原标题:仿冒手机淘宝、拼多多的APP成百上千,360报告提醒 “双11”网购慎防中招
深圳新闻网讯 360安全大脑昨日发布了《2018双十一网购安全生态报告》,从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六方面,提醒消费者注意“双11”期间的网购安全。
山寨APP手机淘宝、拼多多居前两位
360安全大脑监测发现,近一个月内,活跃的虚假仿冒主流购物APP的数量接近4000个,这些APP已经覆盖了超过30万移动设备,其仿冒阵容颇为强大。据近一个月的监测数据,被仿冒最多的购物APP为手机淘宝,达到了1148个,其次是拼多多,达到了639个,天猫、京东、美团、唯品会等购物平台都在被仿冒的前十名。这些虚假仿冒APP或者与正版APP界面一致,或者使用与正版APP相似的名字,其危害同钓鱼网站类似,存在着盗取账号密码等隐私、诈骗钱物等购物风险。
躲过了山寨APP,也未必就安全了。360对市场上流行的528个购物类APP抽样分析发现,存在高危漏洞的购物APP高达488个,占比高达92.4%,其中不乏主流知名购物平台。
抢不到“秒杀”或是遇上“羊毛党”
“双11”的秒杀价为什么总是抢不到?有可能你的对手不是人,是“手速”超人的机器,即所谓的“羊毛党设备”。它是指仿冒真实用户设备进行薅羊毛活动的网络设备(不一定是手机),仅今年10月,360安全大脑就监测和识别出羊毛党设备逾6797万个,约占互联网上活跃安卓设备总量11.5%。这些设备中有210多万设备使用了软件模拟器,而其余设备也普遍存在修改设备信息,用一部设备“以一当十”。
除了羊毛党外,“寄生”在网页上的挖矿木马,也可能拖慢消费者抢购的节奏。网页挖矿木马是随着虚拟货币热而兴起的一种新型木马,会强行利用用户计算机资源进行复杂的数据计算,俗称挖矿。用户中招挖矿木马后,成为黑客的挖矿“肉鸡”,往往表现为计算机资源利用率持续飙升、系统卡顿。
统计指,在这些被挂马的网站中,电商网站成为最大的重灾区。11月以来,用户访问量最大的50个被挂挖矿木马的网站中,有30个都是电商网站,占比高达60%。“双11”期间,本来就访问量巨大的电商网站,很可能因中招挖矿木马,让用户感到“更卡更慢更抢不到”。
垃圾短信蹭“双11”热点
虚假购物、退款诈骗是网购中常见的诈骗形式。9月、10月两月,猎网平台共接到虚假购物诈骗、退款诈骗127起,共造成损失约115.8万元。虚假购物是诈骗者通过建立虚假购物网站等方式,骗取受害者钱财的诈骗行为。退款诈骗则是诈骗者以网购退款为由骗取用户账号信息、银行卡号、钱财的诈骗行为。
除了这两类诈骗威胁外,消费者在“双11”期间收到的垃圾短信,也可能暗藏诈骗风险。报告显示,10月垃圾短信内容“双11”特征明显,“红包”“旗舰店”“狂欢节”“预售”“定金”“优惠券”等等都是榜上热词。(深圳商报记者陈姝)