“双十一”已经走到第十个年头,这场电商节日越来越受到大众认可,形成一场全民狂欢。国家邮政局预计,今年“双十一”包裹将超过18.7亿件,比去年同期增长25%。与此同时,这场规模盛大的网络营销活动折射出网购安全生态现状:360安全大脑监测分析,目前网购安全生态不容乐观。
羊毛*党**数量巨大,呈现手段专业化趋势
今年10月,360安全大脑监测识别出羊毛*党**设备逾6797万个,约占互联网上活跃安卓设备总量的11.5%。并且,这些羊毛*党**设备中有210多万设备使用了软件模拟器,而其余设备也普遍存在修改设备信息、用一部设备冒充多部设备的情况。据此推测,绝大多数羊毛*党**正使用“专业设备”批量作案,薅取商家羊毛,并把真正的消费者挡在门外。
所谓“羊毛*党**设备”是指仿冒真实用户设备进行薅羊毛活动的网络设备。这些设备并不一定都对应真实的手机设备。其中,约有210多万个设备是完全使用软件模拟器来模拟手机设备,约占羊毛*党**的3 %;另外97%的设备虽然都是羊毛*党**控制的真实移动设备,但也普遍存在通过修改设备信息用一部设备冒充多部设备的情况。也就是说,消费者在抢购、秒杀活动中,面对的对手可能是“手速”超人的机器,很容易出现辛辛苦苦盼到“双十一”,却空手而归的尴尬。
仿冒购物APP覆盖30万用户,热门电商均难幸免
360安全大脑监测发现,近一个月内虚假仿冒主流购物APP的数量接近4000个,覆盖设备超过30万个。其中,被仿冒最多的购物APP为手机淘宝,达1148个,覆盖设备数超过17万;其次是拼多多,仿冒数达639个;天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物APP与钓鱼网站危害类似,存*取盗**用户账户信息风险,可能酿成财产损失。
这些虚假仿冒购物APP不但数量庞大,其覆盖量,也就是装载了这些APP的手机、平板电脑等数码设备的数量,也十分庞大。数据统计显示,近一个月内,虚假仿冒的手机淘宝APP已经覆盖了超过17万移动设备,不但被仿冒量居于首位,覆盖量也居于首位;虚假仿冒的闲鱼APP已经覆盖了超过5万移动设备;虚假仿冒的拼多多APP也已经覆盖了超过2万移动设备。
值得注意的是,这些虚假仿冒APP或者与正版APP界面一致,或者使用与正版APP相似的名字,“李鬼”冒充“李逵”。这些“李鬼”APP同钓鱼网站链接类似,存在着*取盗**账号密码等隐私、诈骗钱物等购物风险。
360安全大脑提醒各位消费者,一定要去360手机助手等正规应用市场*载下**官方正版APP。
超九成购物APP存高危漏洞,优惠导购、垂直类电商是重灾区
APP漏洞可以被攻击者利用,导致用户隐私泄露或财产损失。360安全大脑对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比超过92.4%,其中不乏主流知名购物平台。从购物APP类别来看,优惠导购类APP占比28.1%,数量最多;垂直类购物APP单类占比不大,但整体占比达32.3%,不可小觑。
同时,广大消费者也需注意,存高危漏洞的综合商城类APP占比较小,且多为大型平台,技术保障能力相对可靠;优惠导购类、垂直电商类APP相对平台较小且数量繁多,很多为新兴平台,技术能力相对较弱,用户需注意风险。
垃圾短信“双十一”特征明显,暗藏诈骗风险
近期,360手机卫士日均拦截垃圾短信1642.3万条,绝大多数为购物推广,面膜、手机、大闸蟹等都是热推产品,同时“红包”、“旗舰店”、“狂欢节”等“双十一”相关词汇成为热词。很多垃圾短信存在不明链接,并含有加“QQ”、“微信”等信息,暗藏诈骗风险。
360安全大脑提醒,以购物为名要求“加微信”、“加QQ”的,千万不要加,存在诈骗风险。来历不明的短信链接不要点,存在*取盗**信息风险。用户须警惕!
