長江網(wǎng)訊(記者 吳吟溪)今日(9月21日)上午�,阿里聚安全與中國信息通信研究院(以下簡稱信通院)就未來的技術(shù)合作簽署合作協(xié)議,用安全技術(shù)創(chuàng)新聯(lián)手對抗電信詐騙�����。
阿里巴巴發(fā)布的一份報告顯示�,近年來��,電信網(wǎng)絡(luò)詐騙持續(xù)高發(fā)���。從2011年至2015年���,全國電信詐騙案件數(shù)量從10萬件升至約60萬件�����,電話���、短信、釣魚網(wǎng)址依然是電信詐騙最主要的三種方式��,2016年1-8月���,釣魚網(wǎng)址感染重災(zāi)區(qū)為山東省�,占比11.7%���,其次為廣東�����、北京���,湖北排名第八。電信詐騙與互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)鏈相交織����,產(chǎn)業(yè)化�����、專業(yè)化����、跨區(qū)域化趨勢愈發(fā)明顯�����,對通信行業(yè)的安全能力提出了更高的要求和挑戰(zhàn)�����。
阿里聚安全傾力打造“B2C資金安全閉環(huán)”
電信安全是互聯(lián)網(wǎng)安全的重要一環(huán)��,手機(jī)已經(jīng)成為人們的支付�、隱私、身份等多重認(rèn)證終端��。然而����,從最近頻發(fā)的電信詐騙案件可以看到����,由于大多數(shù)企業(yè)的安全解決方案在資金安全�、數(shù)據(jù)����、風(fēng)控方面存在諸多局限,導(dǎo)致了個人用戶的財產(chǎn)損失��。
阿里聚安全打造“B2C資金安全閉環(huán)”�����,希望輸出阿里安全能力���,幫助中小企業(yè)提高安全水位線�����,最終保護(hù)廣大個人用戶��。阿里聚安全把集團(tuán)10余年對抗灰黑產(chǎn)的大數(shù)據(jù)積累與每天百億級的交易安全實(shí)踐��,沉淀成為數(shù)據(jù)聯(lián)動安全閉環(huán)��,有效監(jiān)控環(huán)境風(fēng)險;采用業(yè)內(nèi)首創(chuàng)的8層安全模型�����,形成風(fēng)險識別的安全閉環(huán)�����,不斷提高風(fēng)險識別的精準(zhǔn)度;建立全鏈路的防護(hù)體系�����,形成解決方案上的安全閉環(huán)��,直擊業(yè)務(wù)安全痛點(diǎn)�����。通過數(shù)據(jù)聯(lián)動�、風(fēng)險識別以及保護(hù)方案三大安全閉環(huán),阿里聚安全幫助企業(yè)實(shí)現(xiàn)從監(jiān)控-分析-識別-審理-處置的風(fēng)控體系���,從賦能企業(yè)到保護(hù)個人用戶��,打造互聯(lián)網(wǎng)B2C資金閉環(huán)�。從今年2月發(fā)布至今����,阿里聚安全保護(hù)終端數(shù)已逾8億。
阿里巴巴集團(tuán)移動安全資深總監(jiān)陳樹華表示����,互聯(lián)網(wǎng)的安全,要用互聯(lián)網(wǎng)的方式去解決�����。阿里聚安全不同于傳統(tǒng)的系統(tǒng)安全給企業(yè)“建城墻”���,而是聚焦業(yè)務(wù)安全����,讓中小企業(yè)也擁有“淘寶”同款的安全保護(hù)��,對各類潛在風(fēng)險實(shí)現(xiàn)實(shí)時監(jiān)控�、主動防御、精準(zhǔn)打擊����。
發(fā)布《2016中國互聯(lián)網(wǎng)仿冒態(tài)勢分析報告》 直擊電信詐騙源頭
在簽約儀式上����,阿里巴巴集團(tuán)高級安全專家方超發(fā)布了《2016中國互聯(lián)網(wǎng)仿冒態(tài)勢分析報告》�,并對阿里聚安全與信通院現(xiàn)階段的合作成果做了總結(jié)與呈現(xiàn)。
