阿里云:阿里聚安全2016年报

《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险,之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。

我们正处于一个科技创新涌现的时代,沟通、协作及业务模式的变革速度变得十分惊人,在传统企业进入边界模糊、用户海量、终端不可控的互联网业务时,传统的安全边界防护策略已经不再是有效的方法,原来依赖的安全控制效果已经大大降低。作为专注于互联网业务安全的阿里聚安全,正以新的安全模型全面着保护互联网企业用户。本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险,之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。

内容摘要:

  • 2016年阿里聚安全先达到一个小目标,比如查杀病毒1个亿
  • 每天新增近9000个新移动病毒样本,每10秒生成1个
  • 广东省仍旧是用户感染病毒最多的省份
  • Android用户面临以往最大的风险
  • 钓鱼诈骗木马使Android用户资金受损最大
  • 移动安全时代双因素认证不再安全
  • 真正威胁企业安全的高级移动病毒出现——DressCode恶意代码
  • Android病毒展现更多面的恶意行为
  • Android病毒攻击呈现出更隐秘的特性
  • 89%的热门应用存在仿冒
  • 移动病毒和仿冒相辅相成,广东省两者都占首
  • 社交行业仿冒应用量最高,但游戏和影音的传播性更强
  • 盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为
  • 金融行业银行类仿冒居多,某银行仿冒应用全部具有短信劫持行为
  • 游戏行业仿冒应用分析
  • 阿里聚安全移动安全扫描器创新迭代快速,帮助企业提高前置安全感知能力
  • 18个行业的Top10应用中98%的应用都存在漏洞,但Webview远程执行代码漏洞迅速下降
  • 逐利是黑产本性,游戏行业漏洞上升较快
  • 安全闭环的Apple生态系统比Android系统表现出更安全的态势
  • 可能永远不会修复的漏洞影响9亿安卓用户
  • 折断的翅膀——WLAN芯片引入大量提权漏洞
  • 对于移动安全漏洞,企业需要更多关注NDAY漏洞
  • 只要接入网络就可能被攻击
  • 与操作系统和软件无关的硬件漏洞攻击出现—— Drammer
  • PEGASUS——三叉戟攻击链,最复杂精密的iOS APT攻击
  • iOS可公开利用的漏洞持续披露用户面临更大风险
  • 互联网业务风控或将成为下一个风口
  • 羊毛党、黄牛党在2016年成为互联网业务发展过程中最大的毒瘤
  • 在干草堆里捞针,数据、算法、算力为王
  • 自动注册为王,细化防御才能精确打击
  • 暗号谍战——滑动验证的混淆加密切换
  • 2016年移动欺诈损失超数亿美金
  • 大规模图搜索和实时计算成为风控系统核心竞争力
  • 快速接入与快速自动响应是营销反作弊系统重要指标
  • 创造纵深的有适应力的数字化业务系统

 

推荐文章

沪公网安备 31010702002009号