中國網科技2月26日訊 阿裏聚安全日前對外發佈《2015網際網路安全年報 》(以下簡稱年報)，從病毒、漏洞、物聯網、業務風控、內容安全以及實人認證等六大維度進行分析，全面披露了2015年的網際網路安全狀況。

　　年報顯示，2015年，有18%的安卓設備感染病毒木馬；安卓系統安全漏洞暴增10倍，而iOS系統安全漏洞則增長1.28倍。另外，移動網際網路和物聯網的業務安全成為新的安全威脅方向；黑灰産運作模式日益成熟；內容安全形勢依舊嚴峻。

　　阿裏聚安全提醒企業，傳統的安全機制已頹勢盡顯，在網際網路技術日益發展、企業安全問題日益突出背景下，必須超前地聚焦于業務安全。

　　病毒和漏洞成移動端的安全“夢魘”

　　從年報展示的數據來看，2015年移動安全的狀況令人擔憂，其中病毒和漏洞成為移動終端的最大威脅。

2015年阿裏聚安全病毒樣本庫增長趨勢

　　2015年，阿裏聚安全掃描到的病毒木馬總量超過3億，新增1005萬病毒樣本，總病毒庫中惡意扣費類樣本佔比67%，每5.6台安卓設備中就有1台感染病毒。

　　其中，通過匿名彈窗、惡意推送廣告和私自下載軟體的流氓行為類病毒感染了52%的用戶。而色情類病毒也荼毒甚廣，在2015年數月內感染了近100萬用戶。加固木馬類病毒仍舊增長旺盛，該類病毒量已達2155萬。

　　年報顯示，社交類和金融類APP最常被倣冒，其中，社交類排名前十的 APP平均有500個倣冒，這些倣冒應用大部分都有惡意扣費行為。阿裏聚安全提醒用戶，需在正規渠道下載APP，以免中招。

　　從地域屬性來看，廣東省成為移動設備感染最高的地區，佔全國的14%，而江蘇和浙江緊隨其後。經濟越發達地區，移動終端普及率愈高，因此病毒更加肆虐。

2015年18個行業Top10應用的漏洞類別和數量

　　除了病毒，漏洞也是危害移動端的主因，而APP無疑是重災區。年報顯示，97%的熱門APP存在漏洞風險。

　　2015年，安卓系統漏洞暴漲10倍，iOS系統也不能倖免，其漏洞高達654個，同比增長1.28倍。

　　物聯網“顛覆”傳統安全機制

　　據悉，2015年全球連接到網際網路上的設備達到49億台，物聯網安全隱患已初現端倪。

物聯網雲端Web介面中的安全漏洞分佈

　　年報顯示，80%的物聯網設備暴露了硬體調試介面，極易被駭客利用；而90%以上的固件存在安全隱患，並對物聯網産生嚴重威脅。94%傳統Web安全漏洞同樣影響物聯網雲端Web介面，如跨站腳本、文件修改、命令執行及SQL注入等。

　　同時，位置與時空安全，以及通信系統、基礎設施的安全長期不受重視也威脅著物聯網的安全。

　　年報指出，物聯網相關的業務産生大量數據，黑産已經瞄準了這一領域，而傳統的安全措施已經不能應對這種挑戰。只有對業務進行精確的管控和持續的防護，才能確保企業和用戶的安全。

　　黑灰産已“商業化”運作

　　2015年，黑灰産收入高達數千億元，已經形成相對成熟的産業鏈條，有著完整的結構、明確的分工和先進的工具。阿裏聚安全指出，“企業、開發者與黑産之間是一場實力懸殊的戰爭”。

2015年手機驗證碼黑卡流量的行業分佈

　　年報顯示，黑産以圖片驗證碼和手機驗證碼平臺為上游，然後通過惡意註冊和盜號作為管道，最終以活動刷單、欺詐、盜竊、勒索等方式進行利益套現。

　　截止2015年12月底，中國網民總數已達6.88億。通過龐大的身份造假、倣冒他人身份等手段，一個以破壞網路身份可信的灰色産業鏈業已形成。

　　阿裏聚安全指出，未來業務風控的形勢依然嚴峻。

　　內容安全管控困難重重

　　2015年，北京三里屯優衣庫不雅視頻事件、快播公司涉黃事件、百度貼吧事件、鬥魚“造人”線上直播事件在社交平臺上傳播極廣，造成了極為惡劣的社會影響。

內容安全形勢嚴峻

　　而內容安全面臨著種種挑戰，比如資訊來源不可預測、傳播速度快等等。傳統的內容安全管控方式主要依靠人力審核和規則判斷，在當前的形勢下，已經顯得捉襟見肘。

　　DT時代企業需專注“業務安全”

　　阿里巴巴集團首席風險官劉振飛認為，傳統的企業安全重在建設封閉可控的環境，而網際網路業務場景最大的特點是沒有邊界、海量用戶和設備不可控，如果企業的業務安全體系沒有跟上，後果將是災難性的。

　　當前，黑灰産已經能夠快速及時地理解網際網路業務模式，並進行破解和利用，從而像寄生蟲一樣吸附於企業，獲取高額利潤，同時摧毀了企業的正常業務。

　　劉振飛指出，DT時代，傳統的安全機制已頹勢盡顯，企業必須超前地聚焦于業務安全。