阿里聚安全通過分析2016年1-8月收錄的APK樣本數(shù)據(jù)����,從16個行業(yè)分類中,分別選取15個熱門應(yīng)用����,將共計240個應(yīng)用作為仿冒分析的對象。通過仿冒應(yīng)用整體趨勢����、行業(yè)分布、惡意行為���、類型占比等多維度分析�����,披露了作為電信詐騙重要一環(huán)的仿冒應(yīng)用所衍生的嚴(yán)重安全風(fēng)險�。
該報告還重點(diǎn)分析了金融����、電信等行業(yè)仿冒應(yīng)用的情況����,揭露了黑產(chǎn)鏈的作案手法:即偽基站發(fā)送釣魚短信->釣魚網(wǎng)站欺騙用戶->誘使用戶下載安裝惡意仿冒應(yīng)用->截取驗(yàn)證碼及所有用戶敏感信息并轉(zhuǎn)賬�����,并清楚識別每個環(huán)節(jié)中的所面臨的風(fēng)險�,直擊電信詐騙��,閉環(huán)保護(hù)用戶安全���。
報告以專業(yè)視角解析了最新的仿冒應(yīng)用特征��, 分析發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒�,平均每個應(yīng)用的仿冒量達(dá)34個�,總感染設(shè)備量達(dá)6790萬臺。 對仿冒應(yīng)用進(jìn)行深入分析后����,則發(fā)現(xiàn)57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)����、短信劫持或隱私竊取等惡意行為����,其中用于獲取驗(yàn)證碼的短信劫持類風(fēng)險最高�����,例如某銀行APP共發(fā)現(xiàn)24個仿冒應(yīng)用����,全部具有短信劫持行為的特征。
據(jù)方超介紹�,阿里巴巴在2015年掃描到的病毒木馬總量超過3億次,而阿里聚安全能為通信類����、金融類應(yīng)用發(fā)現(xiàn)潛在風(fēng)險,并以安全SDK和加固結(jié)合的形式升級安全保護(hù)能力�����,極大降低應(yīng)用被攻擊的風(fēng)險����、保護(hù)應(yīng)用機(jī)密數(shù)據(jù)����、減少市場仿冒量��,進(jìn)而保護(hù)用戶資產(chǎn)和開發(fā)者的合法權(quán)益��,保障金融機(jī)構(gòu)在移動端的健康發(fā)展����。
強(qiáng)強(qiáng)聯(lián)手簽訂合作協(xié)議�����,以技術(shù)創(chuàng)新捍衛(wèi)互聯(lián)網(wǎng)安全
阿里巴巴集團(tuán)安全部資深總監(jiān)侯金剛與中國信息通信研究院安全研究所所長魏亮����,作為雙方代表出席了本次簽約儀式。
魏亮表示��,雙方在未來會充分發(fā)揮各自在移動互聯(lián)網(wǎng)����、信息安全、應(yīng)用測評����、安全加固��、云平臺能力等方面的優(yōu)勢資源��,共同推動移動互聯(lián)網(wǎng)安全核心技術(shù)�、行業(yè)監(jiān)管支撐技術(shù)研究�,進(jìn)一步促進(jìn)移動互聯(lián)網(wǎng)產(chǎn)品的創(chuàng)新發(fā)展。
當(dāng)談到信通院為什么選擇與阿里聚安全進(jìn)行技術(shù)合作�,魏亮表示,“阿里巴巴在過去十幾年積累了非常多的安全經(jīng)驗(yàn)和技術(shù)能力��,也為信通院提供了很多的技術(shù)支持�,取得了非常好的效果。阿里聚安全提出以業(yè)務(wù)為中心的安全理念���,為中小企業(yè)輸出領(lǐng)先的移動安全����、數(shù)據(jù)風(fēng)控���、內(nèi)容安全等方面技術(shù)能力�����,針對用戶���、應(yīng)用����、數(shù)據(jù)�、業(yè)務(wù)等關(guān)鍵安全風(fēng)險,擁有大量實(shí)踐經(jīng)驗(yàn)和多項(xiàng)解決方案���,及智能全網(wǎng)化監(jiān)測和分析的能力����,期待雙方能夠以技術(shù)強(qiáng)強(qiáng)聯(lián)手����,為捍衛(wèi)互聯(lián)網(wǎng)安全作出更多貢獻(xiàn)����。”
