【安全报告】2017年双十一中国网购安全专题报告

https://p1.ssl.qhimg.com/t012b689dfac2b7cabf.jpg

报告下载链接:点此下载


前言

综合360互联网安全中心各项大数据分析显示,2017年双十一期间(10月11日-11月11日),国内网络安全形势有喜有忧。

喜的是:从2016年双十一以来,虚假购物类钓鱼网站持续减少,今年依然如此状态,特别是一些知名电商的虚假钓鱼网站,已经得到了基本的遏制,从发现到拦截最快可在几分钟内完成,能够第一时间打掉网站,国内用户安全网购的环境已经得到了明显改善。从整体钓鱼网站来看,在双11期间360为全国用户拦截PC和手机端钓鱼网站攻击40.8亿,每天拦截1.2亿次,与三季度基本保持持平。

忧的是:我们截获的钓鱼网站,制作普遍更加精良,完全能够以假乱真,并且开始制作小众品牌官网,从而大大增加了用户识别的难度,也大大增加了安全软件的防护难度;

此外,我们在关注火热的电商大战的同时,也应该更加关注双十一超大规模网络营销活动给普通人生活造成的干扰和影响。

根据360互联网安全中心的统计显示,2017年双十一期间,360手机卫士共拦截骚扰电话18.9亿次,平均每天拦截5901.7万次。从10月11日-11月11日整体来看,骚扰电话在双11购物节前有微微增长,10日达到最高峰。

双十一显然是各路商家都不能错过的重大营销机会,而在2017年双十一期间,商家通过垃圾短信形式进行的商业推广活动也达到了空前的高峰。统计显示,自10月11日-11月11日,360手机卫士平均每天为用户拦截各类垃圾短信3329.1万条,这一数字是2017年三季度平均水平,每日拦截2238.1万条的1.5倍。

可见双十一期间,商家各种营销电话和短信对于网民的骚扰会更大。

第一章、钓鱼网站攻击分析

一、钓鱼网站无暴涨,双11购物享安全

360互联网安全中心在双十一期间,启动了双十一反钓鱼、反欺诈应急保护预案,全天对各类虚假购物网站,特别是假冒天猫、淘宝、京东等知名电商的钓鱼网站,采取了高强度的全网检测与排查。

在2017年10月11日-11月11日期间,共截获新增钓鱼网站95.8万个,平均每天拦截新增钓鱼网站3.0万个。为全国用户拦截PC和手机端钓鱼网站攻击40.8亿,每天拦截1.2亿次,与三季度基本保持持平。我们也因此对今年双十一期间中国网购环境的安全性做出了“整体安全”的基本判断。

https://p4.ssl.qhimg.com/t01afd535e63c9ae197.png

为何双十一越来越安全呢?

首先,电商平台在双十一期间的大规模打折促销活动已经持续多年,消费者也日趋成熟和理性,更多的消费者会选择直接在正规电商平台上选货,过渡追求低价,轻信虚假广告的情况越来越少,这也就大大压缩了虚假购物类钓鱼网站的生存空间。

其次,手机购物习惯的逐渐养成,使得越来越多的用户在双十一期间选择直接使用手机APP上网购物,而不是在电脑上打开浏览器,或使用搜索引擎辅助购物。这就大大压缩了钓鱼网站通过搜索引擎和社交网络进行传播的空间,因此也大大抑制了虚假购物类钓鱼网站的增长。

第三,如360等安全厂商,多年来一直坚持不懈的在双十一期间严厉打击虚假购物类钓鱼网站,每年都会启动相关的应急预案,给此类钓鱼攻击者造成了持续的沉重打击,使其在双十一期间的活动成本大幅增加。客观的说,今年虚假购物类钓鱼网站新增量的大幅减少,与安全工作者多年来的持续努力是分不开的,也可以说是我们的一个成功战果。

二、购物网站在减少, 赌博网站最猖獗

虚假购物类钓鱼网站一直是网民双十一抢购活动的首要威胁,因此也是360互联网安全中心多年来在双十一期间一直高度关注的钓鱼网站类型。但和往年相比,虚假购物类钓鱼网站无论是在数量上,还是占比上,之所以在今年的双十一期间,虚假购物类钓鱼网站的新增量会大幅下降。

