360发布双十一网购安全生态报告 揭示六大安全威胁

360发布双11网购安全生态报告，揭露六大安全威胁11月10日消息，360Security Brain关注羊毛党、假冒购物APP、应用漏洞、垃圾邮件、网络挖掘木马等问题。从网购诈骗等六个方面出发，发布了《2018双十一网购安全生态报告》，揭示了消费者正面临网购安全威胁。据360安全大脑监测显示，近一个月内，活跃的假冒伪劣主流购物APP数量接近4000个，这些APP覆盖了30多万台移动设备，对用户的购物安全构成了巨大威胁。根据近一个月的监测数据，假冒最多的购物应用是手机淘宝，达到1148，达到639，其次是拼多多，天猫、京东、美团、微博等购物平台均位列假冒前十。这些假冒假冒APP要么与真APP界面一致，要么使用与真APP相似的名称，与钓鱼网站有相似的危害，并存在账户密码等隐私盗窃、诈骗钱财等购物风险。360Security Brain对市场上流行的528款购物APP进行抽样分析，发现488款购物APP存在高风险漏洞，占比92.4%，其中不少为主流知名购物平台。根据这些购物APP的分类，优惠购物指南类占比最高，占比为28.1%。时尚类占11.1%。电子商务部门以7.2%位居第3跨境海运、团购专用应用占比为7.0%，二手专用应用占比为6.7%。超市、生鲜食品、医疗成人、母婴、数字化、饮茶等购物APP再次方便。虽然垂直购物应用的个别类别数量较少，但总体占比为32.3%，仍然不可低估。每年一度的“双11”，羊毛党和矿业特洛伊木马横行，是羊毛党获利的最佳时机，今年也不例外。报告称，仅在今年10月，360安全大脑就监测和识别了超过6797万台WoolParty设备。这大约占互联网上活跃Android设备的11.5%。所谓“羊毛党设备”，是指模仿实际用户设备拉动羊毛的网络设备。然而，这些设备并不一定是真正的手机。在这些Woolparty设备中，超过210万台使用软件模拟器，其余的设备通常会修改设备信息，并在一台设备上冒充多台设备。在“双十一”附近，360安全大脑拦截了一批搭载挖矿木马的网站。当用户在一个安全漏洞的浏览器中访问这些页面时，他们的计算机或手机可能会被挖矿木马感染。在这些网站中，电子商务网站已成为受影响最大的区域。据统计，自11月以来，用户访问量最多的50个挖矿木马网站中，有30个是电商网站，占比为60.0%。垃圾短信双11热点假购物和退款诈骗是网上购物中常见的诈骗形式。据报道，在9月和10月两个月内，狩猎网络平台共遭遇127起虚假购物诈骗和退款诈骗案件，共造成约115.8万元的损失。虚假购物是欺诈者通过创建虚假购物网站等方式骗取受害者的钱的欺诈行为。退款诈骗是诈骗者骗取用户的账户信息、银行卡号码和金钱的欺诈行为，目的是在线退款。数据显示，在被骗用户的年龄组分布中，90后的受害者人数最多，00后的受害者人数呈年轻趋势，这意味着接触网络诈骗者的年龄较低。对各种游戏平台和虚拟商品交易平台监管的不成熟，00后防范意识不强，越来越陷入网络诈骗的泥潭。据报道，根据360手机卫士截获的垃圾短信热词分析，10月份垃圾短信内容具有“双11”特征明显，“红包”、“旗舰店”、“嘉年华”、“预售”、“押金”、“优惠券”等都是榜单上热词。报告提醒消费者：“加微信”、“加QQ”以购物名义，不要增加欺诈风险。不要点击未知的邮件链接。有窃取信息的风险。（来源：凤凰网科技作者：刘正伟）