TMT观察网_独特视角观察TMT行业

　　買得劃算更要買得安全。360安全大腦最新發布了《2018雙十一網購安全生態報告》，從羊毛黨、仿冒購物APP、APP漏洞、垃圾短信、網頁挖礦木馬、網購詐騙等六大維度，揭示了消費者正面臨網購安全威脅。根據報告，這些安全問題涉及消費者財產安全、隱私安全、購物體驗等方方面面，不容樂觀。

　　盜取賬號騙人錢財 山寨APP影響30萬移動設備

　　雙十一購物一定要認準正版APP，別被山寨APP騙的財物兩空。360安全大腦監測發現，近一個月內，活躍的虛假仿冒主流購物APP的數量接近4000個，這些APP已經覆蓋了超過30萬移動設備，對用戶的購物安全構成了極大威脅。

　　其仿冒陣容頗為強大。根據近一個月的監測數據，被仿冒最多的購物APP為手機淘寶，達到了1148個，其次是拼多多，達到了639個，天貓、京東、美團、唯品會等購物平臺都在被仿冒的前十名。

　　這些虛假仿冒APP或者與正版APP界面一致，或者使用與正版APP相似的名字，其危害同釣魚網站類似，存在著盜取賬號密碼等隱私、詐騙錢物等購物風險。

　　躲過了山寨APP，也未必就安全了。360安全大腦對市場上流行的528個購物類APP抽樣分析發現，存在高危漏洞的購物APP高達488個，占比高達92.4%，其中不乏主流知名購物平臺。

　　從這些購物APP的分類來看，優惠導購類占比達到28.1%，數量最多;美服時尚類占比11.1%次之;企業電商類占比7.2%，位列第三;跨境海購、團購特賣類APP占比7.0%，二手專賣類APP占6.7%;而便利超市、生鮮、醫藥成人、母嬰、數碼、茶酒飲品等類購物APP再次之。雖然垂直類購物APP單個類別數量較小，但整體來看，占比達到32.3%，依然不容小覷。

　　為何總搶不到秒殺價？ 多半是羊毛黨、挖礦木馬鬧的

　　每年的雙十一，都是“羊毛黨”攫取利益的最佳時機，今年也不例外。

　　根據報告，僅今年10月，360安全大腦就監測和識別出羊毛黨設備逾6797萬個，約占互聯網上活躍安卓設備總量11.5%。

　　所謂“羊毛黨設備”是指仿冒真實用戶設備進行薅羊毛活動的網絡設備。但這些設備并不一定是真實的手機設備。據悉，這些羊毛黨設備中有210多萬設備使用了軟件模擬器，而其余設備也普遍存在修改設備信息，用一部設備冒充多部設備的情況。換言之，消費者在搶購、秒殺活動中，面對的對手可能是“手速”超人的機器，很難

　　羊毛黨帶來的危害是雙向的，一方面企業付出了真金白銀卻喪失了真正的用戶。另一方面，用戶體驗遭到破壞。如今，職業“羊毛黨”已形成群體化、規模化的完整產業鏈，甚至擺脫了最初的人海戰術，使用軟件模擬器等方式做到“以一當十”。

　　除了羊毛黨外，“寄生”在網頁上的挖礦木馬，也可能拖慢消費者搶購的節奏。臨近“雙十一”，360安全大腦截獲了大量掛載挖礦木馬的網站頁面。用戶使用存在安全漏洞的瀏覽器訪問這些頁面，電腦或手機就會感染挖礦木馬，成為黑客的挖礦肉雞。而在這些被掛馬的網站中，電商網站成為最大的重災區。統計顯示，11月以來，用戶訪問量最大的50個被掛挖礦木馬的網站中，有30個都是電商網站，占比高達60.0%。

　　網頁挖礦木馬是隨著虛擬貨幣熱而興起的一種新型木馬，會強行利用用戶計算機資源進行復雜的數據計算，俗稱挖礦。用戶中招挖礦木馬后，往往表現為計算機資源利用率持續飆升、系統卡頓。雙十一期間，本來就訪問量巨大的電商網站，很可能因中招挖礦木馬，讓用戶感到“更卡更慢更搶不到”。

　　垃圾短信蹭雙11熱點 網購詐騙正向00后下手

　　虛假購物、退款詐騙是網購中常見的詐騙形式。報告顯示，9月、10月兩月，獵網平臺共接到虛假購物詐騙、退款詐騙127起，共造成損失約115.8萬元。

　　虛假購物是詐騙者通過建立虛假購物網站等方式，騙取受害者錢財的詐騙行為。退款詐騙則是詐騙者以網購退款為由騙取用戶賬號信息、銀行卡號、錢財的詐騙行為。

　　數據顯示，在受騙用戶的年齡段分布中，90后成為人數最多的受害群體，其次為00后，受害呈現出年輕化趨勢，這表明網絡詐騙觸及的人群年齡越來越低。而各種游戲平臺、虛擬商品交易平臺在監管方面的不成熟，也讓防范意識較低的00后越來越多陷入網絡詐騙的泥沼。

　　除了這兩類詐騙威脅外，消費者在雙11期間受到的垃圾短信，也可能暗藏詐騙風險。報告顯示，根據對360手機衛士攔截的垃圾短信的熱詞分析，10月垃圾短信內容“雙十一”特征明顯，“紅包”、“旗艦店”、“狂歡節”、“預售”、“定金”、“優惠券”等等都是榜上熱詞。

　　報告提醒消費者：以購物為名要求“加微信”、“加QQ”的，千萬不要加，存在詐騙風險。來歷不明的短信鏈接不要點，存在盜取信息風險。用戶須警惕!