下图给出了2017年双十一当天截获的各类新增钓鱼网站类型分布。其中赌博、彩票类钓鱼网站明显增多,而且这些网站的服务器大多设在境外地区。

https://p4.ssl.qhimg.com/t0116aa65923138ccfa.png

三、新增钓鱼十日多,晚上购物易中招

从监测数据来看,在整个双十一期间大规模的钓鱼攻击并非仅仅发生在11月11日。事实上,从网民11月10日提前选购商品开始,钓鱼网站的活跃程度就已经开始大幅提高。而反观11日,钓鱼网站新增并为出现明显高峰。

https://p5.ssl.qhimg.com/t01658bea32331bc4b4.png

从拦截量来看,10日与11日趋势基本相同,均从上午10点开始到晚上11点是拦截的活跃阶段,其中晚上8点-11点,是上网的高峰期,钓鱼网站拦截数量也出现了一个小峰值。

https://p3.ssl.qhimg.com/t0120c836781e63491e.png

综合钓鱼网站的新增量数据和拦截量数据分析,可以看出:骗子们发动钓鱼攻击的时间实际上是在双十一抢购活动开始之前,而钓鱼攻击高峰则是出现在抢购开始前的3-6个小时,也就是网友们正在选择自己要抢购什么商品的时候发动的大规模攻击。

四、攻击地域高度集中,广东福建首当其冲

据360互联网安全中心数据显示,双十一期间,广东用户遭到钓鱼网站攻击的次数最多,占比高达25.7%;其次为福建9.3%、广西为7.4%、浙江6.5%、湖南5.4%、总体来看,2017年双十一期间,钓鱼网站的攻击地区比较集中。

https://p2.ssl.qhimg.com/t01d872b99c44ad9fda.png

从城市角度看,广州、深圳、泉州、东莞、南宁等南方城市是钓鱼网站攻击的主要城市。

https://p1.ssl.qhimg.com/t01d1db3ceaf3fb141b.png


第二章       骚扰电话攻击分析

一、骚扰电话微微涨,十日达到最高峰

2017年双11期间(10月11日-11月11日),360手机卫士共拦截骚扰电话18.9亿次,平均每天拦截5901.7万次。并且在11月10日当天达到高峰,360手机卫士拦截的骚扰电话多达7877.5万次,下图分别给出11月1日至11日骚扰电话毎日拦截量変化。 可以看出骚扰电话在双11购物节前有微微增长,10日达到最高峰。

https://p4.ssl.qhimg.com/t010d36e4e8a771e356.png

下图给出了2017年11月10日-11日这48小时内,360手机卫士对骚扰电话的拦截量分布情况。可见在上午9点-11点,为骚扰电话高峰期,这也正是很多上班族刚开始工作的时间。从整日来看,骚扰电话基本在工作时间进行拨打。

https://p1.ssl.qhimg.com/t01b748e0841d6b1409.png

二、营销电话多扰人,诈骗电话要小心

从骚扰电话的类型来看(根据骚扰电话拦截量来统计),在2017年10月11日-11月11日期间,360手机卫士识别与拦截的广告推销骚扰电话最多,占比为73.6%,其次为房产中介和诈骗电话,占比分别为12%和6.1%。

https://p3.ssl.qhimg.com/t013ecd0853b6540b7d.png

三、广东省高居榜首,京浙豫排名在前

从360手机卫士拦截骚扰电话的次数看,广东省占比最高,14.1%,其次是北京8.3%、浙江6.7%,河南6.7%,山东6.5%。

https://p1.ssl.qhimg.com/t01172b55d71de10268.png

从各城市来看,北京、广州、上海、杭州、济南是骚扰电话次数最多的城市

https://p3.ssl.qhimg.com/t01e8df17ceed21e3ac.png


第三章、垃圾短信攻击分析

一、攻击数量翻番,十号同步狂欢

双十一显然是各路商家都不能错过的重大营销机会,而在2017年双十一期间,商家通过垃圾短信形式进行的商业推广活动也达到了空前的高峰。统计显示,自10月11日-11月11日,360手机卫士平均每天为用户拦截各类垃圾短信3329.1万条,这一数字是2017年三季度平均水平,每日拦截2238.1万条的1.5倍。其中,垃圾短信的发送高峰期出现在11月10日和11日这两天,其中,11月10日是最高峰,360手机卫士当日共拦截垃圾短信1.44亿条,几乎是三季度日均水平的6.4倍;而双十一当天略有回落,为1.05亿条。

