中國(guó)網(wǎng)科技2月26日訊 阿里聚安全日前對(duì)外發(fā)布《2015互聯(lián)網(wǎng)安全年報(bào) 》(以下簡(jiǎn)稱(chēng)年報(bào))，從病毒、漏洞、物聯(lián)網(wǎng)、業(yè)務(wù)風(fēng)控、內(nèi)容安全以及實(shí)人認(rèn)證等六大維度進(jìn)行分析，全面披露了2015年的互聯(lián)網(wǎng)安全狀況。

　　年報(bào)顯示，2015年，有18%的安卓設(shè)備感染病毒木馬；安卓系統(tǒng)安全漏洞暴增10倍，而iOS系統(tǒng)安全漏洞則增長(zhǎng)1.28倍。另外，移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的業(yè)務(wù)安全成為新的安全威脅方向；黑灰產(chǎn)運(yùn)作模式日益成熟；內(nèi)容安全形勢(shì)依舊嚴(yán)峻。

　　阿里聚安全提醒企業(yè)，傳統(tǒng)的安全機(jī)制已頹勢(shì)盡顯，在互聯(lián)網(wǎng)技術(shù)日益發(fā)展、企業(yè)安全問(wèn)題日益突出背景下，必須超前地聚焦于業(yè)務(wù)安全。

　　病毒和漏洞成移動(dòng)端的安全“夢(mèng)魘”

　　從年報(bào)展示的數(shù)據(jù)來(lái)看，2015年移動(dòng)安全的狀況令人擔(dān)憂，其中病毒和漏洞成為移動(dòng)終端的最大威脅。

2015年阿里聚安全病毒樣本庫(kù)增長(zhǎng)趨勢(shì)

　　2015年，阿里聚安全掃描到的病毒木馬總量超過(guò)3億，新增1005萬(wàn)病毒樣本，總病毒庫(kù)中惡意扣費(fèi)類(lèi)樣本占比67%，每5.6臺(tái)安卓設(shè)備中就有1臺(tái)感染病毒。

　　其中，通過(guò)匿名彈窗、惡意推送廣告和私自下載軟件的流氓行為類(lèi)病毒感染了52%的用戶。而色情類(lèi)病毒也荼毒甚廣，在2015年數(shù)月內(nèi)感染了近100萬(wàn)用戶。加固木馬類(lèi)病毒仍舊增長(zhǎng)旺盛，該類(lèi)病毒量已達(dá)2155萬(wàn)。

　　年報(bào)顯示，社交類(lèi)和金融類(lèi)APP最常被仿冒，其中，社交類(lèi)排名前十的 APP平均有500個(gè)仿冒，這些仿冒應(yīng)用大部分都有惡意扣費(fèi)行為。阿里聚安全提醒用戶，需在正規(guī)渠道下載APP，以免中招。

　　從地域?qū)傩詠?lái)看，廣東省成為移動(dòng)設(shè)備感染最高的地區(qū)，占全國(guó)的14%，而江蘇和浙江緊隨其后。經(jīng)濟(jì)越發(fā)達(dá)地區(qū)，移動(dòng)終端普及率愈高，因此病毒更加肆虐。

2015年18個(gè)行業(yè)Top10應(yīng)用的漏洞類(lèi)別和數(shù)量

　　除了病毒，漏洞也是危害移動(dòng)端的主因，而APP無(wú)疑是重災(zāi)區(qū)。年報(bào)顯示，97%的熱門(mén)APP存在漏洞風(fēng)險(xiǎn)。

　　2015年，安卓系統(tǒng)漏洞暴漲10倍，iOS系統(tǒng)也不能幸免，其漏洞高達(dá)654個(gè)，同比增長(zhǎng)1.28倍。

　　物聯(lián)網(wǎng)“顛覆”傳統(tǒng)安全機(jī)制

　　據(jù)悉，2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備達(dá)到49億臺(tái)，物聯(lián)網(wǎng)安全隱患已初現(xiàn)端倪。

物聯(lián)網(wǎng)云端Web接口中的安全漏洞分布

　　年報(bào)顯示，80%的物聯(lián)網(wǎng)設(shè)備暴露了硬件調(diào)試接口，極易被黑客利用；而90%以上的固件存在安全隱患，并對(duì)物聯(lián)網(wǎng)產(chǎn)生嚴(yán)重威脅。94%傳統(tǒng)Web安全漏洞同樣影響物聯(lián)網(wǎng)云端Web接口，如跨站腳本、文件修改、命令執(zhí)行及SQL注入等。

