极速国际 “剁手党”注意!“双11”前,先了解六大网购安全威胁

2020-01-11 16:32:19

作者:匿名

摘要:

一年一度的网购盛宴“双11”即将到来,在剁手一族蠢蠢欲动的同时,这场规模盛大的网络营销活动折射出网购安全生态现状:据360安全大脑监测分析,目前网购安全生态不容乐观。360安全大脑通过大数据分析,特别是在“双11”前揭示了六大网购安全威胁。据此推测,绝大多数“羊毛党”正使用专业设备批量作案,薅取商家羊毛,并把真正的消费者挡在门外。垃圾短信“双11”特征明显,暗藏诈骗风险。

极速国际 “剁手党”注意!“双11”前,先了解六大网购安全威胁

极速国际,一年一度的网购盛宴“双11”即将到来,在剁手一族蠢蠢欲动的同时,这场规模盛大的网络营销活动折射出网购安全生态现状:据360安全大脑监测分析,目前网购安全生态不容乐观。

360安全大脑通过大数据分析,特别是在“双11”前揭示了六大网购安全威胁。

“羊毛党”数量巨大,呈现手段专业化趋势。今年10月,360安全大脑监测识别出“羊毛党”设备逾6797万个,约占互联网上活跃安卓设备总量的11.5%。并且,这些“羊毛党”设备中有210多万设备使用了软件模拟器,而其余设备也普遍存在修改设备信息、用一部设备冒充多部设备的情况。据此推测,绝大多数“羊毛党”正使用专业设备批量作案,薅取商家羊毛,并把真正的消费者挡在门外。

仿冒购物app覆盖30万用户,热门电商均难幸免。360安全大脑监测发现,近一个月内虚假仿冒主流购物app的数量接近4000个,覆盖设备超过30万个。其中,被仿冒最多的购物app为手机淘宝,达1148个,覆盖设备数超过17万;其次是拼多多,仿冒数达639个;天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物app与钓鱼网站危害类似,存盗取用户账户信息风险,可能酿成财产损失。

超九成购物app存高危漏洞,优惠导购、垂直类电商是重灾区。app漏洞可以被攻击者利用,导致用户隐私泄露或财产损失。360安全大脑对市场上流行的528个购物类app抽样分析发现,存在高危漏洞的购物app高达488个,占比超过92.4%,其中不乏主流知名购物平台。从购物app类别来看,优惠导购类app占比28.1%,数量最多;垂直类购物app单类占比不大,但整体占比达32.3%,不可小觑。

垃圾短信“双11”特征明显,暗藏诈骗风险。近期,360手机卫士日均拦截垃圾短信1642.3万条,绝大多数为购物推广,面膜、手机、大闸蟹等都是热推产品,同时,“红包”“旗舰店”“狂欢节”等与双11相关词汇成为热词。很多垃圾短信存在不明链接,并含有加“qq”“微信”等信息,暗藏诈骗风险。

电商网站成网页挖矿木马重灾区,垂直电商尤为严重。根据360安全大脑监测发现,临近“双11”,电商网站成为网页挖矿的重灾区,共发现“中招”电商网站30家,占比高达60.0%,远超教育科研、医疗卫生等其他挖矿木马挂马的重灾区。其中,安全维护能力相对薄弱的中小型、新兴垂直类电商网站最受挖矿木马“青睐”。用户在访问挖矿木马挂马网页时,电脑一旦被感染,“双11”上网抢购时,电脑就会更慢更卡。

退款诈骗套路深,买手机最易“中招”。虚假购物、退款诈骗是网购中常见的诈骗形式。近期数据显示,这两类诈骗中,最常出现的商品均为手机数码类,衣服鞋帽类商品也容易出现。在这些诈骗中,受害者正呈现出年轻化趋势,90后、00后为主要受害群体。

业内人士表示,网购安全是网络安全的重要部分,也直接影响着用户体验、资金安全、隐私安全等。在网购平台不断推出新玩法的同时,众多黑灰产业也会不断提高作案手段,其引发的安全问题也会愈加复杂。作为应对,消费者要不断提高安全意识,电商平台也要持续加强安全防护。

【记者】叶丹

【校对】杨远云

【作者】 叶丹

【来源】 南方报业传媒集团南方+客户端

OG视讯