风险与机遇并存的移动互联网， 谁来保护你的安全

根据调查，截至2014年，我国移动智能终端用户规模已达10.6亿，全国平均每部移动设备上安装34个应用，设备平均每天打开应用20款，中国的移动互联网发展已经进入全民时代。

移动应用繁荣背后，安全威胁也如影随形

根据阿里移动安全统计显示，移动应用的安全风险主要集中在安全漏洞、病毒感染和应用仿冒等问题上。

2015年第一季度，安卓设备的病毒感染量高达2406.6万（数据去重后），平均7.6台安卓设备就有1台被感染，阿里聚安全病毒扫描引擎共检测查杀病毒达4514万个。

针对移动应用安全漏洞，统计16个行业的Top10应用共有4775个漏洞。100%的Top160应用有漏洞，高风险漏洞占44%。金融、购物、工具、影音等行业的Top10应用漏洞数量最多，漏洞量均超过335个。

对16类应用行业的安卓Top160应用进行仿冒检测，显示79.4%的应用存在仿冒，总仿冒量高达6329个，平均每个应用的仿冒量高达40个。根据统计可以发现社交和游戏2个行业是仿冒应用的重灾区，其中社交类应用中的Top10应用100%被仿冒。

移动设备时刻面临安全后门与漏洞威胁

2013年7月，美国Bluebox Security安全机构发布安卓系统上的“Master Key”致命漏洞。该漏洞从Android 1.6开始一直存在，恶意软件可以在不破解加密签名的前提下利用它来修改合规 APK 的代码，绕过Android应用的签名验证安全机制，允许将99%的应用程序转变成木马程序。“Master Key”影响了几乎所有安卓手机和平板电脑用户。

2015年4月，阿里安全研究实验室发现WiFi协议重大漏洞，安卓系统的WiFi功能组件wpa_supplicant存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备全部沦陷。攻击者不用物理接触，也不用接入共用的无线网络，就可以远距离发起恶意攻击和入侵，安装恶意应用并完全控制手机。

即使以安全著称的苹果也存在安全隐患。2014年7月，知名iOS黑客Jonathan Zdziarski对外披露了iOS中存在的若干“后门”，并展示利用这些“后门”获取到用户的个人信息。苹果公司也承认存在技术可获取iPhone用户的短信、通讯录和照片等个人数据。

未雨绸缪，维护移动生态安全

面对众多移动应用安全威胁，我们在“互联网+”时代该怎么办？阿里移动安全携阿里钱盾，从系统底层开始为用户提供各类安全服务，还通过阿里聚安全产品，以移动应用安全为核心， 集风险发现、风险解决、大数据处理、持续监控为一体，使用多引擎风险扫描，一站式解决应用的安全问题。

（文/阿里巴巴安全部）