近年來，電信網絡詐騙持續高發，從2011年至2015年，全國電信詐騙案件數量從10萬件飆升至約60萬件。據新華社報道，僅2016年1月至7月，因電信詐騙造成的經濟損失就高達114.2億元。電信詐騙與互聯網灰黑產業鏈相交織，產業化、專業化、跨區域化趨勢愈發明顯，對通信行業的安全能力提出了更高的要求和挑戰。

　　9月21日，2016國家網絡安全周期間，阿里聚安全與中國信息通信研究院(以下簡稱信通院)就未來的技術合作簽署合作協議，用安全技術創新聯手對抗電信詐騙。

　　阿里聚安全傾力打造“B2C資金安全閉環”

　　電信安全是互聯網安全的重要一環，手機已經成為人們的支付、隱私、身份等多重認證終端。然而，從最近頻發的電信詐騙案件可以看到，由于絕大多數企業的安全解決方案在資金安全、數據、風控方面存在諸多局限，導致了個人用戶的財產損失。

　　阿里聚安全打造“B2C資金安全閉環”，就是希望輸出阿里安全能力，幫助中小企業提高安全水位線，最終保護廣大個人用戶。阿里聚安全把集團10余年對抗灰黑產的大數據積累與每天百億級的交易安全實踐，沉淀成為數據聯動安全閉環，有效監控環境風險;采用業內首創的8層安全模型，形成風險識別的安全閉環，不斷提高風險識別的精準度;建立全鏈路的防護體系，形成解決方案上的安全閉環，直擊業務安全痛點。通過數據聯動、風險識別以及保護方案三大安全閉環，阿里聚安全幫助企業實現從監控-分析-識別-審理-處置的風控體系，從賦能企業到保護個人用戶，打造互聯網B2C資金閉環。從今年2月發布至今，阿里聚安全保護終端數已逾8億。

　　阿里巴巴集團移動安全資深總監陳樹華表示，互聯網的安全，要用互聯網的方式去解決。阿里聚安全不同于傳統的系統安全給企業“建城墻”，而是聚焦業務安全，讓中小企業也擁有“淘寶”同款的安全保護，對各類潛在風險實現實時監控、主動防御、精準打擊。

　　發布權威報告直擊電信詐騙源頭

　　在簽約儀式上，阿里巴巴集團高級安全專家方超發布了《2016中國互聯網仿冒態勢分析報告》，并對阿里聚安全與信通院現階段的合作成果做了總結與呈現。

　　阿里聚安全通過分析2016年1-8月收錄的APK樣本數據，從16個行業分類中，分別選取15個熱門應用，將共計240個應用作為仿冒分析的對象。通過仿冒應用整體趨勢、行業分布、惡意行為、類型占比等多維度分析，披露了作為電信詐騙重要一環的仿冒應用所衍生的嚴重安全風險。

　　該報告還重點分析了金融、電信等行業仿冒應用的情況，揭露了黑產鏈的作案手法：即偽基站發送釣魚短信->釣魚網站欺騙用戶->誘使用戶下載安裝惡意仿冒應用->截取驗證碼及所有用戶敏感信息并轉賬，并清楚識別每個環節中的所面臨的風險，直擊電信詐騙，閉環保護用戶安全。

　　報告以專業視角解析了最新的仿冒應用特征，分析發現83%的熱門應用存在仿冒，平均每個應用的仿冒量達34個，總感染設備量達6790萬臺。 對仿冒應用進行深入分析后，則發現57%的仿冒應用具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為，其中用于獲取驗證碼的短信劫持類風險最高，例如某銀行APP共發現24個仿冒應用，全部具有短信劫持行為的特征。

　　據方超介紹，阿里巴巴在2015年掃描到的病毒木馬總量超過3億次，而阿里聚安全能為通信類、金融類應用發現潛在風險，并以安全SDK和加固結合的形式升級安全保護能力，極大降低應用被攻擊的風險、保護應用機密數據、減少市場仿冒量，進而保護用戶資產和開發者的合法權益，保障金融機構在移動端的健康發展。

　　強強聯手簽訂合作協議，以技術創新捍衛互聯網安全

　　阿里巴巴集團安全部資深總監侯金剛與中國信息通信研究院安全研究所所長魏亮，作為雙方代表出席了本次簽約儀式。

　　魏亮表示，雙方在未來會充分發揮各自在移動互聯網、信息安全、應用測評、安全加固、云平臺能力等方面的優勢資源，共同推動移動互聯網安全核心技術、行業監管支撐技術研究，進一步促進移動互聯網產品的創新發展。

　　當談到信通院為什么選擇與阿里聚安全進行技術合作，魏亮表示，“阿里巴巴在過去十幾年積累了非常多的安全經驗和技術能力，也為信通院提供了很多的技術支持，取得了非常好的效果。阿里聚安全提出以業務為中心的安全理念，為中小企業輸出領先的移動安全、數據風控、內容安全等方面技術能力，針對用戶、應用、數據、業務等關鍵安全風險，擁有大量實踐經驗和多項解決方案，及智能全網化監測和分析的能力，期待雙方能夠以技術強強聯手，為捍衛互聯網安全作出更多貢獻。”