阿里巴巴:2015年互联网安全年报

来源: | 发布时间:2020-05-17 20:36

日前,阿里聚★安全正式对外发布《20Θ15互联网安全年报 》≤(以下简称年报→),该报告全面披露了2015年的互联网安全状况。

有别于传统的安全报告,阿里聚安全通过大量数据,从病毒、漏洞、物联网、业务风控、内容安全以及实人认证等六大维度进行了深☆入分析。

阿里聚安全发布2015互联网安全年报

年报显示,2015年,有1Ψ8%的安卓设备感染病毒木马;安卓│┃系统安全漏洞暴增10倍,而iOS系统安全漏洞则增长1.28倍。另外,移动互联网和物联网的业务安全成为新的安全威胁方向;黑灰产运作模式日益成熟;内容安全形势依旧Ξа严峻。

阿里聚安全提醒企业,传统的安全■机制已颓势尽显,在互联网技术日益发展、企业安全问题日益突出背景下,必须超前地聚焦于业―务安全Γ。

病毒和漏洞成移动端的安全“梦魇”

从年报展示的数据来看,2015年ㄨ移动安全的状况令人担忧,其中病♥毒和漏洞成为移动终端的最大威胁。

2015年阿里聚安全病毒样本库增长趋势

2015年,阿里聚安全扫描到的病毒木马总量超过3亿,新增1005万病毒样本,总病毒库中恶意扣费类样本占比67%,每5.6台安卓设备Ⅴ中就有1台感染病毒。

其中,通过匿名弹窗、恶意推送广告和私自下载软件的流氓行为类病毒感染了52%的用户。而۩色情类病毒也荼毒甚广,在2015年数月内感染了近100万用户。加л固木马类病毒∴仍旧增长旺盛,该类病毒量Г已达2155万。

年报显示,社交类和金融类APP最常被仿冒,其中,社交类排名前十的 APP平均有500个仿冒,这些仿冒应用大部分都有恶意扣费行为○。阿里聚安全∞提醒用户,需在正规渠道″下载APP,以免中招。

从地域属性来看,广东省成为移动设备感〾染最高的地区,占全国的14%,而江苏和浙江紧随其后。经济越发达地区,移动终端普及率愈高,因此病毒更加肆虐。

2015年18个行业Top10应用的漏洞类别和数量

除了病毒,漏洞也是危害移动端的主因,而APP无疑是∽重灾区。年报显示,97%的热门APP存在漏洞风险。Й
2015年,安卓系统漏洞暴涨10倍,iOS系统也不能幸免,其漏洞高达654个,同比⊙增长1.28倍。

物联网“颠覆”传统安全机制

据悉,2015年全球连接到互联网上的设备达到49亿台,物联网安全隐患已初现端倪。

物联网云端Web『接口中⿹的安全漏洞分布

年报显示,80%的物联网设备暴露了硬件调试接口,极易被黑客利用;而90%以上的固件存在安全隐患,并对物联网产生严╢重威胁。94%传统Web安全漏洞同〣样影响物联网云端Web接口,如跨站脚本、文件修改、¥命令执行及SQL注入等。

同时,位置与时空安全,以及通信系统、基础设施的安全长期不受重视也威胁着物联网的安全。

年报指出,物联网相关的业务产生大量数据∮,黑产已经瞄准了δ这一№领域,而传℡统的安全措施已经不能应对这种挑战。只有对业务进行精确的管控和持续的防护,才↑能确保企业和用户的安全。

Ч

黑灰产已“商业化”运作

201εїз5年,黑灰产收入高达数千亿元,已经形成相对成熟的╝产业链条,有着完整的结构、明确的分工和先进的工具。阿里聚安全指出,“企业、开发者与黑产之间是一场实力悬殊的战争”。

2015年手机验证┏码黑卡流量的行业分布

年报显示,黑产以Ⅰ图片验证码和手机验证码平台为◁上游,然后通过恶意注册和盗号作为管道,最终以活动刷单、欺诈、盗窃、勒索等方式进行利益套现。

截止2015年12月底,中国网▷民总数已达ω6.88亿。通过庞大的身份造假、仿▶冒他人身份等手段,一个以破坏网络身份可信的灰色产业链业已形成。

阿里聚安全指出,未来业务风控的形势๑依∞然严峻。

内容安全管控困难重重

2015年,北京三里屯优衣库不雅视频事件、快播公司涉黄事件、百度贴吧事件、斗鱼“造人”在线直播事件在社交平台上传播极广,造成了极为恶劣┝的社会影响。

内容安全形势严峻

而内容安全▽面临着种种挑战,比如信息来源不可预测、传播速度快等等。传统的内容安全管控方式主要依靠人力审核和规则判断,在当前的形势下,已经显得捉襟见肘。

自 天下网商



本文永久链接:http://www.ctjykx.icu/wanzhan/info/15103325.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;
3.作者投稿可能会经我们编辑修改或补充。