97%的App都有漏洞,平均每个App有87个漏洞
■IT时报 许恋恋
从银行账户、个人信息到行业机密,移动设备里储存了太多的重要信息,全球网络的安全环境正在发生演变,从此前的PC转向网络、数据中心/云端。近日,阿里巴巴移动安全总监陈树华表示,目前还有一个新的演变趋势是向BDP(Business Defined Platform业务定义平台)转移。
来自阿里巴巴的统计数据显示,2015年iOS漏洞增长1.28倍,Android漏洞增长10倍。同时,97%的应用都有漏洞,平均每个应用有87个漏洞。陈树华在谈及国内网络黑色产业链的情况时,表示中国黑产从业人员已经超过150万,黑产市场规模已经达到千亿级别。
据了解,2015年由于移动安全问题导致的用户财产安全损失高达45%。来自NTT集团的数据显示,金融和专业服务是2015年受到网络攻击最多的两个领域,而美国和中国则是全球企业网络攻击最大的两个目标,主要原因在于全球大多数的主机位于这两个国家,尤其是美国。
实际上,从电信运营商网络信号发出的那一刻起,移动安全就已经开始面临威胁。Xura安全策略总监Mark Windle强调了守护网络信号安全的重要性。针对这些移动安全威胁,厂商们提出了许多新的移动认证及生物识别技术、身份识别技术等方案,包括HID Global公司提出的Tap Card技术等。
同时,安全问题也已成为快速增长的物联网行业的潜在风险,惠普的研究表明,最常使用的物联网设备中有70%含有漏洞,而根据Gartner预测到2017年,超过20%的企业将借助数字安全服务保护物联网中的企业举措。
GSMA执行总监Shane Rooney在大会上表示,GSMA已经制定了一套涵盖多种场景的物联网安全指南,该指南可以帮助厂商获得更多安全保障,提供有效建议,指导厂商通过可信任的计算库为其设备提供最佳的身份保护,为企业提供详细的流程指导,将厂商的设备安全地推向市场,并且保证其在整个生命周期中保持安全。
到2020年,全球将有260亿部互联终端,随着产品和服务越来越受欢迎,它们会成为黑客攻击的目标。然而,调查显示,目前仅有44%的公司针对物联网设备拥有安全措施,这一数字令人担忧。
