生大量数据，黑产已经瞄准了这一领域，而传统的安全措施已经不能应对这种挑战。只有对业务进行精确的管控和持续的防护，才能确保企业和用户的安全。
黑灰产已“商业化”运作

2015年，黑灰产收入高达数千亿元，已经形成相对成熟的产业链条，有着完整的结构、明确的分工和先进的工具。阿里聚安全指出，“企业、开发者与黑产之间是一场实力悬殊的战争”。

年报显示，黑产以图片验证码和手机验证码平台为上游，然后通过恶意注册和盗号作为管道，最终以活动刷单、欺诈、盗窃、勒索等方式进行利益套现。

截止2015年12月底，中国网民总数已达6.88亿。通过庞大的身份造假、仿冒他人身份等手段，一个以破坏网络身份可信的灰色产业链业已形成。

阿里聚安全指出，未来业务风控的形势依然严峻。

内容安全管控困难重重

2015年，北京三里屯优衣库不雅视频事件、快播公司涉黄事件、百度贴吧事件、斗鱼“造人”在线直播事件在社交平台上传播极广，造成了极为恶劣的社会影响。


而内容安全面临着种种挑战，比如信息来源不可预测、传播速度快等等。传统的内容安全管控方式主要依靠人力审核和规则判断，在当前的形势下，已经显得捉襟见肘。

阿里聚安全专注“业务安全”

2月25日，在阿里聚安全发布会上，阿里巴巴集团首席风险官刘振飞指出，DT时代，传统的安全机制已颓势尽显，企业必须超前地聚焦于业务安全。

刘振飞认为，传统的企业安全重在建设封闭可控的环境，而互联网业务场景最大的特点是没有边界、海量用户和设备不可控，如果企业的业务安全体系没有跟上，后果将是灾难性的。当前，黑灰产已经能够快速及时地理解互联网业务模式，并进行破解和利用，从而像寄生虫一样吸附于企业，获取高额利润，同时摧毁了企业的正常业务。阿里巴巴安全部基于近10年针对黑灰产业链的情报收集、深入研究，结合大数据模型，针对各类风险建立了一整套数据驱动的监控、分析、识别、审理和处置的风控产品技术体系。

十年磨一剑，阿里聚安全已经形成大数据风控、移动安全、内容安全和实人认证等全方位的安全服务，旨在为企业业务安全提供金融级的安全、立体式的防护，帮助企业免除后顾之忧，专注业务发展。