　　同時(shí)，位置與時(shí)空安全，以及通信系統(tǒng)、基礎(chǔ)設(shè)施的安全長(zhǎng)期不受重視也威脅著物聯(lián)網(wǎng)的安全。

　　年報(bào)指出，物聯(lián)網(wǎng)相關(guān)的業(yè)務(wù)產(chǎn)生大量數(shù)據(jù)，黑產(chǎn)已經(jīng)瞄準(zhǔn)了這一領(lǐng)域，而傳統(tǒng)的安全措施已經(jīng)不能應(yīng)對(duì)這種挑戰(zhàn)。只有對(duì)業(yè)務(wù)進(jìn)行精確的管控和持續(xù)的防護(hù)，才能確保企業(yè)和用戶的安全。

　　黑灰產(chǎn)已“商業(yè)化”運(yùn)作

　　2015年，黑灰產(chǎn)收入高達(dá)數(shù)千億元，已經(jīng)形成相對(duì)成熟的產(chǎn)業(yè)鏈條，有著完整的結(jié)構(gòu)、明確的分工和先進(jìn)的工具。阿里聚安全指出，“企業(yè)、開(kāi)發(fā)者與黑產(chǎn)之間是一場(chǎng)實(shí)力懸殊的戰(zhàn)爭(zhēng)”。

2015年手機(jī)驗(yàn)證碼黑卡流量的行業(yè)分布

　　年報(bào)顯示，黑產(chǎn)以圖片驗(yàn)證碼和手機(jī)驗(yàn)證碼平臺(tái)為上游，然后通過(guò)惡意注冊(cè)和盜號(hào)作為管道，最終以活動(dòng)刷單、欺詐、盜竊、勒索等方式進(jìn)行利益套現(xiàn)。

　　截止2015年12月底，中國(guó)網(wǎng)民總數(shù)已達(dá)6.88億。通過(guò)龐大的身份造假、仿冒他人身份等手段，一個(gè)以破壞網(wǎng)絡(luò)身份可信的灰色產(chǎn)業(yè)鏈業(yè)已形成。

　　阿里聚安全指出，未來(lái)業(yè)務(wù)風(fēng)控的形勢(shì)依然嚴(yán)峻。

　　內(nèi)容安全管控困難重重

　　2015年，北京三里屯優(yōu)衣庫(kù)不雅視頻事件、快播公司涉黃事件、百度貼吧事件、斗魚(yú)“造人”在線直播事件在社交平臺(tái)上傳播極廣，造成了極為惡劣的社會(huì)影響。

內(nèi)容安全形勢(shì)嚴(yán)峻

　　而內(nèi)容安全面臨著種種挑戰(zhàn)，比如信息來(lái)源不可預(yù)測(cè)、傳播速度快等等。傳統(tǒng)的內(nèi)容安全管控方式主要依靠人力審核和規(guī)則判斷，在當(dāng)前的形勢(shì)下，已經(jīng)顯得捉襟見(jiàn)肘。

　　DT時(shí)代企業(yè)需專(zhuān)注“業(yè)務(wù)安全”

　　阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛認(rèn)為，傳統(tǒng)的企業(yè)安全重在建設(shè)封閉可控的環(huán)境，而互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景最大的特點(diǎn)是沒(méi)有邊界、海量用戶和設(shè)備不可控，如果企業(yè)的業(yè)務(wù)安全體系沒(méi)有跟上，后果將是災(zāi)難性的。

　　當(dāng)前，黑灰產(chǎn)已經(jīng)能夠快速及時(shí)地理解互聯(lián)網(wǎng)業(yè)務(wù)模式，并進(jìn)行破解和利用，從而像寄生蟲(chóng)一樣吸附于企業(yè)，獲取高額利潤(rùn)，同時(shí)摧毀了企業(yè)的正常業(yè)務(wù)。

　　劉振飛指出，DT時(shí)代，傳統(tǒng)的安全機(jī)制已頹勢(shì)盡顯，企業(yè)必須超前地聚焦于業(yè)務(wù)安全。