長江網(wǎng)訊(記者 吳吟溪)今日(9月21日)上午,阿里聚安全與中國信息通信研究院(以下簡稱信通院)就未來的技術(shù)合作簽署合作協(xié)議�,用安全技術(shù)創(chuàng)新聯(lián)手對抗電信詐騙。
阿里巴巴發(fā)布的一份報告顯示��,近年來�,電信網(wǎng)絡(luò)詐騙持續(xù)高發(fā)。從2011年至2015年�,全國電信詐騙案件數(shù)量從10萬件升至約60萬件,電話�����、短信����、釣魚網(wǎng)址依然是電信詐騙最主要的三種方式�,2016年1-8月���,釣魚網(wǎng)址感染重災區(qū)為山東省�����,占比11.7%�,其次為廣東����、北京,湖北排名第八��。電信詐騙與互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)鏈相交織����,產(chǎn)業(yè)化、專業(yè)化����、跨區(qū)域化趨勢愈發(fā)明顯,對通信行業(yè)的安全能力提出了更高的要求和挑戰(zhàn)�����。
阿里聚安全傾力打造“B2C資金安全閉環(huán)”
電信安全是互聯(lián)網(wǎng)安全的重要一環(huán),手機已經(jīng)成為人們的支付��、隱私����、身份等多重認證終端。然而�����,從最近頻發(fā)的電信詐騙案件可以看到���,由于大多數(shù)企業(yè)的安全解決方案在資金安全、數(shù)據(jù)�����、風控方面存在諸多局限�,導致了個人用戶的財產(chǎn)損失。
阿里聚安全打造“B2C資金安全閉環(huán)”����,希望輸出阿里安全能力,幫助中小企業(yè)提高安全水位線���,最終保護廣大個人用戶���。阿里聚安全把集團10余年對抗灰黑產(chǎn)的大數(shù)據(jù)積累與每天百億級的交易安全實踐����,沉淀成為數(shù)據(jù)聯(lián)動安全閉環(huán)����,有效監(jiān)控環(huán)境風險;采用業(yè)內(nèi)首創(chuàng)的8層安全模型,形成風險識別的安全閉環(huán)���,不斷提高風險識別的精準度;建立全鏈路的防護體系�,形成解決方案上的安全閉環(huán)���,直擊業(yè)務安全痛點����。通過數(shù)據(jù)聯(lián)動�����、風險識別以及保護方案三大安全閉環(huán)���,阿里聚安全幫助企業(yè)實現(xiàn)從監(jiān)控-分析-識別-審理-處置的風控體系��,從賦能企業(yè)到保護個人用戶���,打造互聯(lián)網(wǎng)B2C資金閉環(huán)�。從今年2月發(fā)布至今�,阿里聚安全保護終端數(shù)已逾8億。
阿里巴巴集團移動安全資深總監(jiān)陳樹華表示��,互聯(lián)網(wǎng)的安全����,要用互聯(lián)網(wǎng)的方式去解決�。阿里聚安全不同于傳統(tǒng)的系統(tǒng)安全給企業(yè)“建城墻”,而是聚焦業(yè)務安全�,讓中小企業(yè)也擁有“淘寶”同款的安全保護,對各類潛在風險實現(xiàn)實時監(jiān)控����、主動防御、精準打擊���。
發(fā)布《2016中國互聯(lián)網(wǎng)仿冒態(tài)勢分析報告》 直擊電信詐騙源頭
在簽約儀式上�,阿里巴巴集團高級安全專家方超發(fā)布了《2016中國互聯(lián)網(wǎng)仿冒態(tài)勢分析報告》,并對阿里聚安全與信通院現(xiàn)階段的合作成果做了總結(jié)與呈現(xiàn)���。
阿里聚安全通過分析2016年1-8月收錄的APK樣本數(shù)據(jù)�����,從16個行業(yè)分類中����,分別選取15個熱門應用��,將共計240個應用作為仿冒分析的對象�。通過仿冒應用整體趨勢、行業(yè)分布��、惡意行為��、類型占比等多維度分析�,披露了作為電信詐騙重要一環(huán)的仿冒應用所衍生的嚴重安全風險。
該報告還重點分析了金融����、電信等行業(yè)仿冒應用的情況,揭露了黑產(chǎn)鏈的作案手法:即偽基站發(fā)送釣魚短信->釣魚網(wǎng)站欺騙用戶->誘使用戶下載安裝惡意仿冒應用->截取驗證碼及所有用戶敏感信息并轉(zhuǎn)賬,并清楚識別每個環(huán)節(jié)中的所面臨的風險��,直擊電信詐騙��,閉環(huán)保護用戶安全���。
報告以專業(yè)視角解析了最新的仿冒應用特征����, 分析發(fā)現(xiàn)83%的熱門應用存在仿冒�,平均每個應用的仿冒量達34個,總感染設(shè)備量達6790萬臺�����。 對仿冒應用進行深入分析后�,則發(fā)現(xiàn)57%的仿冒應用具有流氓行為、惡意扣費��、短信劫持或隱私竊取等惡意行為�����,其中用于獲取驗證碼的短信劫持類風險最高�,例如某銀行APP共發(fā)現(xiàn)24個仿冒應用,全部具有短信劫持行為的特征���。
據(jù)方超介紹����,阿里巴巴在2015年掃描到的病毒木馬總量超過3億次�,而阿里聚安全能為通信類、金融類應用發(fā)現(xiàn)潛在風險��,并以安全SDK和加固結(jié)合的形式升級安全保護能力����,極大降低應用被攻擊的風險、保護應用機密數(shù)據(jù)��、減少市場仿冒量�,進而保護用戶資產(chǎn)和開發(fā)者的合法權(quán)益,保障金融機構(gòu)在移動端的健康發(fā)展���。
強強聯(lián)手簽訂合作協(xié)議����,以技術(shù)創(chuàng)新捍衛(wèi)互聯(lián)網(wǎng)安全
阿里巴巴集團安全部資深總監(jiān)侯金剛與中國信息通信研究院安全研究所所長魏亮���,作為雙方代表出席了本次簽約儀式�。
魏亮表示,雙方在未來會充分發(fā)揮各自在移動互聯(lián)網(wǎng)����、信息安全、應用測評���、安全加固�����、云平臺能力等方面的優(yōu)勢資源�����,共同推動移動互聯(lián)網(wǎng)安全核心技術(shù)�����、行業(yè)監(jiān)管支撐技術(shù)研究�,進一步促進移動互聯(lián)網(wǎng)產(chǎn)品的創(chuàng)新發(fā)展���。
當談到信通院為什么選擇與阿里聚安全進行技術(shù)合作,魏亮表示,“阿里巴巴在過去十幾年積累了非常多的安全經(jīng)驗和技術(shù)能力���,也為信通院提供了很多的技術(shù)支持���,取得了非常好的效果。阿里聚安全提出以業(yè)務為中心的安全理念��,為中小企業(yè)輸出領(lǐng)先的移動安全��、數(shù)據(jù)風控����、內(nèi)容安全等方面技術(shù)能力,針對用戶�、應用、數(shù)據(jù)�、業(yè)務等關(guān)鍵安全風險,擁有大量實踐經(jīng)驗和多項解決方案�,及智能全網(wǎng)化監(jiān)測和分析的能力,期待雙方能夠以技術(shù)強強聯(lián)手����,為捍衛(wèi)互聯(lián)網(wǎng)安全作出更多貢獻?����!?/p>
