360安全：2018年双十一购物安全生态报告(17页).pdf

1、2018 年双十一 网购安全生态报告 2018 年 11 月 9 日 摘 要 “双十一”已经走到第十个年头，这场电商节日越来越受到大众认可，形成一场全民狂 欢。国家邮政局预计，今年“双十一”包裹将超过 18.7 亿件，比去年同期增长 25%。 与此同时，这场规模盛大的网络营销活动折射出网购安全生态现状：360 安全大脑监测 分析，目前网购安全生态不容乐观。 羊毛党数量巨大，呈现手段专业化趋势。羊毛党数量巨大，呈现手段专业化趋势。今年 10 月，360 安全大脑监测识别出羊毛党 设备逾 6797 万个，约占互联网上活跃安卓设备总量的 11.5%。并且，这些羊毛党设备中有 210 多万设备使用了软

2、件模拟器，而其余设备也普遍存在修改设备信息、用一部设备冒充多 部设备的情况。据此推测，绝大多数羊毛党正使用“专业设备”批量作案，薅取商家羊毛， 并把真正的消费者挡在门外。 仿冒仿冒购物购物 APPAPP 覆盖覆盖 3030 万用户万用户，热门热门电商均电商均难幸免难幸免。360 安全大脑监测发现，近一个月 内虚假仿冒主流购物 APP 的数量接近 4000 个，覆盖设备超过 30 万个。其中，被仿冒最多的 购物 APP 为手机淘宝， 达 1148 个， 覆盖设备数超过 17 万； 其次是拼多多， 仿冒数达 639 个； 天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物 APP 与

3、钓鱼网站危 害类似，存盗取用户账户信息风险，可能酿成财产损失。 超九成购物超九成购物 APPAPP 存存高危高危漏洞漏洞，优惠导购、垂直优惠导购、垂直类类电商电商是重灾区是重灾区。APP 漏洞可以被攻击者 利用，导致用户隐私泄露或财产损失。360 安全大脑对市场上流行的 528 个购物类 APP 抽样 分析发现，存在高危漏洞的购物 APP 高达 488 个，占比超过 92.4%，其中不乏主流知名购物 平台。从购物 APP 类别来看，优惠导购类 APP 占比 28.1%，数量最多；垂直类购物 APP 单类 占比不大，但整体占比达 32.3%，不可小觑。 垃圾短信垃圾短信“双双十一十一”特征特征明

4、显，明显，暗藏诈骗暗藏诈骗风险风险。近期，360 手机卫士日均拦截垃圾短信 1642.3 万条，绝大多数为购物推广，面膜、手机、大闸蟹等都是热推产品，同时“红包”、 “旗舰店”、“狂欢节”等“双十一”相关词汇成为热词。很多垃圾短信存在不明链接，并 含有加“QQ”、“微信”等信息，暗藏诈骗风险。 电商网站成网页挖矿木马重灾区，垂直电商尤为严重。电商网站成网页挖矿木马重灾区，垂直电商尤为严重。根据 360 安全大脑监测发现， 临近“双十一” ，电商网站成为网页挖矿的重灾区，共发现中招电商网站 30 家，占比高达 60.0%，远超教育科研、医疗卫生等其他挖矿木马挂马的重灾区。其中，安全维护能力相对

5、薄弱的中小型、新兴垂直类电商网站最受挖矿木马“青睐” 。用户在访问挖矿木马挂马网页 时，电脑一旦被感染，双十一上网抢购时，电脑就会更慢更卡。 退款诈骗套路深，买手机最易中招。退款诈骗套路深，买手机最易中招。虚假购物、退款诈骗是网购中常见的诈骗形式。近 期数据显示，这两类诈骗中，最常出现的商品均为手机数码类，衣服鞋帽类商品也容易出现 两类诈骗中。在这些诈骗中，受害者正呈现出年轻化趋势，90 后、00 后为主要受害群体。 网购安全是网络安全的重要部分，也直接影响着用户体验、资金安全、隐私安全等。在 网购平台不断推出新玩法的同时， 众多黑灰产业也会不断提高作案手段， 其引发的安全问题 也会愈加复杂。

6、作为应对，消费者要不断提高安全意识，电商平台要持续加强安全防护。而 作为安全企业， 我们也希望能通过 360 安全大脑赋能到更多企业、 行业中， 以整体防御策略， 共同建立起大安全时代的安全生态。 目 录 第一章 近 7000 万羊毛党和你抢抢抢 . 1 第二章 仿冒购物 APP 覆盖超 30 万用户 . 2 第三章 超九成购物 APP 存高危漏洞 . 4 第四章 垃圾短信“双十一”特征明显 . 5 一、周五高峰周日低谷，日均拦截一千六百多万条 . 5 二、绝大部分为购物推广，面膜手机大闸蟹被热推 . 5 三、 “红包” 、“狂欢节”成热词， “双十一”特征明显 . 6 第五章 挖矿木马正拖慢