https://p2.ssl.qhimg.com/t01366991944047be14.png

进一步分析11月10日-11日这48小时的情况,可以发现,垃圾短信的发送在11月10日下午达到了白热化的程度,并于当晚19点-21点,即“2017天猫双11狂欢夜”晚会开始后达到最高峰。360手机卫士在这一个小时内拦截的垃圾短信数量多达1638万条。

https://p2.ssl.qhimg.com/t012b3b61743c710885.png

二、106号段火力全开,营销信息铺天盖地

从发送号码来看,77.5%的垃圾短信是从106开头的商业服务号码发出的,15.7%是从电信运营商的客服号100XX发出来的,而通过955XX和手机号码发出的垃圾短信则占比很小,均在1.2%。

https://p2.ssl.qhimg.com/t01ce4507c461b0f080.png

通过对截获的垃圾短信的内容分析,我们进一步分析了垃圾短信的发送者的身份。统计显示,电商平台、及电商平台中的店铺、商家是垃圾短信的主要发送者,共占比47.9%,其实运营商占比为25.3%,金融理财类的推广占比为9.5%。

三、七成短信绑定双十一,就是让你买买买

双十一期间,几乎所有的垃圾短信都会紧紧围绕着“双十一”这个主题进行营销。统计显示,约有七成以上的垃圾短信,会使用“双11”、“11.11”、“双十一”、等词汇。此外,“折扣”、“红包”、“积分”、“大奖”等也是垃圾短信中出现最多的词汇。

https://p4.ssl.qhimg.com/t01b95bb4470a1078ff.png

四、广东垃圾短信最多,江浙包邮紧随其后

据360互联网安全中心数据显示,双十一当天,广东用户收到垃圾短信的数量最多,占比高达15.2%;其次为江苏8.0%、浙江6.5%两省,其也是电商发展的重地。而河南6.4%、山东6.2%人口较多的省份拦截短信拦截也较多。

https://p4.ssl.qhimg.com/t010e7d45422829980a.png

从城市的角度看,广州占比最高,为7.4%,其次是北京4.7%,南京4.5%、深圳3.7%、上海3.2%。

https://p4.ssl.qhimg.com/t013f7397a175b14d4c.png


第四章、双11期间截获钓鱼网站案例

2017年10月11日-11月11日,在全民网购狂欢的同时,钓鱼网站也进入了异常活跃的状态。360互联网安全中心的监测显示,在这期间,钓鱼网站的制作者使用了包括模仿正规电商网站、仿造知名银行站点、适配手机定向钓鱼等多种花样的钓鱼攻击技术来欺骗用户,并与安全厂商“斗法”,而且钓鱼网站所仿冒的对象也是应有尽有。

下面给出10月11日-11月11日期间,360互联网安全中心最新截获的钓鱼网站。

一、虚假购物

模仿知名二手电商平台闲鱼网

https://p5.ssl.qhimg.com/t0171728236c46ad074.jpg

伪造知名电商平台淘宝网的虚假客服中心

https://p3.ssl.qhimg.com/t010dd7ae2ba31f4465.jpg

伪造知名电商平台美丽说进行虚假交易的钓鱼网站。

https://p3.ssl.qhimg.com/t01a7169b219f58755b.jpg

手机端虚假购物网站

https://p1.ssl.qhimg.com/t01b99d546a547d1515.png

https://p0.ssl.qhimg.com/t01252a5806ae186490.png

虚假批发平台

https://p2.ssl.qhimg.com/t015584a0f338e6aef7.png

二、投资理财

虚假的金融理财类钓鱼网站。

https://p3.ssl.qhimg.com/t010df24f925b0d1b97.png

三、网游交易

伪造游戏网站进行游戏装备、道具等虚假交易的钓鱼网站。

https://p1.ssl.qhimg.com/t015550ce61284ecab4.jpg

https://p3.ssl.qhimg.com/t01e02c402bfa41f3ce.jpg

四、虚假中奖

https://p3.ssl.qhimg.com/t011b31d7a383ec46a4.pnghttps://p0.ssl.qhimg.com/t017120dfccf2e2cff4.png

