近年來，電信網(wǎng)絡(luò)詐騙持續(xù)高發(fā)，從2011年至2015年，全國電信詐騙案件數(shù)量從10萬件飆升至約60萬件。據(jù)新華社報道，僅2016年1月至7月，因電信詐騙造成的經(jīng)濟(jì)損失就高達(dá)114.2億元。電信詐騙與互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)鏈相交織，產(chǎn)業(yè)化、專業(yè)化、跨區(qū)域化趨勢愈發(fā)明顯，對通信行業(yè)的安全能力提出了更高的要求和挑戰(zhàn)。

　　9月21日，2016國家網(wǎng)絡(luò)安全周期間，阿里聚安全與中國信息通信研究院(以下簡稱信通院)就未來的技術(shù)合作簽署合作協(xié)議，用安全技術(shù)創(chuàng)新聯(lián)手對抗電信詐騙。

　　阿里聚安全傾力打造“B2C資金安全閉環(huán)”

　　電信安全是互聯(lián)網(wǎng)安全的重要一環(huán)，手機(jī)已經(jīng)成為人們的支付、隱私、身份等多重認(rèn)證終端。然而，從最近頻發(fā)的電信詐騙案件可以看到，由于絕大多數(shù)企業(yè)的安全解決方案在資金安全、數(shù)據(jù)、風(fēng)控方面存在諸多局限，導(dǎo)致了個人用戶的財產(chǎn)損失。

　　阿里聚安全打造“B2C資金安全閉環(huán)”，就是希望輸出阿里安全能力，幫助中小企業(yè)提高安全水位線，最終保護(hù)廣大個人用戶。阿里聚安全把集團(tuán)10余年對抗灰黑產(chǎn)的大數(shù)據(jù)積累與每天百億級的交易安全實(shí)踐，沉淀成為數(shù)據(jù)聯(lián)動安全閉環(huán)，有效監(jiān)控環(huán)境風(fēng)險;采用業(yè)內(nèi)首創(chuàng)的8層安全模型，形成風(fēng)險識別的安全閉環(huán)，不斷提高風(fēng)險識別的精準(zhǔn)度;建立全鏈路的防護(hù)體系，形成解決方案上的安全閉環(huán)，直擊業(yè)務(wù)安全痛點(diǎn)。通過數(shù)據(jù)聯(lián)動、風(fēng)險識別以及保護(hù)方案三大安全閉環(huán)，阿里聚安全幫助企業(yè)實(shí)現(xiàn)從監(jiān)控-分析-識別-審理-處置的風(fēng)控體系，從賦能企業(yè)到保護(hù)個人用戶，打造互聯(lián)網(wǎng)B2C資金閉環(huán)。從今年2月發(fā)布至今，阿里聚安全保護(hù)終端數(shù)已逾8億。

　　阿里巴巴集團(tuán)移動安全資深總監(jiān)陳樹華表示，互聯(lián)網(wǎng)的安全，要用互聯(lián)網(wǎng)的方式去解決。阿里聚安全不同于傳統(tǒng)的系統(tǒng)安全給企業(yè)“建城墻”，而是聚焦業(yè)務(wù)安全，讓中小企業(yè)也擁有“淘寶”同款的安全保護(hù)，對各類潛在風(fēng)險實(shí)現(xiàn)實(shí)時監(jiān)控、主動防御、精準(zhǔn)打擊。

　　發(fā)布權(quán)威報告直擊電信詐騙源頭

　　在簽約儀式上，阿里巴巴集團(tuán)高級安全專家方超發(fā)布了《2016中國互聯(lián)網(wǎng)仿冒態(tài)勢分析報告》，并對阿里聚安全與信通院現(xiàn)階段的合作成果做了總結(jié)與呈現(xiàn)。

