長(zhǎng)江網(wǎng)訊(記者 吳吟溪)今日(9月21日)上午,阿里聚安全與中國(guó)信息通信研究院(以下簡(jiǎn)稱信通院)就未來的技術(shù)合作簽署合作協(xié)議�,用安全技術(shù)創(chuàng)新聯(lián)手對(duì)抗電信詐騙。
阿里巴巴發(fā)布的一份報(bào)告顯示�,近年來,電信網(wǎng)絡(luò)詐騙持續(xù)高發(fā)����。從2011年至2015年,全國(guó)電信詐騙案件數(shù)量從10萬件升至約60萬件,電話����、短信、釣魚網(wǎng)址依然是電信詐騙最主要的三種方式����,2016年1-8月,釣魚網(wǎng)址感染重災(zāi)區(qū)為山東省���,占比11.7%����,其次為廣東��、北京��,湖北排名第八���。電信詐騙與互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)鏈相交織����,產(chǎn)業(yè)化����、專業(yè)化����、跨區(qū)域化趨勢(shì)愈發(fā)明顯�,對(duì)通信行業(yè)的安全能力提出了更高的要求和挑戰(zhàn)���。
阿里聚安全傾力打造“B2C資金安全閉環(huán)”
電信安全是互聯(lián)網(wǎng)安全的重要一環(huán)�����,手機(jī)已經(jīng)成為人們的支付����、隱私��、身份等多重認(rèn)證終端�����。然而�����,從最近頻發(fā)的電信詐騙案件可以看到,由于大多數(shù)企業(yè)的安全解決方案在資金安全����、數(shù)據(jù)、風(fēng)控方面存在諸多局限�����,導(dǎo)致了個(gè)人用戶的財(cái)產(chǎn)損失�����。
阿里聚安全打造“B2C資金安全閉環(huán)”�,希望輸出阿里安全能力,幫助中小企業(yè)提高安全水位線����,最終保護(hù)廣大個(gè)人用戶。阿里聚安全把集團(tuán)10余年對(duì)抗灰黑產(chǎn)的大數(shù)據(jù)積累與每天百億級(jí)的交易安全實(shí)踐����,沉淀成為數(shù)據(jù)聯(lián)動(dòng)安全閉環(huán),有效監(jiān)控環(huán)境風(fēng)險(xiǎn);采用業(yè)內(nèi)首創(chuàng)的8層安全模型����,形成風(fēng)險(xiǎn)識(shí)別的安全閉環(huán),不斷提高風(fēng)險(xiǎn)識(shí)別的精準(zhǔn)度;建立全鏈路的防護(hù)體系���,形成解決方案上的安全閉環(huán)�����,直擊業(yè)務(wù)安全痛點(diǎn)����。通過數(shù)據(jù)聯(lián)動(dòng)����、風(fēng)險(xiǎn)識(shí)別以及保護(hù)方案三大安全閉環(huán)����,阿里聚安全幫助企業(yè)實(shí)現(xiàn)從監(jiān)控-分析-識(shí)別-審理-處置的風(fēng)控體系,從賦能企業(yè)到保護(hù)個(gè)人用戶���,打造互聯(lián)網(wǎng)B2C資金閉環(huán)�。從今年2月發(fā)布至今�����,阿里聚安全保護(hù)終端數(shù)已逾8億。
阿里巴巴集團(tuán)移動(dòng)安全資深總監(jiān)陳樹華表示�,互聯(lián)網(wǎng)的安全�,要用互聯(lián)網(wǎng)的方式去解決。阿里聚安全不同于傳統(tǒng)的系統(tǒng)安全給企業(yè)“建城墻”��,而是聚焦業(yè)務(wù)安全����,讓中小企業(yè)也擁有“淘寶”同款的安全保護(hù),對(duì)各類潛在風(fēng)險(xiǎn)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控��、主動(dòng)防御�����、精準(zhǔn)打擊�。
發(fā)布《2016中國(guó)互聯(lián)網(wǎng)仿冒態(tài)勢(shì)分析報(bào)告》 直擊電信詐騙源頭
在簽約儀式上��,阿里巴巴集團(tuán)高級(jí)安全專家方超發(fā)布了《2016中國(guó)互聯(lián)網(wǎng)仿冒態(tài)勢(shì)分析報(bào)告》,并對(duì)阿里聚安全與信通院現(xiàn)階段的合作成果做了總結(jié)與呈現(xiàn)��。