五、虚假兼职

能找到时间自由、轻松高薪工作的等虚假招聘钓鱼网站。

https://p5.ssl.qhimg.com/t01be45313104941ec1.png

六、假冒运营商

https://p3.ssl.qhimg.com/t014535b9bb08419190.png

第五章、双十一后四大安全预警

无论是参与人数还是商品交易量,2017年的双十一都已创下新的历史记录。但是,随着抢购高峰期的结束,在未来的几天至十几天的时间里,网络诈骗的高峰期可能会到来。根据最近一年来流行的网络诈骗形式,以及本次双十一网购的特点,360互联网安全中心在此向全体网民发出网购安全特别预警,提醒广大网民警惕双十一之后可能大规模爆发的四类高危网络诈骗。

一、退货诈骗

如果您在“双十一”抢购之后,突然接到自称卖家的人打来电话称:您的网购交易存在异常或无法发货,需要给您进行退款或解除交易异常,那么您就需要特别提高警惕,您很可能正在遭遇今年来最为流行的网络诈骗方式:退款诈骗。您一旦按照对方的指示,打开网页或进行某些操作,就很有可能面临资金帐号被盗或网银资金被盗的风险。

360互联网安全中心在此提醒广大网民:所谓的“卡单”、“掉单”、“交易异常”、“解冻订单”、“异常订单处理”等词汇全部都是诈骗专用术语,淘宝、京东等正规电商的网络交易平台上不会出现这些词汇。如果遇到交易异常或发货缓慢的情况,一定要拨打电商网站的官方客服电话进行咨询,切勿相信陌生人打来的电话或发来的短信,更不要轻易点开陌生人发来的网址连接。

二、二手交易诈骗

“双十一”抢购如此热闹,自然也少不了“网购黄牛”的身影。不少黄牛参加网上抢购,目的就是把低价到手的商品,加价之后再转手导卖出去。不过。遇到真的黄牛还好,如果遇到骗子,那就惨了。

360互联网安全中心预计:在双十一之后的一个星期内,二手交易诈骗极有可能大幅增加。骗子们会在各种同城网站或二手交易网站上发布消息,谎称双十一抢购的便宜货自己不想要了,想要加价、同价、甚至低价转让手中的商品。消费者一旦与这些骗子搭上钩,骗子就会诱骗消费者在虚假的二手交易网站上进行交易。待消费者付款后,骗子就会逃之夭夭。更有甚者,一些骗子会在买家索要交易订单、发票或实物的照片时,向买家发送木马病毒文件。用户一旦运行这些文件,网银或支付账户就有可能遭到盗刷。

360互联网安全中心提醒广大网民:进行二手交易,一定要到正规的二手交易网站进行。对于陌生人发来的二手交易平台链接要提高警惕,谨慎打开。此外,如果要向卖家索要发票照片或实物照片,请一定要求对方在聊天窗口中截图查看,切勿直接接收对方发来的任何文件。如果已经接收了,也一定要先对文件进行杀毒扫描之后再打开。

三、中奖诈骗

如果是平日里收到中奖短信,可能绝大多数人都不会相信。但“双十一”之后,以“您在某某电商参与抢购抽中大奖”的名义向您发送的诈骗短信,您就很有可能会相信。360互联网安全中心预计,双十一之后的半个月至一个月的时间里,各中奖诈骗短信都可能会呈现持续高发的态势,这需要广大网购用户提高警惕。

360互联网安全中心提醒广大网民:接到此类信息如有疑问,请拨打电商网站的官方客服电话进行咨询或确认,切忌直接拨打短信中的联系电话,也不要轻易点开短信中任何网址链接。此外,安装360手机卫士等安全防护工具,可以有效拦截此类诈骗短信,并有效识别短信中的钓鱼网站。

四、虚假快递诈骗

双11过后,我们会收到大量的包裹,最喜欢快递打给你电话说快递到了,但骗子也会看准这个机会冒充快递员,且能够准确说出你购物的信息,让你深信不疑,再用快递丢失、损坏等借口,谎称对客户进行赔付,伺机骗取钱财,或者是到付的加快递,骗取钱财。

360互联网安全中心提醒广大网民:接到此类信息如有疑问,请拨打快递的官方客服电话进行咨询或确认,切忌完全听信电话内容,也不要轻易点开短信中任何网址链接。此外,安装360手机卫士等安全防护工具,可以有效拦截此类诈骗短信,并有效识别短信中的钓鱼网站。

(完)