360发布2018年双十一网购安全生态报告
作者:星期六, 十一月 10, 20180

买得划算更要买得安全。360安全大脑最新发布了《2018双十一网购安全生态报告》,从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度,揭示了消费者正面临网购安全威胁。根据报告,这些安全问题涉及消费者财产安全、隐私安全、购物体验等方方面面,不容乐观。

盗取账号骗人钱财 山寨APP影响30万移动设备

双十一购物一定要认准正版APP,别被山寨APP骗的财物两空。360安全大脑监测发现,近一个月内,活跃的虚假仿冒主流购物APP的数量接近4000个,这些APP已经覆盖了超过30万移动设备,对用户的购物安全构成了极大威胁。

其仿冒阵容颇为强大。根据近一个月的监测数据,被仿冒最多的购物APP为手机淘宝,达到了1148个,其次是拼多多,达到了639个,天猫、京东、美团、唯品会等购物平台都在被仿冒的前十名。

这些虚假仿冒APP或者与正版APP界面一致,或者使用与正版APP相似的名字,其危害同钓鱼网站类似,存在着盗取账号密码等隐私、诈骗钱物等购物风险。

躲过了山寨APP,也未必就安全了。360安全大脑对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比高达92.4%,其中不乏主流知名购物平台。

从这些购物APP的分类来看,优惠导购类占比达到28.1%,数量最多;美服时尚类占比11.1%次之;企业电商类占比7.2%,位列第三;跨境海购、团购特卖类APP占比7.0%,二手专卖类APP占6.7%;而便利超市、生鲜、医药成人、母婴、数码、茶酒饮品等类购物APP再次之。虽然垂直类购物APP单个类别数量较小,但整体来看,占比达到32.3%,依然不容小觑。

为何总抢不到秒杀价? 多半是羊毛党、挖矿木马闹的

每年的双十一,都是“羊毛党”攫取利益的最佳时机,今年也不例外。

根据报告,仅今年10月,360安全大脑就监测和识别出羊毛党设备逾6797万个,约占互联网上活跃安卓设备总量11.5%。

所谓“羊毛党设备”是指仿冒真实用户设备进行薅羊毛活动的网络设备。但这些设备并不一定是真实的手机设备。据悉,这些羊毛党设备中有210多万设备使用了软件模拟器,而其余设备也普遍存在修改设备信息,用一部设备冒充多部设备的情况。换言之,消费者在抢购、秒杀活动中,面对的对手可能是“手速”超人的机器,很难

羊毛党带来的危害是双向的,一方面企业付出了真金白银却丧失了真正的用户。另一方面,用户体验遭到破坏。如今,职业“羊毛党”已形成群体化、规模化的完整产业链,甚至摆脱了最初的人海战术,使用软件模拟器等方式做到“以一当十”。

除了羊毛党外,“寄生”在网页上的挖矿木马,也可能拖慢消费者抢购的节奏。临近“双十一”,360安全大脑截获了大量挂载挖矿木马的网站页面。用户使用存在安全漏洞的浏览器访问这些页面,电脑或手机就会感染挖矿木马,成为黑客的挖矿肉鸡。而在这些被挂马的网站中,电商网站成为最大的重灾区。统计显示,11月以来,用户访问量最大的50个被挂挖矿木马的网站中,有30个都是电商网站,占比高达60.0%。

网页挖矿木马是随着虚拟货币热而兴起的一种新型木马,会强行利用用户计算机资源进行复杂的数据计算,俗称挖矿。用户中招挖矿木马后,往往表现为计算机资源利用率持续飙升、系统卡顿。双十一期间,本来就访问量巨大的电商网站,很可能因中招挖矿木马,让用户感到“更卡更慢更抢不到”。

垃圾短信蹭双11热点 网购诈骗正向00后下手

虚假购物、退款诈骗是网购中常见的诈骗形式。报告显示,9月、10月两月,猎网平台共接到虚假购物诈骗、退款诈骗127起,共造成损失约115.8万元。

虚假购物是诈骗者通过建立虚假购物网站等方式,骗取受害者钱财的诈骗行为。退款诈骗则是诈骗者以网购退款为由骗取用户账号信息、银行卡号、钱财的诈骗行为。

数据显示,在受骗用户的年龄段分布中,90后成为人数最多的受害群体,其次为00后,受害呈现出年轻化趋势,这表明网络诈骗触及的人群年龄越来越低。而各种游戏平台、虚拟商品交易平台在监管方面的不成熟,也让防范意识较低的00后越来越多陷入网络诈骗的泥沼。

除了这两类诈骗威胁外,消费者在双11期间受到的垃圾短信,也可能暗藏诈骗风险。报告显示,根据对360手机卫士拦截的垃圾短信的热词分析,10月垃圾短信内容“双十一”特征明显,“红包”、“旗舰店”、“狂欢节”、“预售”、“定金”、“优惠券”等等都是榜上热词。

报告提醒消费者:以购物为名要求“加微信”、“加QQ”的,千万不要加,存在诈骗风险。来历不明的短信链接不要点,存在盗取信息风险。用户须警惕!

 

分享:
0

相关文章

写一条评论

 

 

0条评论