阿里聚安全通過分析2016年1-8月收錄的APK樣本數(shù)據(jù)�����,從16個(gè)行業(yè)分類中�,分別選取15個(gè)熱門應(yīng)用,將共計(jì)240個(gè)應(yīng)用作為仿冒分析的對(duì)象���。通過仿冒應(yīng)用整體趨勢(shì)����、行業(yè)分布��、惡意行為���、類型占比等多維度分析,披露了作為電信詐騙重要一環(huán)的仿冒應(yīng)用所衍生的嚴(yán)重安全風(fēng)險(xiǎn)�。
該報(bào)告還重點(diǎn)分析了金融、電信等行業(yè)仿冒應(yīng)用的情況�,揭露了黑產(chǎn)鏈的作案手法:即偽基站發(fā)送釣魚短信->釣魚網(wǎng)站欺騙用戶->誘使用戶下載安裝惡意仿冒應(yīng)用->截取驗(yàn)證碼及所有用戶敏感信息并轉(zhuǎn)賬,并清楚識(shí)別每個(gè)環(huán)節(jié)中的所面臨的風(fēng)險(xiǎn)�,直擊電信詐騙�����,閉環(huán)保護(hù)用戶安全。
報(bào)告以專業(yè)視角解析了最新的仿冒應(yīng)用特征�, 分析發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒,平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè)���,總感染設(shè)備量達(dá)6790萬臺(tái)�。 對(duì)仿冒應(yīng)用進(jìn)行深入分析后�,則發(fā)現(xiàn)57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)��、短信劫持或隱私竊取等惡意行為���,其中用于獲取驗(yàn)證碼的短信劫持類風(fēng)險(xiǎn)最高��,例如某銀行APP共發(fā)現(xiàn)24個(gè)仿冒應(yīng)用�,全部具有短信劫持行為的特征�。
據(jù)方超介紹,阿里巴巴在2015年掃描到的病毒木馬總量超過3億次��,而阿里聚安全能為通信類���、金融類應(yīng)用發(fā)現(xiàn)潛在風(fēng)險(xiǎn)��,并以安全SDK和加固結(jié)合的形式升級(jí)安全保護(hù)能力��,極大降低應(yīng)用被攻擊的風(fēng)險(xiǎn)��、保護(hù)應(yīng)用機(jī)密數(shù)據(jù)�、減少市場(chǎng)仿冒量,進(jìn)而保護(hù)用戶資產(chǎn)和開發(fā)者的合法權(quán)益�,保障金融機(jī)構(gòu)在移動(dòng)端的健康發(fā)展。
強(qiáng)強(qiáng)聯(lián)手簽訂合作協(xié)議��,以技術(shù)創(chuàng)新捍衛(wèi)互聯(lián)網(wǎng)安全
阿里巴巴集團(tuán)安全部資深總監(jiān)侯金剛與中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮��,作為雙方代表出席了本次簽約儀式��。
魏亮表示���,雙方在未來會(huì)充分發(fā)揮各自在移動(dòng)互聯(lián)網(wǎng)�、信息安全���、應(yīng)用測(cè)評(píng)、安全加固�、云平臺(tái)能力等方面的優(yōu)勢(shì)資源,共同推動(dòng)移動(dòng)互聯(lián)網(wǎng)安全核心技術(shù)����、行業(yè)監(jiān)管支撐技術(shù)研究��,進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)產(chǎn)品的創(chuàng)新發(fā)展�����。
當(dāng)談到信通院為什么選擇與阿里聚安全進(jìn)行技術(shù)合作�����,魏亮表示����,“阿里巴巴在過去十幾年積累了非常多的安全經(jīng)驗(yàn)和技術(shù)能力���,也為信通院提供了很多的技術(shù)支持���,取得了非常好的效果。阿里聚安全提出以業(yè)務(wù)為中心的安全理念��,為中小企業(yè)輸出領(lǐng)先的移動(dòng)安全���、數(shù)據(jù)風(fēng)控�、內(nèi)容安全等方面技術(shù)能力,針對(duì)用戶��、應(yīng)用�����、數(shù)據(jù)�、業(yè)務(wù)等關(guān)鍵安全風(fēng)險(xiǎn),擁有大量實(shí)踐經(jīng)驗(yàn)和多項(xiàng)解決方案�,及智能全網(wǎng)化監(jiān)測(cè)和分析的能力,期待雙方能夠以技術(shù)強(qiáng)強(qiáng)聯(lián)手���,為捍衛(wèi)互聯(lián)網(wǎng)安全作出更多貢獻(xiàn)�?��!?/p>
