返回首页
 

2018年双十一网购安全生态报告

发布日期
2018-11-09
关键词
双11、网购安全、羊毛党、高危漏洞、退款诈骗、虚假购物
摘要

双十一已经走到第十个年头,这场电商节日越来越受到大众认可,形成一场全民狂欢。国家邮政局预计,今年双十一包裹将超过18.7亿件,比去年同期增长25%

与此同时,这场规模盛大的网络营销活动折射出网购安全生态现状:360安全大脑监测分析,目前网购安全生态不容乐观。

羊毛党数量巨大,呈现手段专业化趋势。今年10月,360安全大脑监测识别出羊毛党设备逾6797万个,约占互联网上活跃安卓设备总量的11.5%。并且,这些羊毛党设备中有210多万设备使用了软件模拟器,而其余设备也普遍存在修改设备信息、用一部设备冒充多部设备的情况。据此推测,绝大多数羊毛党正使用专业设备批量作案,薅取商家羊毛,并把真正的消费者挡在门外。

仿冒购物APP覆盖30万用户,热门电商均难幸免。360安全大脑监测发现,近一个月内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个。其中,被仿冒最多的购物APP为手机淘宝,达1148个,覆盖设备数超过17万;其次是拼多多,仿冒数达639个;天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物APP与钓鱼网站危害类似,存盗取用户账户信息风险,可能酿成财产损失。

超九成购物APP存高危漏洞,优惠导购、垂直类电商是重灾区。APP漏洞可以被攻击者利用,导致用户隐私泄露或财产损失。360安全大脑对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比超过92.4%,其中不乏主流知名购物平台。从购物APP类别来看,优惠导购类APP占比28.1%,数量最多;垂直类购物APP单类占比不大,但整体占比达32.3%,不可小觑。

垃圾短信双十一特征明显,暗藏诈骗风险。近期,360手机卫士日均拦截垃圾短信1642.3万条,绝大多数为购物推广,面膜、手机、大闸蟹等都是热推产品,同时红包旗舰店狂欢节双十一相关词汇成为热词。很多垃圾短信存在不明链接,并含有加“QQ”微信等信息,暗藏诈骗风险。

电商网站成网页挖矿木马重灾区,垂直电商尤为严重。根据360安全大脑监测发现,临近双十一,电商网站成为网页挖矿的重灾区,共发现中招电商网站30家,占比高达60.0%,远超教育科研、医疗卫生等其他挖矿木马挂马的重灾区。其中,安全维护能力相对薄弱的中小型、新兴垂直类电商网站最受挖矿木马青睐。用户在访问挖矿木马挂马网页时,电脑一旦被感染,双十一上网抢购时,电脑就会更慢更卡。

退款诈骗套路深,买手机最易中招。虚假购物、退款诈骗是网购中常见的诈骗形式。近期数据显示,这两类诈骗中,最常出现的商品均为手机数码类,衣服鞋帽类商品也容易出现两类诈骗中。在这些诈骗中,受害者正呈现出年轻化趋势,90后、00后为主要受害群体。

网购安全是网络安全的重要部分,也直接影响着用户体验、资金安全、隐私安全等。在网购平台不断推出新玩法的同时,众多黑灰产业也会不断提高作案手段,其引发的安全问题也会愈加复杂。作为应对,消费者要不断提高安全意识,电商平台要持续加强安全防护。而作为安全企业,我们也希望能通过360安全大脑赋能到更多企业、行业中,以整体防御策略,共同建立起大安全时代的安全生态。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...