360发布双十一网购安全生态报告 揭示网购安全六大威胁

买得划算更要买得安全。360安全大脑最新发布了《2018双十一网购安全生态报告》,从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度,揭示了消费者正面临网购安全威胁。根据…

购买更具成本效益。最近发布的360安全大脑《2018双十一网购安全生态报告》,来自羊毛派对,假冒购物APP,APP漏洞,垃圾短信,网页采矿木马,网购欺诈等六个维度,揭示了消费者面临的网购安全威胁。据报道,这些安全问题涉及消费者财产安全,隐私安全,购物体验等方面,并不乐观。 窃取账户欺骗金钱,山寨APP影响30万移动设备 双十一购物必须寻找正版APP,不要被山寨APP愚弄。 360安全脑监测发现,在过去的一个月里,主动假冒伪劣主流购物应用的数量接近4000。这些应用程序覆盖了超过30万台移动设备,对用户的购物安全构成了巨大威胁。

它的假冒阵容非常强大。根据过去一个月的监测数据,最假的购物应用是手机淘宝,达到1148,其次是超过639,天猫,京东,美团,唯品会等购物平台正在进入假冒前十名。 这些虚假的假冒应用程序要么与正版APP界面一致,要么使用类似于正版APP的名称,类似于钓鱼网站。存在购物风险,例如窃取帐户密码和其他隐私和欺诈性资金。 我逃离了山寨APP,可能不安全。对市场上流行的528个购物应用程序进行的360安全大脑抽样分析发现,有488个具有高风险漏洞的购物应用程序,占92.4%,其中包括许多主流购物平台。 从这些购物应用程序的分类来看,优惠购物指南占28.1%和最大数量;美国服装时尚类占11.1%;企业电子商务类占7.2%,排名第三;跨境海购团购APP占7.0%,二手专卖APP占6.7%;和便利购物,新鲜,医疗成人,母婴,数字,茶饮料和其他购物应用再次。虽然垂直购物应用程序的个别类别数量很少,但总体而言,这一比例为32.3%,这仍然不容小觑。 为什么你总是无法抢到价格? 主要是羊毛派对,采矿马匹 每年的双十一年是“羊毛党”获益的最佳时机,今年也不例外。

据报道,仅在今年10月,就有360名安全人员监控并识别出超过6,797万件羊毛派对设备,占互联网上活跃Android设备总量的11.5%。 所谓的“羊毛派对装备”是指伪造用于粉碎羊毛的真实用户设备的网络设备。但这些设备不一定是真正的移动设备。据报道,这些羊毛派对设备中有超过210万台设备使用软件模拟器,其余设备也常用于修改设备信息,使用一台设备来模拟多台设备。换句话说,在抢购,秒杀活动中,对手可能面对“手速”超人机器,很难 羊毛派对带来的伤害是双向的。一方面,公司已经支付了真实的资金但却失去了真正的用户。另一方面,用户体验受到破坏。如今,专业的“羊毛党”形成了一个完整的大规模,规模的产业链,甚至摆脱了原有的人类战术,用软件模拟器等手段实现“一到十”。 除了羊毛派对外,网页上的“寄生”采矿马也可能减缓消费者的购买速度。在“双十一”附近,360安全大脑拦截了大量挖掘采矿马匹的网页。用户使用带有安全漏洞的浏览器访问这些页面,计算机或移动电话将感染采矿木马并成为黑客的采矿肉鸡。在这些网站中,电子商务网站已成为受灾最严重的地区。统计显示,自11月以来,用户数量最多的用户访问的50个网站中有30个已经是电子商务网站,占60.0%。 网页挖掘木马是一种随着虚拟货币而兴起的新型木马。它将强制用户的计算机资源执行复杂的数据计算,通常称为挖掘。在用户招募采矿木马之后,它经常表明计算机资源利用率继续飙升并且系统停滞不前。在双十一期间,电子商务网站最初以大量流量访问,很可能被公司利用,使用户感觉“卡更慢,更难以访问”。 垃圾短信蹭双11热点网上购物欺诈在00后开始 虚假购物和退款欺诈是网上购物中常见的欺诈形式。报告显示,9月和10月,狩猎网平台共收到127起假购物诈骗和退款诈骗,导致总损失约115.8万元。 虚假购物是欺诈者的欺诈行为,他们通过建立虚假的购物网站来欺骗金钱的受害者。退款欺诈是欺诈者的欺诈行为,他们使用在线购物退款来欺骗用户帐户信息,银行卡号和金钱。

数据显示,在被欺骗用户的年龄分布中,90后成为受影响最大的群体,其次是00,受害者表现出较年轻的趋势,表明骗局的年龄越来越低。各种游戏平台和虚拟商品交易平台的不成熟监管方面也使得越来越多的猎人诈骗陷入了网络欺诈的陷阱。 除了这两种类型的欺诈威胁之外,消费者在Double 11期间收到的垃圾邮件也可能隐藏欺诈风险。据报道,根据对360手机卫士截获的垃圾邮件的热词分析,十月份垃圾邮件中“双十一”的特点显而易见,“红包”,“旗舰店”,“嘉年华”, “预售”,“存款,优惠券等等都是名单上的热门词汇。 该报告提醒消费者,以购物的名义,“添加微信”和“添加QQ”,不添加,存在欺诈风险。不需要未知的SMS链接,存在窃取信息的风险。用户必须警惕!