超86%移动APP存漏洞 阿里安全推聚安全平台解决方案

7月9日－10日，由阿里巴巴集团和蚂蚁金服集团共同发起的2015阿里安全峰会“天下无贼”在北京召开。本次峰会云集了国内信息安全领域1000多名顶尖级别的信息安全从业者，将围绕移动安全、云安全、电商金融业务安全、黑客攻击防御等用户最关心的核心安全问题进行研讨。

随着移动互联网的迅猛发展，越来越多的网友成为“低头族”。在本次峰会上，移动互联网的安全也成为与会者关注的焦点。阿里巴巴无线安全首席架构师潘爱民发表了《 “互联网+”时代的移动安全实践”》的主题演讲。

潘爱民指出：在移动互联网这几年的发展，业务和很多功能和设备走在前面，但是安全却相对滞后的。目前，移动互联网面临很多以前被忽略的安全问题。移动安全本质来讲有两方面的威胁，一个是APP模式，移动应用模式本身造成了挑战。第二个是业务欺诈，移动业务离钱太近，自然会吸引所有的注意力，黑色产业链渗透越来越深。

潘爱民强调：对用户来讲，在移动互联网时代用户的信息安全比PC时代面临更大的挑战，这是今天移动互联网面临的新的威胁。来自聚安全平台监测的数据，高达86%的应用存在漏洞，近40%的应用存在仿冒应用。因为阿里今天的业务已经有超过50%转移到移动平台上。例如不久前的仿冒知名团购网站红包骗取个人的信息，这是我们实际监测到的木马的行为。

针对移动端APP的风险 聚安全平台向第三方输出解决方案

据悉，2015年初阿里安全部曾试水提供对外输出服务，为某知名打车软件APP提供防刷单风控支持，解决垃圾用户恶意领券行为。该系统针对在微博上通过批量注册新用户恶意领券套现可能出现的风险， 通过部署H5人机识别服务，在两周内，共识别恶意领券次数45.6万次，微博等社交网络平台上领券新用户数量从12万张/天降低到1万张/天，为企业节省发劵成本300多万元。而这套大数据风控体系，将在近期接入阿里的移动安全聚安全平台，向第三方企业客户提供业务风险防控能力。而背靠阿里巴巴云计算、大数据风控系统的聚安全平台，拥有强大的数据与技术支撑，势必将成为电子商务及支付等相关移动端安全领域的最强护盾。

“阿里聚安全的方向是面向行业用户，集风险发现、风险解决、风险持续监测、业务风险控制为一体的开放平台，可一站式解决互联网应用的安全问题，我们愿意向全行业企业用户输出解决方案。”潘爱民表示。