2016年09月21日 13:49 2625
近年来,电信网络诈骗持续高发,从2011年至2015年,全国电信诈骗案件数量从10万件飙升至约60万件。据新华社报道,仅2016年1月至7月,因电信诈骗造成的经济损失就高达114.2亿元。电信诈骗与互联网灰黑产业链相交织,产业化、专业化、跨区域化趋势愈发明显,对通信行业的安全能力提出了更高的要求和挑战。
9月21日,2016国家网络安全周期间,阿里聚安全与中国信息通信研究院(以下简称信通院)就未来的技术合作签署合作协议,用安全技术创新联手对抗电信诈骗。
阿里聚安全倾力打造“B2C资金安全闭环”
电信安全是互联网安全的重要一环,手机已经成为人们的支付、隐私、身份等多重认证终端。然而,从最近频发的电信诈骗案件可以看到,由于绝大多数企业的安全解决方案在资金安全、数据、风控方面存在诸多局限,导致了个人用户的财产损失。
阿里聚安全打造“B2C资金安全闭环”,就是希望输出阿里安全能力,帮助中小企业提高安全水位线,最终保护广大个人用户。阿里聚安全把集团10余年对抗灰黑产的大数据积累与每天百亿级的交易安全实践,沉淀成为数据联动安全闭环,有效监控环境风险;采用业内首创的8层安全模型,形成风险识别的安全闭环,不断提高风险识别的精准度;建立全链路的防护体系,形成解决方案上的安全闭环,直击业务安全痛点。通过数据联动、风险识别以及保护方案三大安全闭环,阿里聚安全帮助企业实现从监控-分析-识别-审理-处置的风控体系,从赋能企业到保护个人用户,打造互联网B2C资金闭环。从今年2月发布至今,阿里聚安全保护终端数已逾8亿。
阿里巴巴集团移动安全资深总监陈树华表示,互联网的安全,要用互联网的方式去解决。阿里聚安全不同于传统的系统安全给企业“建城墙”,而是聚焦业务安全,让中小企业也拥有“淘宝”同款的安全保护,对各类潜在风险实现实时监控、主动防御、精准打击。
发布权威报告 直击电信诈骗源头
在签约仪式上,阿里巴巴集团高级安全专家方超发布了《2016中国互联网仿冒态势分析报告》,并对阿里聚安全与信通院现阶段的合作成果做了总结与呈现。
阿里聚安全通过分析2016年1-8月收录的APK样本数据,从16个行业分类中,分别选取15个热门应用,将共计240个应用作为仿冒分析的对象。通过仿冒应用整体趋势、行业分布、恶意行为、类型占比等多维度分析,披露了作为电信诈骗重要一环的仿冒应用所衍生的严重安全风险。
该报告还重点分析了金融、电信等行业仿冒应用的情况,揭露了黑产链的作案手法:即伪基站发送钓鱼短信->钓鱼网站欺骗用户->诱使用户下载安装恶意仿冒应用->截取验证码及所有用户敏感信息并转账,并清楚识别每个环节中的所面临的风险,直击电信诈骗,闭环保护用户安全。
报告以专业视角解析了最新的仿冒应用特征, 分析发现83%的热门应用存在仿冒,平均每个应用的仿冒量达34个,总感染设备量达6790万台。 对仿冒应用进行深入分析后,则发现57%的仿冒应用具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中用于获取验证码的短信劫持类风险最高,例如某银行APP共发现24个仿冒应用,全部具有短信劫持行为的特征。
据方超介绍,阿里巴巴在2015年扫描到的病毒木马总量超过3亿次,而阿里聚安全能为通信类、金融类应用发现潜在风险,并以安全SDK和加固结合的形式升级安全保护能力,极大降低应用被攻击的风险、保护应用机密数据、减少市场仿冒量,进而保护用户资产和开发者的合法权益,保障金融机构在移动端的健康发展。
强强联手签订合作协议,以技术创新捍卫互联网安全
阿里巴巴集团安全部资深总监侯金刚与中国信息通信研究院安全研究所所长魏亮,作为双方代表出席了本次签约仪式。
魏亮表示,双方在未来会充分发挥各自在移动互联网、信息安全、应用测评、安全加固、云平台能力等方面的优势资源,共同推动移动互联网安全核心技术、行业监管支撑技术研究,进一步促进移动互联网产品的创新发展。
当谈到信通院为什么选择与阿里聚安全进行技术合作,魏亮表示,“阿里巴巴在过去十几年积累了非常多的安全经验和技术能力,也为信通院提供了很多的技术支持,取得了非常好的效果。阿里聚安全提出以业务为中心的安全理念,为中小企业输出领先的移动安全、数据风控、内容安全等方面技术能力,针对用户、应用、数据、业务等关键安全风险,拥有大量实践经验和多项解决方案,及智能全网化监测和分析的能力,期待双方能够以技术强强联手,为捍卫互联网安全作出更多贡献。”
本文来自合作伙伴“阿里聚安全”.