heike

近日,阿里聚安全对外发布了一份 《2015 互联网安全年报》(以下简称年报)。年报显示,2015 年有 18% 的安卓设备感染了病毒木马,安卓系统安全漏洞增长 10 倍。iOS 系统同样未能幸免,安全漏洞达 654 个,同比增长 1.28 倍。

去年,阿里聚安全扫描到的病毒木马总量超过 3 亿,新增 1005 万病毒样本,总病毒库中恶意扣费类样本占比 67%,每 5.6 台安卓设备中就有 1 台感染病毒

其中,通过匿名弹窗、恶意推送广告和私自下载软件的流氓行为类病毒感染了 52% 的用户。而色情类病毒则在数月内感染了近 100 万用户。加固木马类病毒仍旧增长旺盛,该类病毒量已达 2155 万。

社交类和金融类 APP 最常被仿冒,其中,社交类排名前十的 APP 平均有 500 个仿冒,这些仿冒应用大部分都有恶意扣费行为。

除了病毒,漏洞也是危害移动端的主因,而 APP 无疑是重灾区。年报显示,97% 的热门 APP 存在漏洞风险。

物联网设备(智能硬件)也成了重灾区。年报显示,80% 的物联网设备暴露了硬件调试接口,极易被黑客利用;而 90% 以上的固件存在安全隐患,并对物联网产生严重威胁。94% 传统 Web 安全漏洞同样影响物联网云端 Web 接口,如跨站脚本、文件修改、命令执行及 SQL 注入等。

2015 年,黑灰产收入高达数千亿元,已经形成相对成熟的产业链条。年报显示,黑产以图片验证码和手机验证码平台为上游,然后通过恶意注册和盗号作为管道,最终以活动刷单、欺诈、盗窃、勒索等方式进行利益套现。