【关注】双11安全“剁手”指南:警惕山寨购物APP和挖矿木马
“双11”来了,心中“长草”的好物,终于可以趁机“拔草”。但一不留心,遇上山寨购物APP或者中了挖矿木马就得不偿失了。
360安全大脑11月10日发布了《2018双十一网购安全生态报告》,从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度,提醒消费者注意双11期间的网购安全。
360安全大脑监测发现,近一个月内,活跃的虚假仿冒主流购物APP的数量接近4000个,这些APP已经覆盖了超过30万移动设备,其仿冒阵容颇为强大。
据近一个月的监测数据,被仿冒最多的购物APP为手机淘宝,达到了1148个,其次是拼多多,达到了639个。
天猫、京东、美团、唯品会等购物平台都在被仿冒的前十名。
这些虚假仿冒APP或者与正版APP界面一致,或者使用与正版APP相似的名字,其危害同钓鱼网站类似,存在着盗取账号密码等隐私、诈骗钱物等购物风险。
360对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比高达92.4%,其中不乏主流知名购物平台。
从这些购物分类来看,优惠导购类占比达到28.1%,数量最多;美服时尚类占比11.1%次之;企业电商类占比7.2%,位列第三。
双11的秒杀价为什么总是抢不到?有可能你的对手不是人,是“手速”超人的机器,即所谓的“羊毛党设备”。它是指仿冒真实用户设备进行薅羊毛活动的网络设备(不一定是手机)。
仅今年10月,360安全大脑就监测和识别出羊毛党设备逾6797万个,约占互联网上活跃安卓设备总量11.5%。
这些设备中有210多万设备使用了软件模拟器,而其余设备也普遍存在修改设备信息,用一部设备“以一当十”。
除了羊毛党外,“寄生”在网页上的挖矿木马,也可能拖慢消费者抢购的节奏。网页挖矿木马是随着虚拟货币热而兴起的一种新型木马,会强行利用用户计算机资源进行复杂的数据计算,俗称挖矿。用户中招挖矿木马后,成为黑客的挖矿“肉鸡”,往往表现为计算机资源利用率持续飙升、系统卡顿。
统计指,在这些被挂马的网站中,电商网站成为最大的重灾区。
11月以来,用户访问量最大的50个被挂挖矿木马的网站中,有30个都是电商网站,占比高达60%。双11期间,本来就访问量巨大的电商网站,很可能因中招挖矿木马,让用户感到“更卡更慢更抢不到”。
虚假购物、退款诈骗是网购中常见的诈骗形式。
9月、10月两月,猎网平台共接到虚假购物诈骗、退款诈骗127起,共造成损失约115.8万元。
在受骗用户的年龄段分布中,90后成为人数最多的受害群体,其次为00后,受害呈现出年轻化趋势。
除了这两类诈骗威胁外,消费者在双11期间收到的垃圾短信,也可能暗藏诈骗风险。
报告显示,10月垃圾短信内容“双11”特征明显,“红包”、“旗舰店”、“狂欢节”、“预售”、“定金”、“优惠券”等等都是榜上热词。报告提醒消费者,以购物为名要求“加微信”、“加QQ”的,千万不要加,存在诈骗风险。来历不明的短信链接不要点,存在盗取信息风险。
光明君特选(请戳下方标题)
编辑整理 |深圳光明
内容来源 |深圳商报
了解光明区更多资讯,关注深圳光明,光明区唯一官方权威微信发布平台,点击下方“阅读原文”查看更多。