阿里聚安全：2015互联网安全年报

　　日前，阿里聚安全正式对外发布《2015互联网安全年报》（以下简称年报），该报告全面披露了2015年的互联网安全状况。

　　有别于传统的安全报告，阿里聚安全通过大量数据，从病毒、漏洞、物联网、业务风控、内容安全以及实人认证等六大维度进行了深入分析。

　　年报显示，2015年，有18%的安卓设备感染病毒木马；安卓系统安全漏洞暴增10倍，而iOS系统安全漏洞则增长1.28倍。另外，移动互联网和物联网的业务安全成为新的安全威胁方向；黑灰产运作模式日益成熟；内容安全形势依旧严峻。

　　阿里聚安全提醒企业，传统的安全机制已颓势尽显，在互联网技术日益发展、企业安全问题日益突出背景下，必须超前地聚焦于业务安全。

　　病毒和漏洞成移动端的安全“梦魇”

　　从年报展示的数据来看，2015年移动安全的状况令人担忧，其中病毒和漏洞成为移动终端的最大威胁。

　　2015年，阿里聚安全查杀病毒总量高达3亿，新增1005万病毒样本，总病毒库中恶意扣费类样本占比67%，每5.6台安卓设备中就有1台感染病毒。

　　其中，通过匿名弹窗、恶意推送广告和私自下载软件的流氓行为类病毒感染了52%的用户。而色情类病毒也荼毒甚广，在2015年数月内感染了近100万用户。加固木马类病毒仍旧增长旺盛，该类病毒量已达2155万。

　　年报显示，社交类和金融类APP最常被仿冒，其中，社交类排名前十的APP平均有500个仿冒，这些仿冒应用大部分都有恶意扣费行为。阿里聚安全提醒用户，需在正规渠道下载APP，以免中招。

　　从地域属性来看，广东省成为移动设备感染最高的地区，占全国的14%，而江苏和浙江紧随其后。经济越发达地区，移动终端普及率愈高，因此病毒更加肆虐。

　　除了病毒，漏洞也是危害移动端的主因，而APP无疑是重灾区。年报显示，97%的热门APP存在漏洞风险。

　　2015年，安卓系统漏洞暴涨10倍，iOS系统也不能幸免，其漏洞高达654个，同比增长1.28倍。