阿裡巴巴：阿裡神盾局首亮相每7.6台安卓設備有1台染毒

murphlau · 發表於 2015-6-4 02:25:40

6月3日上午消息，6月1日至3日，阿裡巴巴集團最低調神秘的部門——阿裡神盾局首次亮相國家網路安全宣傳周，向公眾全面展示阿裡的安全防護能力和產品。
　　在展會現場，阿裡神盾局發佈了2015年第一季度移動安全報告，披露了移動安全的病毒、漏洞和仿冒情況，顯示移動互聯網安全形勢依然嚴峻。
　　移動端安全形勢嚴峻，每7.6台安卓設備就有1台“感毒”
　　報告顯示，移動互聯網病毒規模不斷增長。2015年第一季度，阿裡聚安全病毒樣本庫新增172萬樣本量，相對上一季度增加了173%，季度內月均增長也高達125%。安卓設備的病毒感染量高達2406.6萬，平均7.6台安卓設備就有1台被感染，風險形勢不容樂觀。第一季度，阿裡聚安全病毒掃描引擎共查殺病毒4514萬個，説明用戶抵禦了大量的手機病毒風險。
　　在感染用戶分佈方面，廣東是受感染用戶量最多的省份，其第一季度的設備感染量占全國總感染量的 13%，廣東，江蘇，浙江成為受感染設備最多的TOP3省份。貴州的感染設備總量雖然不多，但“染毒”比例卻很高，每6台手機就有近1台“染毒”，是最易被病毒感染的省份。總體看，中西部省份的移動設備更容易“染毒”。
　　惡意扣費類病毒占比最高，色情類病毒增長顯著
　　病毒類型方面，惡意扣費類病毒樣本占比最高，達52%，此類病毒能夠直接獲益，因此備受駭客青睞。但在感染使用者量方面，流氓行為類病毒感染性更強，超過惡意扣費類成為感染用戶數占比最高的病毒類型。此外，隱私竊取類病毒感染使用者占比上升明顯，達24%。
　　短信劫持類病毒感染使用者占比下降明顯，本季度僅占3%，主要原因是此類風險的安全教育已經在各大媒體傳播。
　　感染量TOP50的熱門病毒中，色情類病毒占比最多，達到38%。色情類病毒的風險以惡意扣費、隱私竊取、流氓行為為主，其中惡意扣費是第一大風險，58%的色情類病毒涉及惡意扣費。此類病毒往往用誘惑極大的名稱如“成人影音”、“快播無碼”等來吸引用戶下載，然後在使用者毫不知情的情況下，通過定制SP服務等引起扣費。
　　根據阿裡移動安全的監控，廣東省是色情病毒感染量占比最高的省份，達到13%，江蘇、浙江緊隨其後，三個省份合集占比高達27%。色情類病毒的中毒人群集中在男性，約佔據了整體病毒受害者中的65%。年齡分佈集中在19-25歲，這部分人群占到了整體中毒者45.5%。
　　報告披露了12款病毒應用，包括消滅糖果、成人影音、快播無碼、極品影音、成人影院、午夜高清、誘辣影院、無碼視頻、成人快播、澀愛小姐、成人影院、極致快播。
　　熱門應用普遍存在漏洞，金融影音生活類應用漏洞最多
　　報告顯示，在安卓移動應用平臺，16個行業的top10應用共有4,775個漏洞，平均每個應用有30個漏洞。4,775個風險漏洞中，44%屬於高危漏洞、56%屬於中危漏洞，顯示熱門應用的安全性漏洞不容樂觀。
　　金融、影音、生活行業的應用漏洞總量最多，由於用戶量大，漏洞潛在的影響也較大。
　　金融行業top10應用平均漏洞數目為34個。其中21%是Webview明文存儲漏洞，可導致使用者帳號密碼洩露;18%是Webview遠端代碼執行漏洞，可導致用戶手機被遠端控制、隱私洩露等風險。
　　遊戲行業top10應用平均漏洞數目為15個。其中28%是Webview明文存儲漏洞，可導致使用者帳號密碼洩露;24%是SharedPrefs配置錯誤漏洞，可導致使用者個人身份資訊、密碼等敏感資訊洩露。
　　網購行業top10應用平均漏洞數目為34個。其中29%是Webview明文存儲漏洞，可導致使用者帳號密碼洩露;22%是拒絕服務漏洞，可導致特定惡意資料被寫入元件造成應用崩潰，從而拒絕服務，影響應用開發者和用戶體驗。
　　近八成熱門應用存在仿冒，誤下載可能被惡意扣費
　　阿裡移動安全統計顯示，16個行業的top10熱門應用中，79.4%的應用存在仿冒，平均每個應用的仿冒量高達40個。社交和遊戲行業是仿冒應用的重災區，熱門應用幾乎100%被仿冒，金融、購物等重點行業的仿冒情況也不容樂觀。
　　惡意扣費和流氓行為是仿冒病毒軟體最常見的風險類型。一些仿冒應用的圖示和名稱與正版應用幾乎一模一樣，用戶很難區別，一不小心就有可能誤下載，造成財產損失。
　　對於使用者對使用公共wifi擔心支付、交易帳戶密碼資訊洩露的問題，阿裡神盾局專家提示特別提示：真正好的安全都不是“單點防禦”的，也就是說對於阿裡的用戶來說，不會簡單因為使用者所處的網路環境不安全等因素就導致用戶損失。阿裡神盾局的大資料風控系統會根據使用者環境、行為習慣等很多資料進行綜合判斷，在你完成一項選擇或者交易那一瞬間，後臺系統就已經作了近百項安全檢測，完成帳戶安全、買賣家安設備安全、信用安全、行為安全等多多方的識別與控制，即時幫助用戶避免購物過程可能遇到的風險。但是今天網路上的很多應用，包括淘寶平臺上的商店，其背後經常涉及到很多不同來源的系統，這些系統在安全開發方面的不完善，會被攻擊者利用，盜取使用者的個人資訊，給使用者帶來風險。因此阿裡除了解決自身安全之外，也在大力幫助這些協力廠商應用改進自己的安全。
　　當然，用戶自己安全意識的提高還是非常重要的，這可以進一步減少風險，使得攻擊者就算偷到了“新鮮的”個人資料，也很難真正危害到你。例如，用戶絕不能輕易的在不明來源的網路連結或者頁面上進行交易密碼操作，這可能是騙子用天花亂墜的故事騙你訪問的釣魚系統;不要在協力廠商通信平臺上和商家打交道，這是騙子逃避阿裡安全能力的重要手段等。此外，阿裡巴巴平臺不存在類似系統異常、卡單的情況，普通網友在遭遇類似騙局的時候，千萬不要相信對方發來的任何連結，因為那很有可能就是釣魚連結。如果發現此類連結，即使沒有產生交易資金周轉等行為，也可以隨時向阿裡110平臺舉報。