2015年,有18%的安卓设备感染病毒木马;安卓系统安全漏洞暴增10倍,而iOS系统安全漏洞则增长1.28倍。80%的物联网设备暴露了硬件调试接口,极易被黑客利用;而90%以上的固件存在安全隐患,并对物联网产生严重威胁。这是25日阿里聚安全在京发布的较新数据。
阿里聚安全是阿里巴巴较新推出的企业安全产品,面向企业和开发者提供互联网业务安全解决方案,覆盖移动安全、数据风控、内容安全、实人认证等多个维度,对外共享阿里巴巴的专业安全技术和能力。目前,阿里聚安全覆盖的终端数已经超过5亿。今后,阿里聚安全可为企业提供与淘宝、支付宝同级别的安全防护技术。
阿里巴巴集团首席风险官刘振飞发表演讲
阿里巴巴集团首席风险官刘振飞表示,随着移动互联网的发展,传统的安全机制已颓势尽显,企业必须超前地聚焦于业务安全。“传统的企业安全重在建设封闭可控的环境,而互联网业务较大的特点恰恰是没有边界、海量用户、设备不可控。好比古代可以靠城墙防御,今天必须通过立体防控体系保障城市安全,黑灰产日益猖獗,没有完善的业务安全体系就是在裸奔,后果将是灾难性的。"刘振飞说。
阿里聚安全发布的《2015互联网安全年报》显示,利用互联网漏洞进行牟利已经成为新的违法犯罪趋势,催生了诸如“黄牛”、“羊毛党”、“打码手”等日趋专业的黑产团队。以活动刷单为例,行业分工越来越细,热门活动被刷的概率接近100%,不仅危害企业利益,也影响用户正常参与。
阿里聚安全较大的亮点是大数据风控。阿里巴巴安全部基于近10年对黑灰产业链的情报收集、深入研究和用户行为分析,结合大数据模型,针对各类风险建立了一整套数据驱动的风控技术体系。这一体系被称为是阿里安全部的“较强安全大脑”,它能够从每天百亿级的交易、近百PB的数据中实时识别和处置盗号、欺诈、假货、恶意行为、禁限售等数十种业务风险。
除了大数据风控,阿里聚安全还提供包括移动安全、内容安全、实人认证等全方位的企业安全服务,帮助企业瓦解各种业务风险。
