【97%的App都有漏洞!】平均每個App有87個漏洞

從銀行賬戶、個人信息到行業(yè)機密， 移動設(shè)備里儲存了太多的重要信息， 全球網(wǎng)絡(luò)的安全環(huán)境正在發(fā)生演變， 從此前的PC轉(zhuǎn)向網(wǎng)絡(luò)、數(shù)據(jù)中心/云端。 近日， 阿里巴巴移動安全總監(jiān)陳樹華表示， 目前還有一個新的演變趨勢是向BDP(Business Defined Platform業(yè)務(wù)定義平臺)轉(zhuǎn)移。

來自阿里巴巴的統(tǒng)計數(shù)據(jù)顯示， 2015年iOS漏洞增長1.28倍， Android漏洞增長10倍。 同時， 97%的應(yīng)用都有漏洞， 平均每個應(yīng)用有87個漏洞。 陳樹華在談及國內(nèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的情況時， 表示中國黑產(chǎn)從業(yè)人員已經(jīng)超過150萬， 黑產(chǎn)市場規(guī)模已經(jīng)達(dá)到千億級別。

據(jù)了解， 2015年由于移動安全問題導(dǎo)致的用戶財產(chǎn)安全損失高達(dá)45%。 來自NTT集團的數(shù)據(jù)顯示， 金融和專業(yè)服務(wù)是2015年受到網(wǎng)絡(luò)攻擊最多的兩個領(lǐng)域， 而美國和中國則是全球企業(yè)網(wǎng)絡(luò)攻擊最大的兩個目標(biāo)， 主要原因在于全球大多數(shù)的主機位于這兩個國家， 尤其是美國。

實際上， 從電信運營商網(wǎng)絡(luò)信號發(fā)出的那一刻起， 移動安全就已經(jīng)開始面臨威脅。 Xura安全策略總監(jiān)Mark Windle強調(diào)了守護網(wǎng)絡(luò)信號安全的重要性。 針對這些移動安全威脅， 廠商們提出了許多新的移動認(rèn)證及生物識別技術(shù)、身份識別技術(shù)等方案， 包括HID Global公司提出的Tap Card技術(shù)等。

同時， 安全問題也已成為快速增長的物聯(lián)網(wǎng)行業(yè)的潛在風(fēng)險， 惠普的研究表明， 最常使用的物聯(lián)網(wǎng)設(shè)備中有70%含有漏洞， 而根據(jù)Gartner預(yù)測到2017年， 超過20%的企業(yè)將借助數(shù)字安全服務(wù)保護物聯(lián)網(wǎng)中的企業(yè)舉措。

GSMA執(zhí)行總監(jiān)Shane Rooney在大會上表示， GSMA已經(jīng)制定了一套涵蓋多種場景的物聯(lián)網(wǎng)安全指南， 該指南可以幫助廠商獲得更多安全保障， 提供有效建議， 指導(dǎo)廠商通過可信任的計算庫為其設(shè)備提供最佳的身份保護， 為企業(yè)提供詳細(xì)的流程指導(dǎo)， 將廠商的設(shè)備安全地推向市場， 并且保證其在整個生命周期中保持安全。

到2020年， 全球?qū)⒂?60億部互聯(lián)終端， 隨著產(chǎn)品和服務(wù)越來越受歡迎， 它們會成為黑客攻擊的目標(biāo)。 然而， 調(diào)查顯示， 目前僅有44%的公司針對物聯(lián)網(wǎng)設(shè)備擁有安全措施， 這一數(shù)字令人擔(dān)憂。