360發佈雙十一網購安全生態報告 揭示網購安全六大威脅

買得划算更要買得安全。360安全大腦最新發布了《2018雙十一網購安全生態報告》，從羊毛黨、仿冒購物APP、APP漏洞、垃圾短信、網頁挖礦木馬、網購詐騙等六大維度，揭示了消費者正面臨網購安全威脅。根據報告，這些安全問題涉及消費者財產安全、隱私安全、購物體驗等方方面面，不容樂觀。

盜取賬號騙人錢財 山寨APP影響30萬移動設備

雙十一購物一定要認準正版APP，別被山寨APP騙的財物兩空。360安全大腦監測發現，近一個月內，活躍的虛假仿冒主流購物APP的數量接近4000個，這些APP已經覆蓋了超過30萬移動設備，對用户的購物安全構成了極大威脅。

其仿冒陣容頗為強大。根據近一個月的監測數據，被仿冒最多的購物APP為手機淘寶，達到了1148個，其次是拼多多，達到了639個，天貓、京東、美團、唯品會等購物平台都在被仿冒的前十名。

這些虛假仿冒APP或者與正版APP界面一致，或者使用與正版APP相似的名字，其危害同釣魚網站類似，存在着盜取賬號密碼等隱私、詐騙錢物等購物風險。

躲過了山寨APP，也未必就安全了。360安全大腦對市場上流行的528個購物類APP抽樣分析發現，存在高危漏洞的購物APP高達488個，佔比高達92.4%，其中不乏主流知名購物平台。

從這些購物APP的分類來看，優惠導購類佔比達到28.1%，數量最多;美服時尚類佔比11.1%次之;企業電商類佔比7.2%，位列第三;跨境海購、團購特賣類APP佔比7.0%，二手專賣類APP佔6.7%;而便利超市、生鮮、醫藥成人、母嬰、數碼、茶酒飲品等類購物APP再次之。雖然垂直類購物APP單個類別數量較小，但整體來看，佔比達到32.3%，依然不容小覷。

為何總搶不到秒殺價？ 多半是羊毛黨、挖礦木馬鬧的

每年的雙十一，都是“羊毛黨”攫取利益的最佳時機，今年也不例外。

根據報告，僅今年10月，360安全大腦就監測和識別出羊毛黨設備逾6797萬個，約佔互聯網上活躍安卓設備總量11.5%。

所謂“羊毛黨設備”是指仿冒真實用户設備進行薅羊毛活動的網絡設備。但這些設備並不一定是真實的手機設備。據悉，這些羊毛黨設備中有210多萬設備使用了軟件模擬器，而其餘設備也普遍存在修改設備信息，用一部設備冒充多部設備的情況。換言之，消費者在搶購、秒殺活動中，面對的對手可能是“手速”超人的機器，很難

羊毛黨帶來的危害是雙向的，一方面企業付出了真金白銀卻喪失了真正的用户。另一方面，用户體驗遭到破壞。如今，職業“羊毛黨”已形成羣體化、規模化的完整產業鏈，甚至擺脱了最初的人海戰術，使用軟件模擬器等方式做到“以一當十”。

除了羊毛黨外，“寄生”在網頁上的挖礦木馬，也可能拖慢消費者搶購的節奏。臨近“雙十一”，360安全大腦截獲了大量掛載挖礦木馬的網站頁面。用户使用存在安全漏洞的瀏覽器訪問這些頁面，電腦或手機就會感染挖礦木馬，成為黑客的挖礦肉雞。而在這些被掛馬的網站中，電商網站成為最大的重災區。統計顯示，11月以來，用户訪問量最大的50個被掛挖礦木馬的網站中，有30個都是電商網站，佔比高達60.0%。

網頁挖礦木馬是隨着虛擬貨幣熱而興起的一種新型木馬，會強行利用用户計算機資源進行復雜的數據計算，俗稱挖礦。用户中招挖礦木馬後，往往表現為計算機資源利用率持續飆升、系統卡頓。雙十一期間，本來就訪問量巨大的電商網站，很可能因中招挖礦木馬，讓用户感到“更卡更慢更搶不到”。

垃圾短信蹭雙11熱點 網購詐騙正向00後下手

虛假購物、退款詐騙是網購中常見的詐騙形式。報告顯示，9月、10月兩月，獵網平台共接到虛假購物詐騙、退款詐騙127起，共造成損失約115.8萬元。

虛假購物是詐騙者通過建立虛假購物網站等方式，騙取受害者錢財的詐騙行為。退款詐騙則是詐騙者以網購退款為由騙取用户賬號信息、銀行卡號、錢財的詐騙行為。

數據顯示，在受騙用户的年齡段分佈中，90後成為人數最多的受害羣體，其次為00後，受害呈現出年輕化趨勢，這表明網絡詐騙觸及的人羣年齡越來越低。而各種遊戲平台、虛擬商品交易平台在監管方面的不成熟，也讓防範意識較低的00後越來越多陷入網絡詐騙的泥沼。

除了這兩類詐騙威脅外，消費者在雙11期間受到的垃圾短信，也可能暗藏詐騙風險。報告顯示，根據對360手機衞士攔截的垃圾短信的熱詞分析，10月垃圾短信內容“雙十一”特徵明顯，“紅包”、“旗艦店”、“狂歡節”、“預售”、“定金”、“優惠券”等等都是榜上熱詞。

報告提醒消費者：以購物為名要求“加微信”、“加QQ”的，千萬不要加，存在詐騙風險。來歷不明的短信鏈接不要點，存在盜取信息風險。用户須警惕!