[营销星球]2018年双十一购物安全生态报告

2018年双十一网购安全生态报告2018年11月9日摘要“双十一”已经走到第十个年头，这场电商节日越来越受到大众认可，形成一场全民狂欢。国家邮政局预计，今年“双十一”包裹将超过18.7亿件，比去年同期增长25%。与此同时，这场规模盛大的网络营销活动折射出网购安全生态现状：360安全大脑监测分析，目前网购安全生态不容乐观。羊毛党数量巨大，呈现手段专业化趋势。今年10月，360安全大脑监测识别出羊毛党设备逾6797万个，约占互联网上活跃安卓设备总量的11.5%。并且，这些羊毛党设备中有210多万设备使用了软件模拟器，而其余设备也普遍存在修改设备信息、用一部设备冒充多部设备的情况。据此推测，绝大多数羊毛党正使用“专业设备”批量作案，薅取商家羊毛，并把真正的消费者挡在门外。仿冒购物APP覆盖30万用户，热门电商均难幸免。360安全大脑监测发现，近一个月内虚假仿冒主流购物APP的数量接近4000个，覆盖设备超过30万个。其中，被仿冒最多的购物APP为手机淘宝，达1148个，覆盖设备数超过17万；其次是拼多多，仿冒数达639个；天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物APP与钓鱼网站危害类似，存盗取用户账户信息风险，可能酿成财产损失。超九成购物APP存高危漏洞，优惠导购、垂直类电商是重灾区。APP漏洞可以被攻击者利用，导致用户隐私泄露或财产损失。360安全大脑对市场上流行的528个购物类APP抽样分析发现，存在高危漏洞的购物APP高达488个，占比超过92.4%，其中不乏主流知名购物平台。从购物APP类别来看，优惠导购类APP占比28.1%，数量最多；垂直类购物APP单类占比不大，但整体占比达32.3%，不可小觑。垃圾短信“双十一”特征明显，暗藏诈骗风险。近期，360手机卫士日均拦截垃圾短信1642.3万条，绝大多数为购物推广，面膜、手机、大闸蟹等都是热推产品，同时“红包”、“旗舰店”、“狂欢节”等“双十一”相关词汇成为热词。很多垃圾短信存在