阿里神盾局:每7.6台安卓设备就有1台“染毒”
6月3日上午消息,6月1日至3日,阿里巴巴集团最低调神秘的部门——阿里神盾局首次亮相国家网络安全宣传周,向公众全面展示阿里的安全防护能力和产品。
在展会现场,阿里神盾局发布了2015年第一季度移动安全报告,披露了移动安全的病毒、漏洞和仿冒情况,显示移动互联网安全形势依然严峻。
移动端安全形势严峻,每7.6台安卓设备就有1台“感毒”
报告显示,移动互联网病毒规模不断增长。2015年第一季度,阿里聚安全病毒样本库新增172万样本量,相对上一季度增加了173%,季度内月均增长也高达125%。安卓设备的病毒感染量高达2406.6万,平均7.6台安卓设备就有1台被感染,风险形势不容乐观。第一季度,阿里聚安全病毒扫描引擎共查杀病毒4514万个,帮助用户抵御了大量的手机病毒风险。
在感染用户分布方面,广东是受感染用户量最多的省份,其第一季度的设备感染量占全国总感染量的 13%,广东,江苏,浙江成为受感染设备最多的TOP3省份。贵州的感染设备总量虽然不多,但“染毒”比例却很高,每6台手机就有近1台“染毒”,是最易被病毒感染的省份。总体看,中西部省份的移动设备更容易“染毒”。
恶意扣费类病毒占比最高,色情类病毒增长显著
病毒类型方面,恶意扣费类病毒样本占比最高,达52%,此类病毒能够直接获益,因此备受黑客青睐。但在感染用户量方面,流氓行为类病毒感染性更强,超过恶意扣费类成为感染用户数占比最高的病毒类型。此外,隐私窃取类病毒感染用户占比上升明显,达24%。
短信劫持类病毒感染用户占比下降明显,本季度仅占3%,主要原因是此类风险的安全教育已经在各大媒体传播。
感染量TOP50的热门病毒中,色情类病毒占比最多,达到38%。色情类病毒的风险以恶意扣费、隐私窃取、流氓行为为主,其中恶意扣费是第一大风险,58%的色情类病毒涉及恶意扣费。此类病毒往往用诱惑极大的名称如“成人影音”、“快播无码”等来吸引用户下载,然后在用户毫不知情的情况下,通过定制SP服务等引起扣费。
根据阿里移动安全的监控,广东省是色情病毒感染量占比最高的省份,达到13%,江苏、浙江紧随其后,三个省份合集占比高达27%。色情类病毒的中毒人群集中在男性,约占据了整体病毒受害者中的65%。年龄分布集中在19-25岁,这部分人群占到了整体中毒者45.5%。
报告披露了12款病毒应用,包括消灭糖果、成人影音、快播无码、极品影音、成人影院、午夜高清、诱辣影院、无码视频、成人快播、涩爱小姐、成人影院、极致快播。
热门应用普遍存在漏洞,金融影音生活类应用漏洞最多
报告显示,在安卓移动应用平台,16个行业的top10应用共有4,775个漏洞,平均每个应用有30个漏洞。4,775个风险漏洞中,44%属于高危漏洞、56%属于中危漏洞,显示热门应用的安全漏洞不容乐观。
金融、影音、生活行业的应用漏洞总量最多,由于用户量大,漏洞潜在的影响也较大。
金融行业top10应用平均漏洞数目为34个。其中21%是Webview明文存储漏洞,可导致用户账号密码泄露;18%是Webview远程代码执行漏洞,可导致用户手机被远程控制、隐私泄露等风险。
游戏行业top10应用平均漏洞数目为15个。其中28%是Webview明文存储漏洞,可导致用户账号密码泄露;24%是SharedPrefs配置错误漏洞,可导致用户个人身份信息、密码等敏感信息泄露。
网购行业top10应用平均漏洞数目为34个。其中29%是Webview明文存储漏洞,可导致用户账号密码泄露;22%是拒绝服务漏洞,可导致特定恶意数据被写入组件造成应用崩溃,从而拒绝服务,影响应用开发者和用户体验。
近八成热门应用存在仿冒,误下载可能被恶意扣费
阿里移动安全统计显示,16个行业的top10热门应用中,79.4%的应用存在仿冒,平均每个应用的仿冒量高达40个。社交和游戏行业是仿冒应用的重灾区,热门应用几乎100%被仿冒,金融、购物等重点行业的仿冒情况也不容乐观。
恶意扣费和流氓行为是仿冒病毒软件最常见的风险类型。一些仿冒应用的图标和名称与正版应用几乎一模一样,用户很难区别,一不小心就有可能误下载,造成财产损失。
对于用户对使用公共wifi担心支付、交易账户密码信息泄露的问题, 阿里神盾局专家提示特别提示:真正好的安全都不是“单点防御”的,也就是说对于阿里的用户来说,不会简单因为用户所处的网络环境不安全等因素就导致用户损失。阿里神盾局的大数据风控系统会根据用户环境、行为习惯等很多数据进行综合判断,在你完成一项选择或者交易那一瞬间,后台系统就已经作了近百项安全检测,完成账户安全、买卖家安设备安全、信用安全、行为安全等多多方的识别与控制,实时帮助用户避免购物过程可能遇到的风险。但是今天网络上的很多应用,包括淘宝平台上的商店,其背后经常涉及到很多不同来源的系统,这些系统在安全开发方面的不完善,会被攻击者利用,盗取用户的个人信息,给用户带来风险。因此阿里除了解决自身安全之外,也在大力帮助这些第三方应用改进自己的安全。
