|
作者:龚进辉 日前,阿里聚安全发布《2015年互联网安全年报》,年报称移动端成为重灾区,黑灰产业链日趋成熟。 年报显示,2015年18%的安卓设备感染病毒木马,安卓系统安全漏洞暴增10倍,iOS系统安全漏洞增长1.28倍。这意味着,以系统为中心的传统安全机制颓势尽显,企业必须超前聚焦于业务安全。 从年报数据来看,2015年移动安全状况不甚理想,其中病毒和漏洞成为移动端的最大威胁。病毒方面,阿里聚安全扫描到超过3亿的病毒木马,新增1005万病毒样本,总病毒库中恶意扣费类样本占比67%,每5.6台安卓设备中就有1台感染病毒。 其中,通过匿名弹窗、恶意推送广告和私自下载软件的流氓行为类病毒感染52%的用户;色情类病毒也害人不浅,2015年数月内感染近100万用户;加固木马类病毒增长势头迅猛,病毒数量已达2155万。 除了病毒,漏洞也是危害移动端的主因,其中App无疑是重灾区。年报显示,97%的热门App存在漏洞风险。 值得注意的是,进入万物互联时代,安全风险已初露端倪,2015年全球连接互联网的设备为49亿台,其中80%的物联网设备暴露硬件调试接口,极易被黑客利用;90%以上的固件存在安全隐患,对物联网产生严重威胁。 同时,位置与时空安全,加上通信系统、基础设施的安全长期不受重视,也严重威胁物联网的安全。另外,物联网相关业务产生大量数据,成为黑灰产最新“关照”对象,而传统安全措施已无法应对这种挑战。 事实上,绝大多数企业对黑灰产深恶痛绝,因为其不仅摧毁企业正常业务,而且影响用户利益。令企业忧虑的是,黑灰产已成为专业、成熟的产业链,结构完整、分工明确和工具先进,2015年收入规模高达数千亿元,而企业、开发者与黑灰产之间实力悬殊。 截至2015年12月底,中国网民用户达6.88亿,通过庞大的身份造假、仿冒他人身份等手段,一个以破坏网络身份可信的灰色产业链已然形成,2016年企业业务风控形势依然严峻。 内容安全也面临前所未有的挑战,三里屯优衣库不雅视频、斗鱼直播“造人”事件等,在社交平台广泛传播,造成极其恶劣的社会影响。企业内容安全面临信息来源不可预测、传播速度快等挑战,以人工审核和规则判断为主的传统内容安全管控方式,在移动时代显得捉襟见肘。 |
|
|
