返回
2016阿里聚安全年报(网络安全)-45页

2016阿里聚安全年报(网络安全)-45页

ID:8218532

大小:6.31 MB

页数:43页

时间:2018-03-10

2016阿里聚安全年报(网络安全)-45页_第1页
2016阿里聚安全年报(网络安全)-45页_第2页
2016阿里聚安全年报(网络安全)-45页_第3页
2016阿里聚安全年报(网络安全)-45页_第4页
2016阿里聚安全年报(网络安全)-45页_第5页
资源描述:

《2016阿里聚安全年报(网络安全)-45页》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ALIBABAJAQ2016AnnualSecurityReport阿里聚安全2016年报ALIBABAJAQ2016AnnualSecurityReportContent2016年阿里聚安全先达到一个小目标,比如查杀病毒1个亿每天新增近9000个新移动病毒样本,每10秒生成1个广东省仍旧是用户感染病毒最多的省份Android用户面临以往最大的风险钓鱼诈骗木马使Android用户资金受损最大移动安全时代双因素认证不再安全真正威胁企业安全的高级移动病毒出现——DressCode恶意代码Android病毒展现更多面的恶意行为Android病毒攻击呈现出更隐秘的特性89%的

2、热门应用存在仿冒移动病毒和仿冒相辅相成,广东省两者都占首社交行业仿冒应用量最高,但游戏和影音的传播性更强盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为金融行业银行类仿冒居多,某银行仿冒应用全部具有短信劫持行为游戏行业仿冒应用分析阿里聚安全移动安全扫描器创新迭代快速,帮助企业提高前置安全感知能力18个行业的Top10应用中98%的应用都存在漏洞,但Webview远程执行代码漏洞迅速下降逐利是黑产本性,游戏行业漏洞上升较快安全闭环的Apple生态系统比Android系统表现出更安全的态势可能永远不会修复的漏洞影响9亿安卓用户折断的翅膀——WLAN芯片引入大量提权

3、漏洞对于移动安全漏洞,企业需要更多关注NDAY漏洞只要接入网络就可能被攻击与操作系统和软件无关的硬件漏洞攻击出现——DrammerPEGASUS——三叉戟攻击链,最复杂精密的iOSAPT攻击iOS可公开利用的漏洞持续披露用户面临更大风险互联网业务风控或将成为下一个风口羊毛党、黄牛党在2016年成为互联网业务发展过程中最大的毒瘤在干草堆里捞针,数据、算法、算力为王自动注册为王,细化防御才能精确打击暗号谍战——滑动验证的混淆加密切换2016年移动欺诈损失超数亿美金大规模图搜索和实时计算成为风控系统核心竞争力快速接入与快速自动响应是营销反作弊系统重要指标创造纵深的有适应力的数字

4、化业务系统2Preface我们正处于一个科技创新涌现的时代,沟通、协作及业务模式的变革速度变得十分惊人,在传统企业进入边界模糊、用户海量、终端不可控的互联网业务时,传统的安全边界防护策略已经不再是有效的方法,原来依赖的安全控制效果已经大大降低。作为专注于互联网业务安全的阿里聚安全,正以新的安全模型全面着保护互联网企业用户。本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险,之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联

5、网业务安全时,考虑安全策略和防护应该往哪部分倾斜。3ALIBABAJAQ2016AnnualSecurityReportPart/012016年阿里聚安全先达到一个小目标,比如查杀病毒1个亿2016年度,Android平台约10台设备中就有1台染毒,设备感染(注:根据国外的病毒定义标准,将软件获取部分手机硬件信率达10%,阿里聚安全病毒扫描引擎共查杀病毒1.2亿,病毒木息、游戏软件包含支付插件等行为也定义为恶意软件,因此马的查杀帮助用户抵御了大量的潜在风险。2016年我们为了更贴合中国国情,认为在移动应用病毒里统计“弱风险”类型病毒意义不大,本次及下面的统计取消了“弱

6、风险”类型的统计)2016年感染设备量和病毒查杀量趋势4ALIBABAJAQ2016AnnualSecurityReportPart/02每天新增近9000个新移动病毒样本,每10秒生成1个阿里聚安全移动病毒样本库2016年新增病毒样本达3284524个,平均每天新增9000个样本,这相当于每10秒生成一个病毒样本。我们也看到在9月份后病毒样本有比较明显的增加趋势。虽然原生Android系统的安全性越来越高,但移动病毒利用多种手法如重打包知名应用、伪装成生活类、色情类应用等传播,在每天新增如此多病毒的恶意环境下,Android用户必须时刻警惕在官方场合下载应用。对比客

7、户端病毒样本和样本库类型,虽然“恶意扣费”的样本数非常庞大,但在客户端感染的数量已经成反比,这是因为国家着重针对影响范围大、安全风险较高的移动互联网恶意程序进行专项治理,“恶意扣费”类恶意程序治理效果显著,而“流氓行为”、“隐私窃取”、“短信劫持”及“诱骗欺诈”类病毒还是以较少的样本2016年,我们发现“恶意扣费”类在病毒样本量占比最高,达数占领了大多数客户端,尤其是黑产用于诈骗的“短信劫持”和72%。该类病毒应用未经用户允许私自发送短信和扣费指令,对“诱骗欺诈”病毒基本是以1:10的比率影响用户端。此外干扰用户手机的资费造成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。