当然,用户自己安全意识的提高还是非常重要的,这可以进一步减少风险,使得攻击者就算偷到了“新鲜的”个人数据,也很难真正危害到你。例如,用户绝不能轻易的在不明来源的网络链接或者页面上进行交易密码操作,这可能是骗子用天花乱坠的故事骗你访问的钓鱼系统;不要在第三方通信平台上和商家打交道,这是骗子逃避阿里安全能力的重要手段等。此外,阿里巴巴平台不存在类似系统异常、卡单的情况,普通网友在遭遇类似骗局的时候,千万不要相信对方发来的任何链接,因为那很有可能就是钓鱼链接。如果发现此类链接,即使没有产生交易资金周转等行为,也可以随时向阿里110平台举报。
阿里110上线 “神盾局”曾17秒追回诈骗款
第二届“国家网络安全宣传周”公众体验展于6月1日-3日在北京举行。本次展会期间,阿里巴巴集团最低调神秘的安全部门——阿里“神盾局”首次公开亮相。
自2005年以来,阿里巴巴集团成立安全部,并逐步建立全面的账户安全、信息保护、反欺诈等管理机制,利用大数据构建强大的实时风险防御能力。时至今日,阿里集团安全部不但全面覆盖阿里旗下的各种复杂业务场景,而且与众多政府职能部门紧密合作,向商业伙伴输出安全风控能力。因为安全部平时低调神秘,阿里安全部被集团内部誉为“神盾局”。
在阿里内部,“神盾局”职责范围很广,在阿里巴巴庞大的交易系统背后,为报障用户的权益做坚实护盾。主要包括以下几类:保护知识产权,即打假;保护账户安全,主要防止虚假注册;保护交易安全,主要防止交易欺诈、恶意差评、敲诈勒索和炒信;保护信息安全和禁限售排查;保护隐私防止信息泄露;保护数据安全;大数据风控等等。
本次亮相国家网络安全宣传周,阿里巴巴打造应用层安全交易生态的阶段性成果悉数亮相,包括:阿里聚安全、阿里钱盾、阿里110、阿里云盾、YunOS智能系统、安全实验室、阿里巴巴网络安全监控中心等。
阿里110上线 更直接受理网购欺诈案件
本次展会上,有别于其他公司的电脑安全、硬件安全,作为亚洲最大的电商平台,阿里安全聚焦在整个网络交易的安全链条,其本质就是如何更好地保护用户的网购和资金安全。阿里巴巴集团安全部副总裁杜跃进告诉央广网财经记者,阿里近期依据自己的技术平台,在接到消费者举报后,快速响应,最短17秒秒帮助消费者追回损失。
除了炫酷的人脸识别、掌纹识别技术吸引人驻足之外,阿里钱盾和阿里110报案平台的功能引发了最多关注。在阿里旗下所有平台遇到安全问题,都可以通过这个平台寻求帮助。
阿里110一站式举报区别于平日的淘宝客服投诉,消费者在淘宝平台上遇到恶意卖家或被骗取财物,发现账号异常或被盗,遇到信息泄露或钓鱼网站,都可以通过这个平台快速举报并保护账号安全。对于很多用户担心的遗失电子设备后的账号安全问题,或是在公众场合登陆过淘宝,也可以通过这个平台同时让所有设备账号下线,取消登录记录。举报受理之后的每一步处理情况用户都可以直接在后台查看,信息更加透明公开;涉及金额较大情节恶劣的案件,由“神盾局”工作人员直接向公安机关举报并立案,缩短了投诉处理流程。
据现场的工作人员介绍,110平台在5月中旬低调上线后的“潜水”运营期间,已有很多用户自发通过此平台发起举报。
阿里钱盾新功能:可识别真假iphone手机以及翻新机
阿里钱盾是阿里安全推出的免费手机安全软件,除了提供病毒查杀、骚扰拦击、内存清理手机加速、wifi监测等基础功能之外,重点是向用户提供从淘宝交易到支付宝全流程的保护。
据工作人员透露,本月钱盾即将上线一项新功能:真假手机以及翻新机鉴定,目前的鉴别版本主要支持iphone手机,用于辨别真假手机以及是否为翻新机。日后也将推出针对安卓手机的真假识别功能。而钱盾的鉴别结果,也将和用户发起线上购物的售后维权等流程实现无缝对接。
聚焦移动端安全发布移动安全报告
展会期间,阿里神盾局发布了2015年第一季度移动安全报告,报告以翔实数据披露了移动安全的病毒、漏洞和仿冒情况,显示移动互联网安全形势依然严峻。
报告显示,移动互联网病毒规模不断增长。2015年第一季度,阿里聚安全病毒样本库新增172万样本量,相对上一季度增加了173%。安卓设备的病毒感染量高达2406.6万,平均7.6台安卓设备就有1台被感染,风险形势不容乐观。
漏洞和仿冒也是移动互联网的主要安全隐患。报告显示,热门应用几乎百分之百存在漏洞,近八成存在仿冒,用户面临密码泄露、隐私泄露、恶意扣费等风险。2015年第一季度,阿里聚安全病毒扫描引擎共查杀病毒4514万个,帮助用户抵御了大量的手机病毒风险。
而对于企业与行业用户来说,一些开发并不完善的APP因为存在大量安全漏洞被攻击者利用而导致安全防范的门户洞开。聚安全就是阿里安全提供给与互联网相关的企业与行业用户的全套安全服务,包括漏洞的发现、修复、安全开发组件、安全运营等。