ALIBABAJAQ2016AnnualSecurityReport阿里聚安全2016年报2016年阿里聚安全先达到一个小目标,比如查杀病毒1个亿每天新增近9000个新移动病毒样本,每10秒生成1个广东省仍旧是用户感染病毒最多的省份Android用户面临以往最大的风险钓鱼诈骗木马使Android用户资金受损最大移动安全时代双因素认证不再安全真正威胁企业安全的高级移动病毒出现——DressCode恶意代码Android病毒展现更多面的恶意行为Android病毒攻击呈现出更隐秘的特性89%的热门应用存在仿冒移动病毒和仿冒相辅相成,广东省两者都占首社交行业仿冒应用量最高,但游戏和影音的传播性更强盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为金融行业银行类仿冒居多,某银行仿冒应用全部具有短信劫持行为游戏行业仿冒应用分析阿里聚安全移动安全扫描器创新迭代快速,帮助企业提高前置安全感知能力18个行业的Top10应用中98%的应用都存在漏洞,但Webview远程执行代码漏洞迅速下降逐利是黑产本性,游戏行业漏洞上升较快安全闭环的Apple生态系统比Android系统表现出更安全的态势可能永远不会修复的漏洞影响9亿安卓用户折断的翅膀——WLAN芯片引入大量提权漏洞对于移动安全漏洞,企业需要更多关注NDAY漏洞只要接入网络就可能被攻击与操作系统和软件无关的硬件漏洞攻击出现——DrammerPEGASUS——三叉戟攻击链,最复杂精密的iOSAPT攻击iOS可公开利用的漏洞持续披露用户面临更大风险互联网业务风控或将成为下一个风口羊毛党、黄牛党在2016年成为互联网业务发展过程中最大的毒瘤在干草堆里捞针,数据、算法、算力为王自动注册为王,细化防御才能精确打击暗号谍战——滑动验证的混淆加密切换2016年移动欺诈损失超数亿美金大规模图搜索和实时计算成为风控系统核心竞争力快速接入与快速自动响应是营销反作弊系统重要指标创造纵深的有适应力的数字化业务系统Content2ALIBABAJAQ??2016AnnualSecurityReport淘宝店铺“Vivian研报”收集