移動端成網際網路安全重災區 黑灰産業鏈日益成熟
- 發佈時間:2016-02-26 09:07:33 來源:中國網財經 責任編輯:王磊
中國網科技2月26日訊 阿裏聚安全日前對外發佈《2015網際網路安全年報 》(以下簡稱年報),從病毒、漏洞、物聯網、業務風控、內容安全以及實人認證等六大維度進行分析,全面披露了2015年的網際網路安全狀況。
年報顯示,2015年,有18%的安卓設備感染病毒木馬;安卓系統安全漏洞暴增10倍,而iOS系統安全漏洞則增長1.28倍。另外,移動網際網路和物聯網的業務安全成為新的安全威脅方向;黑灰産運作模式日益成熟;內容安全形勢依舊嚴峻。
阿裏聚安全提醒企業,傳統的安全機制已頹勢盡顯,在網際網路技術日益發展、企業安全問題日益突出背景下,必須超前地聚焦于業務安全。
病毒和漏洞成移動端的安全“夢魘”
從年報展示的數據來看,2015年移動安全的狀況令人擔憂,其中病毒和漏洞成為移動終端的最大威脅。
2015年阿裏聚安全病毒樣本庫增長趨勢
2015年,阿裏聚安全掃描到的病毒木馬總量超過3億,新增1005萬病毒樣本,總病毒庫中惡意扣費類樣本佔比67%,每5.6台安卓設備中就有1台感染病毒。
其中,通過匿名彈窗、惡意推送廣告和私自下載軟體的流氓行為類病毒感染了52%的用戶。而色情類病毒也荼毒甚廣,在2015年數月內感染了近100萬用戶。加固木馬類病毒仍舊增長旺盛,該類病毒量已達2155萬。
年報顯示,社交類和金融類APP最常被倣冒,其中,社交類排名前十的 APP平均有500個倣冒,這些倣冒應用大部分都有惡意扣費行為。阿裏聚安全提醒用戶,需在正規渠道下載APP,以免中招。
從地域屬性來看,廣東省成為移動設備感染最高的地區,佔全國的14%,而江蘇和浙江緊隨其後。經濟越發達地區,移動終端普及率愈高,因此病毒更加肆虐。
2015年18個行業Top10應用的漏洞類別和數量
除了病毒,漏洞也是危害移動端的主因,而APP無疑是重災區。年報顯示,97%的熱門APP存在漏洞風險。
2015年,安卓系統漏洞暴漲10倍,iOS系統也不能倖免,其漏洞高達654個,同比增長1.28倍。
物聯網“顛覆”傳統安全機制
據悉,2015年全球連接到網際網路上的設備達到49億台,物聯網安全隱患已初現端倪。
物聯網雲端Web介面中的安全漏洞分佈
年報顯示,80%的物聯網設備暴露了硬體調試介面,極易被駭客利用;而90%以上的固件存在安全隱患,並對物聯網産生嚴重威脅。94%傳統Web安全漏洞同樣影響物聯網雲端Web介面,如跨站腳本、文件修改、命令執行及SQL注入等。
同時,位置與時空安全,以及通信系統、基礎設施的安全長期不受重視也威脅著物聯網的安全。
年報指出,物聯網相關的業務産生大量數據,黑産已經瞄準了這一領域,而傳統的安全措施已經不能應對這種挑戰。只有對業務進行精確的管控和持續的防護,才能確保企業和用戶的安全。
黑灰産已“商業化”運作
2015年,黑灰産收入高達數千億元,已經形成相對成熟的産業鏈條,有著完整的結構、明確的分工和先進的工具。阿裏聚安全指出,“企業、開發者與黑産之間是一場實力懸殊的戰爭”。
2015年手機驗證碼黑卡流量的行業分佈
年報顯示,黑産以圖片驗證碼和手機驗證碼平臺為上游,然後通過惡意註冊和盜號作為管道,最終以活動刷單、欺詐、盜竊、勒索等方式進行利益套現。
截止2015年12月底,中國網民總數已達6.88億。通過龐大的身份造假、倣冒他人身份等手段,一個以破壞網路身份可信的灰色産業鏈業已形成。
阿裏聚安全指出,未來業務風控的形勢依然嚴峻。
內容安全管控困難重重
2015年,北京三里屯優衣庫不雅視頻事件、快播公司涉黃事件、百度貼吧事件、鬥魚“造人”線上直播事件在社交平臺上傳播極廣,造成了極為惡劣的社會影響。
內容安全形勢嚴峻
而內容安全面臨著種種挑戰,比如資訊來源不可預測、傳播速度快等等。傳統的內容安全管控方式主要依靠人力審核和規則判斷,在當前的形勢下,已經顯得捉襟見肘。
DT時代企業需專注“業務安全”
阿里巴巴集團首席風險官劉振飛認為,傳統的企業安全重在建設封閉可控的環境,而網際網路業務場景最大的特點是沒有邊界、海量用戶和設備不可控,如果企業的業務安全體系沒有跟上,後果將是災難性的。
當前,黑灰産已經能夠快速及時地理解網際網路業務模式,並進行破解和利用,從而像寄生蟲一樣吸附於企業,獲取高額利潤,同時摧毀了企業的正常業務。
劉振飛指出,DT時代,傳統的安全機制已頹勢盡顯,企業必須超前地聚焦于業務安全。