全球97%的App都有漏洞：黑產(chǎn)市場規(guī)模已經(jīng)達到千億級別

　　據(jù)消息稱，近日，阿里巴巴移動安全總監(jiān)陳樹華表示，目前還有一個新的演變趨勢是向BDP（Business Defined Platform業(yè)務定義平臺）轉(zhuǎn)移。全球網(wǎng)絡的安全環(huán)境正在發(fā)生演變，從此前的PC轉(zhuǎn)向網(wǎng)絡、數(shù)據(jù)中心/云端。從銀行賬戶、個人信息到行業(yè)機密，移動設備里儲存了太多的重要信息。

　　來自阿里巴巴的統(tǒng)計數(shù)據(jù)顯示，2015年iOS漏洞增長1.28倍，Android漏洞增長10倍。同時，97%的應用都有漏洞，平均每個應用有87個漏洞。陳樹華在談及國內(nèi)網(wǎng)絡黑色產(chǎn)業(yè)鏈的情況時，表示中國黑產(chǎn)從業(yè)人員已經(jīng)超過150萬，黑產(chǎn)市場規(guī)模已經(jīng)達到千億級別。

　　據(jù)了解，2015年由于移動安全問題導致的用戶財產(chǎn)安全損失高達45%。來自NTT集團的數(shù)據(jù)顯示，金融和專業(yè)服務是2015年受到網(wǎng)絡攻擊最多的兩個領域，而美國和中國則是全球企業(yè)網(wǎng)絡攻擊最大的兩個目標，主要原因在于全球大多數(shù)的主機位于這兩個國家，尤其是美國。

　　實際上，從電信運營商網(wǎng)絡信號發(fā)出的那一刻起，移動安全就已經(jīng)開始面臨威脅。Xura安全策略總監(jiān)Mark Windle強調(diào)了守護網(wǎng)絡信號安全的重要性。針對這些移動安全威脅，廠商們提出了許多新的移動認證及生物識別技術(shù)、身份識別技術(shù)等方案，包括HID Global公司提出的Tap Card技術(shù)等。

　　同時，安全問題也已成為快速增長的物聯(lián)網(wǎng)行業(yè)的潛在風險，惠普的研究表明，最常使用的物聯(lián)網(wǎng)設備中有70%含有漏洞，而根據(jù)Gartner預測到2017年，超過20%的企業(yè)將借助數(shù)字安全服務保護物聯(lián)網(wǎng)中的企業(yè)舉措。

　　GSMA執(zhí)行總監(jiān)Shane Rooney在大會上表示，GSMA已經(jīng)制定了一套涵蓋多種場景的物聯(lián)網(wǎng)安全指南，該指南可以幫助廠商獲得更多安全保障，提供有效建議，指導廠商通過可信任的計算庫為其設備提供最佳的身份保護，為企業(yè)提供詳細的流程指導，將廠商的設備安全地推向市場，并且保證其在整個生命周期中保持安全。

　　據(jù)調(diào)查顯示，目前僅有44%的公司針對物聯(lián)網(wǎng)設備擁有安全措施，這一數(shù)字令人擔憂。即使到2020年，全球?qū)⒂?60億部互聯(lián)終端，隨著產(chǎn)品和服務越來越受歡迎，它們會成為黑客攻擊的目標。那時候是否會有新的奇跡發(fā)生呢？