【IT168 资讯】6月1日至3日，阿里巴巴集团最低调神秘的部门——阿里神盾局首次亮相国家网络安全宣传周，向公众全面展示阿里的安全防护能力和产品。在展会现场，阿里神盾局发布了2015年第一季度移动安全报告，披露了移动安全的病毒、漏洞和仿冒情况，显示移动互联网安全形势依然严峻。

　　移动端安全形势严峻，每7.6台安卓设备就有1台“感毒”

　　报告显示，移动互联网病毒规模不断增长。2015年第一季度，阿里聚安全病毒样本库新增172万样本量，相对上一季度增加了173%，季度内月均增长也高达125%。安卓设备的病毒感染量高达2406.6万，平均7.6台安卓设备就有1台被感染，风险形势不容乐观。第一季度，阿里聚安全病毒扫描引擎共查杀病毒4514万个，帮助用户抵御了大量的手机病毒风险。

　　在感染用户分布方面，广东是受感染用户量最多的省份，其第一季度的设备感染量占全国总感染量的 13%，广东，江苏，浙江成为受感染设备最多的TOP3省份。贵州的感染设备总量虽然不多，但“染毒”比例却很高，每6台手机就有近1台“染毒”，是最易被病毒感染的省份。总体看，中西部省份的移动设备更容易“染毒”。

　　恶意扣费类病毒占比最高，色情类病毒增长显著

　　病毒类型方面，恶意扣费类病毒样本占比最高，达52%，此类病毒能够直接获益，因此备受黑客青睐。但在感染用户量方面，流氓行为类病毒感染性更强，超过恶意扣费类成为感染用户数占比最高的病毒类型。此外，隐私窃取类病毒感染用户占比上升明显，达24%。

　　短信劫持类病毒感染用户占比下降明显，本季度仅占3%，主要原因是此类风险的安全教育已经在各大媒体传播。

　　感染量TOP50的热门病毒中，色情类病毒占比最多，达到38%。色情类病毒的风险以恶意扣费、隐私窃取、流氓行为为主，其中恶意扣费是第一大风险，58%的色情类病毒涉及恶意扣费。此类病毒往往用诱惑极大的名称如“成人影音”、“快播无码”等来吸引用户下载，然后在用户毫不知情的情况下，通过定制SP服务等引起扣费。

　　根据阿里移动安全的监控，广东省是色情病毒感染量占比最高的省份，达到13%，江苏、浙江紧随其后，三个省份合集占比高达27%。色情类病毒的中毒人群集中在男性，约占据了整体病毒受害者中的65%。年龄分布集中在19-25岁，这部分人群占到了整体中毒者45.5%。

　　报告披露了12款病毒应用，包括消灭糖果、成人影音、快播无码、优品影音、成人影院、午夜高清、诱辣影院、无码视频、成人快播、涩爱小姐、成人影院、极致快播。

　　热门应用普遍存在漏洞，金融影音生活类应用漏洞最多

　　报告显示，在安卓移动应用平台，16个行业的top10应用共有4,775个漏洞，平均每个应用有30个漏洞。4,775个风险漏洞中，44%属于高危漏洞、56%属于中危漏洞，显示热门应用的安全漏洞不容乐观。

　　金融、影音、生活行业的应用漏洞总量最多，由于用户量大，漏洞潜在的影响也较大。

　　金融行业top10应用平均漏洞数目为34个。其中21%是Webview明文存储漏洞，可导致用户账号密码泄露;18%是Webview远程代码执行漏洞，可导致用户手机被远程控制、隐私泄露等风险。

　　游戏行业top10应用平均漏洞数目为15个。其中28%是Webview明文存储漏洞，可导致用户账号密码泄露;24%是SharedPrefs配置错误漏洞，可导致用户个人身份信息、密码等敏感信息泄露。

　　网购行业top10应用平均漏洞数目为34个。其中29%是Webview明文存储漏洞，可导致用户账号密码泄露;22%是拒绝服务漏洞，可导致特定恶意数据被写入组件造成应用崩溃，从而拒绝服务，影响应用开发者和用户体验。

　　近八成热门应用存在仿冒，误下载可能被恶意扣费

　　阿里移动安全统计显示，16个行业的top10热门应用中，79.4%的应用存在仿冒，平均每个应用的仿冒量高达40个。社交和游戏行业是仿冒应用的重灾区，热门应用几乎100%被仿冒，金融、购物等重点行业的仿冒情况也不容乐观。

　　恶意扣费和流氓行为是仿冒病毒软件最常见的风险类型。一些仿冒应用的图标和名称与正版应用几乎一模一样，用户很难区别，一不小心就有可能误下载，造成财产损失。

　　对于用户对使用公共wifi担心支付、交易账户密码信息泄露的问题， 阿里神盾局专家提示特别提示：真正好的安全都不是“单点防御”的，也就是说对于阿里的用户来说，不会简单因为用户所处的网络环境不安全等因素就导致用户损失。阿里神盾局的大数据风控系统会根据用户环境、行为习惯等很多数据进行综合判断，在你完成一项选择或者交易那一瞬间，后台系统就已经作了近百项安全检测，完成账户安全、买卖家安设备安全、信用安全、行为安全等多多方的识别与控制，实时帮助用户避免购物过程可能遇到的风险。但是今天网络上的很多应用，包括淘宝平台上的商店，其背后经常涉及到很多不同来源的系统，这些系统在安全开发方面的不完善，会被攻击者利用，盗取用户的个人信息，给用户带来风险。因此阿里除了解决自身安全之外，也在大力帮助这些第三方应用改进自己的安全。

　　当然，用户自己安全意识的提高还是非常重要的，这可以进一步减少风险，使得攻击者就算偷到了“新鲜的”个人数据，也很难真正危害到你。例如，用户绝不能轻易的在不明来源的网络链接或者页面上进行交易密码操作，这可能是骗子用天花乱坠的故事骗你访问的钓鱼系统;不要在第三方通信平台上和商家打交道，这是骗子逃避阿里安全能力的重要手段等。此外，阿里巴巴平台不存在类似系统异常、卡单的情况，普通网友在遭遇类似骗局的时候，千万不要相信对方发来的任何链接，因为那很有可能就是钓鱼链接。如果发现此类链接，即使没有产生交易资金周转等行为，也可以随时向阿里110平台举报。