釣魚網站無暴漲,雙11購物享安全
360互聯網安全中心在雙十一期間,啟動了雙十一反釣魚、反欺詐應急保護預案,全天對各類虛假購物網站,特別是假冒天貓、淘寶、京東等知名電商的釣魚網站,採取了高強度的全網檢測與排查。
在2017年10月11日-11月11日期間,共截獲新增釣魚網站95.8萬個,平均每天攔截新增釣魚網站3.0萬個。為全國用戶攔截PC和手機端釣魚網站攻擊40.8億,每天攔截1.2億次,與三季度基本保持持平。我們也因此對今年雙十一期間中國網購環境的安全性做出了"整體安全"的基本判斷。
虛假購物類釣魚網站一直是網民雙十一搶購活動的首要威脅,因此也是360互聯網安全中心多年來在雙十一期間一直高度關注的釣魚網站類型。但和往年相比,虛假購物類釣魚網站無論是在數量上,還是佔比上,之所以在今年的雙十一期間,虛假購物類釣魚網站的新增量會大幅下降。
下圖給出了2017年雙十一當天截獲的各類新增釣魚網站類型分佈。其中賭博、彩票類釣魚網站明顯增多,而且這些網站的服務器大多設在境外地區。
單日攔截創新高,如均1.6億次
2017年雙11期間(10月11日-11月11日),360手機衛士平均每天攔截騷擾電話1.6億次,較2016年三季度的平均水平8781.2萬次高出了23%;並且在11月11日當天,360手機衛士攔截的騷擾電話多達1.8億次,既刷新年內最高紀錄,也刷新了歷史最高紀錄。
下圖分別給出11月1日至11日騷擾電話毎日攔截量変化。
下圖給出了2017年11月10日-11日這48小時內,360手機衛士對騷擾電話的攔截量分佈情況。可見在上午10點-11點,為騷擾電話高峰期,這也正是很多上班族剛開始工作的時間。從整日來看,騷擾電話基本在工作時間進行撥打。
攻擊數量翻番,十號同步狂歡
雙十一顯然是各路商家都不能錯過的重大營銷機會,而在2017年雙十一期間,商家通過垃圾短信形式進行的商業推廣活動也達到了空前的高峰。統計顯示,自10月11日-11月11日,360手機衛士平均每天為用戶攔截各類垃圾短信3329.1萬條,這一數字是2017年三季度平均水平,每日攔截2238.1萬條的1.5倍。其中,垃圾短信的發送高峰期出現在11月10日和11日這兩天,其中,11月10日是最高峰,360手機衛士當日共攔截垃圾短信1.44億條,幾乎是三季度日均水平的6.4倍;而雙十一當天略有回落,為1.05億條。
進一步分析11月10日-11日這48小時的情況,可以發現,垃圾短信的發送在11月10日下午達到了白熱化的程度,並於當晚19點-21點,即"2017天貓雙11狂歡夜"晚會開始後達到最高峰。360手機衛士在這一個小時內攔截的垃圾短信數量多達1638萬條。
顯示,電商平臺、及電商平臺中的店鋪、商家是垃圾短信的主要發送者,共佔比47.9%,其實運營商佔比為25.3%,金融理財類的推廣佔比為9.5%。
雙十一後三大安全預警
無論是參與人數還是商品交易量,2017年的雙十一都已創下新的歷史記錄。但是,隨著搶購高峰期的結束,在未來的幾天至十幾天的時間裡,網絡詐騙的高峰期可能會到來。根據最近一年來流行的網絡詐騙形式,以及本次雙十一網購的特點,360互聯網安全中心在此向全體網民發出網購安全特別預警,提醒廣大網民警惕雙十一之後可能大規模爆發的三類高危網絡詐騙。
1、 退款詐騙
如果您在"雙十一"搶購之後,突然接到自稱賣家的人打來電話稱:您的網購交易存在異常或無法發貨,需要給您進行退款或解除交易異常,那麼您就需要特別提高警惕,您很可能正在遭遇今年來最為流行的網絡詐騙方式:退款詐騙。您一旦按照對方的指示,打開網頁或進行某些操作,就很有可能面臨資金帳號被盜或網銀資金被盜的風險。
360互聯網安全中心在此提醒廣大網民:所謂的"卡單"、"掉單"、"交易異常"、"解凍訂單"、"異常訂單處理"等詞彙全部都是詐騙專用術語,淘寶、京東等正規電商的網絡交易平臺上不會出現這些詞彙。如果遇到交易異常或發貨緩慢的情況,一定要撥打電商網站的官方客服電話進行諮詢,切勿相信陌生人打來的電話或發來的短信,更不要輕易點開陌生人發來的網址連接。
2、 二手交易詐騙
"雙十一"搶購如此熱鬧,自然也少不了"網購黃牛"的身影。不少黃牛參加網上搶購,目的就是把低價到手的商品,加價之後再轉手導賣出去。不過。遇到真的黃牛還好,如果遇到騙子,那就慘了。
360互聯網安全中心預計:在雙十一之後的一個星期內,二手交易詐騙極有可能大幅增加。騙子們會在各種同城網站或二手交易網站上發佈消息,謊稱雙十一搶購的便宜貨自己不想要了,想要加價、同價、甚至低價轉讓手中的商品。消費者一旦與這些騙子搭上鉤,騙子就會誘騙消費者在虛假的二手交易網站上進行交易。待消費者付款後,騙子就會逃之夭夭。更有甚者,一些騙子會在買家索要交易訂單、發票或實物的照片時,向買家發送木馬病毒文件。用戶一旦運行這些文件,網銀或支付賬戶就有可能遭到盜刷。
360互聯網安全中心提醒廣大網民:進行二手交易,一定要到正規的二手交易網站進行。對於陌生人發來的二手交易平臺鏈接要提高警惕,謹慎打開。此外,如果要向賣家索要發票照片或實物照片,請一定要求對方在聊天窗口中截圖查看,切勿直接接收對方發來的任何文件。如果已經接收了,也一定要先對文件進行殺毒掃描之後再打開。
3、 中獎詐騙
如果是平日裡收到中獎短信,可能絕大多數人都不會相信。但"雙十一"之後,以"您在某某電商參與搶購抽中大獎"的名義向您發送的詐騙短信,您就很有可能會相信。360互聯網安全中心預計,雙十一之後的半個月至一個月的時間裡,各中獎詐騙短信都可能會呈現持續高發的態勢,這需要廣大網購用戶提高警惕。
360互聯網安全中心提醒廣大網民:接到此類信息如有疑問,請撥打電商網站的官方客服電話進行諮詢或確認,切忌直接撥打短信中的聯繫電話,也不要輕易點開短信中任何網址鏈接。此外,安裝360手機衛士等安全防護工具,可以有效攔截此類詐騙短信,並有效識別短信中的釣魚網站。
閱讀更多 酷數碼 的文章