　　阿里聚安全通過分析2016年1-8月收錄的APK樣本數(shù)據(jù)，從16個行業(yè)分類中，分別選取15個熱門應(yīng)用，將共計240個應(yīng)用作為仿冒分析的對象。通過仿冒應(yīng)用整體趨勢、行業(yè)分布、惡意行為、類型占比等多維度分析，披露了作為電信詐騙重要一環(huán)的仿冒應(yīng)用所衍生的嚴(yán)重安全風(fēng)險。

　　該報告還重點(diǎn)分析了金融、電信等行業(yè)仿冒應(yīng)用的情況，揭露了黑產(chǎn)鏈的作案手法：即偽基站發(fā)送釣魚短信->釣魚網(wǎng)站欺騙用戶->誘使用戶下載安裝惡意仿冒應(yīng)用->截取驗(yàn)證碼及所有用戶敏感信息并轉(zhuǎn)賬，并清楚識別每個環(huán)節(jié)中的所面臨的風(fēng)險，直擊電信詐騙，閉環(huán)保護(hù)用戶安全。

　　報告以專業(yè)視角解析了最新的仿冒應(yīng)用特征，分析發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒，平均每個應(yīng)用的仿冒量達(dá)34個，總感染設(shè)備量達(dá)6790萬臺。 對仿冒應(yīng)用進(jìn)行深入分析后，則發(fā)現(xiàn)57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為，其中用于獲取驗(yàn)證碼的短信劫持類風(fēng)險最高，例如某銀行APP共發(fā)現(xiàn)24個仿冒應(yīng)用，全部具有短信劫持行為的特征。

　　據(jù)方超介紹，阿里巴巴在2015年掃描到的病毒木馬總量超過3億次，而阿里聚安全能為通信類、金融類應(yīng)用發(fā)現(xiàn)潛在風(fēng)險，并以安全SDK和加固結(jié)合的形式升級安全保護(hù)能力，極大降低應(yīng)用被攻擊的風(fēng)險、保護(hù)應(yīng)用機(jī)密數(shù)據(jù)、減少市場仿冒量，進(jìn)而保護(hù)用戶資產(chǎn)和開發(fā)者的合法權(quán)益，保障金融機(jī)構(gòu)在移動端的健康發(fā)展。

　　強(qiáng)強(qiáng)聯(lián)手簽訂合作協(xié)議，以技術(shù)創(chuàng)新捍衛(wèi)互聯(lián)網(wǎng)安全

　　阿里巴巴集團(tuán)安全部資深總監(jiān)侯金剛與中國信息通信研究院安全研究所所長魏亮，作為雙方代表出席了本次簽約儀式。

　　魏亮表示，雙方在未來會充分發(fā)揮各自在移動互聯(lián)網(wǎng)、信息安全、應(yīng)用測評、安全加固、云平臺能力等方面的優(yōu)勢資源，共同推動移動互聯(lián)網(wǎng)安全核心技術(shù)、行業(yè)監(jiān)管支撐技術(shù)研究，進(jìn)一步促進(jìn)移動互聯(lián)網(wǎng)產(chǎn)品的創(chuàng)新發(fā)展。

　　當(dāng)談到信通院為什么選擇與阿里聚安全進(jìn)行技術(shù)合作，魏亮表示，“阿里巴巴在過去十幾年積累了非常多的安全經(jīng)驗(yàn)和技術(shù)能力，也為信通院提供了很多的技術(shù)支持，取得了非常好的效果。阿里聚安全提出以業(yè)務(wù)為中心的安全理念，為中小企業(yè)輸出領(lǐng)先的移動安全、數(shù)據(jù)風(fēng)控、內(nèi)容安全等方面技術(shù)能力，針對用戶、應(yīng)用、數(shù)據(jù)、業(yè)務(wù)等關(guān)鍵安全風(fēng)險，擁有大量實(shí)踐經(jīng)驗(yàn)和多項(xiàng)解決方案，及智能全網(wǎng)化監(jiān)測和分析的能力，期待雙方能夠以技術(shù)強(qiáng)強(qiáng)聯(lián)手，為捍衛(wèi)互聯(lián)網(wǎng)安全作出更多貢獻(xiàn)。”