360-2018年双十一购物安全生态报告（网络安全）_行业资料_市场研究报告_19_5G_通信_网络.docxVIP

2018 年双十一 网购安全生态报告 2018 年 11 月 9 日 要 “双十一”已经走到第十个年头，这场电商节日越来越受到大众认可，形成一场全民狂欢。国家邮政局预计，今年“双十一”包裹将超过 18.7 亿件，比去年同期增长 25%。 与此同时，这场规模盛大的网络营销活动折射出网购安全生态现状：360 安全大脑监测分析，目前网购安全生态不容乐观。 羊毛党数量巨大，呈现手段专业化趋势。今年 10 月，360 安全大脑监测识别出羊毛党设备逾 6797 万个，约占互联网上活跃安卓设备总量的 11.5%。并且，这些羊毛党设备中有 210 多万设备使用了软件模拟器，而其余设备也普遍存在修改设备信息、用一部设备冒充多部设备的情况。据此推测，绝大多数羊毛党正使用“专业设备”批量作案，薅取商家羊毛， 并把真正的消费者挡在门外。 仿冒购物 APP 覆盖 30 万用户，热门电商均难幸免。360 安全大脑监测发现，近一个月内虚假仿冒主流购物 APP 的数量接近 4000 个，覆盖设备超过 30 万个。其中，被仿冒最多的购物 APP 为手机淘宝，达 1148 个，覆盖设备数超过 17 万；其次是拼多多，仿冒数达 639 个； 天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物 APP 与钓鱼网站危害类似，存盗取用户账户信息风险，可能酿成财产损失。 超九成购物 APP 存高危漏洞，优惠导购、垂直类电商是重灾区。APP 漏洞可以被攻击者利用，导致用户隐私泄露或财产损失。360 安全大脑对市场上流行的 528 个购物类 APP 抽样分析发现，存在高危漏洞的购物 APP 高达 488 个，占比超过 92.4%，其中不乏主流知名购物平台。从购物 APP 类别来看，优惠导购类 APP 占比 28.1%，数量最多；垂直类购物 APP 单类占比不大，但整体占比达 32.3%，不可小觑。 垃圾短信“双十一”特征明显，暗藏诈骗风险。近期，360 手机卫士日均拦截垃圾短信1642.3 万条，绝大多数为购物推广，面膜、手机、大闸蟹等都是热推产品，同时“红包”、“旗舰店”、“狂欢节”等“双十一”相关词汇成为热词。很多垃圾短信存在不明链接，并含有加“QQ”、“微信”等信息，暗藏诈骗风险。 电商网站成网页挖矿木马重灾区，垂直电商尤为严重。根据 360 安全大脑监测发现， 临近“双十一”，电商网站成为网页挖矿的重灾区，共发现中招电商网站 30 家，占比高达 60.0%，远超教育科研、医疗卫生等其他挖矿木马挂马的重灾区。其中，安全维护能力相对薄弱的中小型、新兴垂直类电商网站最受挖矿木马“青睐”。用户在访问挖矿木马挂马网页时，电脑一旦被感染，双十一上网抢购时，电脑就会更慢更卡。 退款诈骗套路深，买手机最易中招。虚假购物、退款诈骗是网购中常见的诈骗形式。近期数据显示，这两类诈骗中，最常出现的商品均为手机数码类，衣服鞋帽类商品也容易出现两类诈骗中。在这些诈骗中，受害者正呈现出年轻化趋势，90 后、00 后为主要受害群体。 网购安全是网络安全的重要部分，也直接影响着用户体验、资金安全、隐私安全等。在网购平台不断推出新玩法的同时，众多黑灰产业也会不断提高作案手段，其引发的安全问题也会愈加复杂。作为应对，消费者要不断提高安全意识，电商平台要持续加强安全防护。而作为安全企业，我们也希望能通过 360 安全大脑赋能到更多企业、行业中，以整体防御策略， 共同建立起大安全时代的安全生态。 目 录 TOC \o 1-2 \h \z \u 第一章 近7000 万羊毛党和你抢抢抢 1 第二章 仿冒购物APP 覆盖超30 万用户 2 第三章 超九成购物APP 存高危漏洞 4 第四章 垃圾短信“双十一”特征明显 5 一、周五高峰周日低谷，日均拦截一千六百多万条 5 二、绝大部分为购物推广，面膜手机大闸蟹被热推 5 三、“红包”、“狂欢节”成热词，“双十一”特征明显 6 第五章 挖矿木马正拖慢你的抢购节奏 8 一、“双十一”狂欢别乐过头，黑产已盯上电商网站 8 二、垂直电商成重灾区，挖矿木马偏爱“办公建材” 8 第六章 退款诈骗与虚假购物套路深深 10 一、男性为“易感人群”，人均损失 1 万元 10 二、90 后受骗最多，00 后紧随其后 10 三、买手机最易上当，服装鞋帽类也是高发区 11 第七章 常见退款诈骗案例警示录 12 一、听信快递丢失可双倍赔偿，误入钓鱼网站账号失窃 12 二、冒充客服骗取用户信任，手把手“指导”退款设圈套 12 三、专家分析与安全提示 13 PAGE PAGE 10 第一章 近 7000 万羊毛党和你抢抢抢 “对不起，优惠券已被抢光！” “很抱歉，该特价商品已卖光！” “你来晚了，秒杀