同时,用户可选择主流安全软件拦截过滤垃圾短信,以免受垃圾短信骚扰。
电商网站成网页挖矿木马重灾区,垂直电商尤为严重
根据360安全大脑监测发现,临近“双十一”,电商网站成为网页挖矿的重灾区,共发现中招电商网站30家,占比高达60.0%,远超教育科研、医疗卫生等其他挖矿木马挂马的重灾区。其中,安全维护能力相对薄弱的中小型、新兴垂直类电商网站最受挖矿木马“青睐”。用户在访问挖矿木马挂马网页时,电脑一旦被感染,双十一上网抢购时,电脑就会更慢更卡。
在此,360安全大脑提醒各类中小型及新兴的垂直网站,一定要加强安全运维工作,定期修补系统漏洞,提高安全意识,不用弱密码并定期更换密码,为消费者创造更好的消费体验。
同时,也提醒普通个人电脑用户、手机用户,尽量使用安全浏览器上网,以免遭到挂马网站攻击,避免自己设备成为帮助黑客挖矿赚钱的肉鸡。
退款诈骗套路深,买手机最易中招。虚假购物、退款诈骗是网购中常见的诈骗形式
据近期猎网平台数据显示,以接到的有效举报为基础数据进行研究。9月-10月,猎网平台共接到虚假购物诈骗、退款诈骗127起,共造成损失约115.8万元。而这两类诈骗中,最常出现的商品均为手机数码类,衣服鞋帽类商品也容易出现两类诈骗中。在这些诈骗中,受害者正呈现出年轻化趋势,90后、00后为主要受害群体。
虚假购物是通过建立虚假购物网站等方式,骗取受害者钱财的诈骗行为。退款诈骗则是以网购退款为由骗取用户账号信息、银行卡号、钱财的诈骗行为。数据显示,受害者中,男性占比63%,女性占比37%。其中,男性平均损失1万元,女性平均损失7252.7元。无论是从数量上还是损失上看,男性都成为这两类诈骗中的“易感人群”。另据2018年上半年猎网平台数据显示,在所有类型的网络诈骗举报中,00后已经超过90后,成为网络诈骗最大的受害者群体。而随着第一批年满18岁的00后加入双十一网购大军,网络诈骗的防范工作将更具挑战性。
数据显示,在虚假购物诈骗中,最常出现商品为手机数码类,占比高达65.8%;其次为衣服鞋帽类,占比10.5%。这与我们习惯通过网购方式购买手机数码等产品有较大关系,尤其海淘、代购等购物方式的兴起,也在一定程度上让诈骗者有机可乘。在退款诈骗中,同样呈现出与虚假购物类似的特点,手机数码类商品最多,占比25%;网游装备类虚拟商品位居第二,占比19.4%;服装鞋帽类产品占比16.7%,位列第三。
网购安全是网络安全的重要部分,也直接影响着用户体验、资金安全、隐私安全等
在网购平台不断推出新玩法的同时,众多黑灰产业也会不断提高作案手段,其引发的安全问题也会愈加复杂。作为应对,消费者要不断提高安全意识,电商平台要持续加强安全防护。而作为安全企业,我们也希望能通过360安全大脑赋能到更多企业、行业中,以整体防御策略,共同建立起大安全时代的安全生态。
听信快递丢失可双倍赔偿,误入钓鱼网站账号失窃
冒充客服骗取用户信任,手把手“指导”退款设圈套
钓鱼网址往往模仿大型综合电商网站,几可乱真。比如,上图就是一个模仿淘宝消费者保障服务页面的网址
针对“双十一”期间高发的退款诈骗情况,本报告特别提醒广大用户:
1)不要相信主动找上门来的电商客服,遇到问题应通过官方客服电话进行咨询。
2)不法分子会找到一些第三方客服系统,以合法文件、手续通过审核正式启用该系统后,再将审核使用的网站页面替换成带有相关电商客服字样的样式,让假网站也能拥有正规网站的备案。所以我们应该及时登录客服官网找到客服窗口进行核实。
3)如果官方客服未能及时响应您的诉求,您也可以通过“猎网平台”、“360安全服务”将可疑网址提供给我们的工作人员,工作人员会帮您核实网站的真伪,确保您的财产安全。
4)遇到需要填写账号密码、身份证等个人信息的情况,不要轻易填写,要养成习惯使用360安全浏览器网站名片、照妖镜功能,辨别真伪,确认是否为购物官网。
5)被骗后及时到当地派出所报警,并到猎网平台110.360.cn举报。