报告显示:早在“双十一”到来之前的一个多月,各类仿冒购物App应用的数量激增,数量近4000个,其中手机淘宝、拼多多、天猫、京东、美团、唯品会等购物平台进入了被仿冒名单的前十名。这些虚假购物应用软件与钓鱼网站危害类似,黑客可以盗取用户账户信息,造成财产损失。
网络安全专家 葛健:这是一个正规的亚马逊应用软件,首先它这块有个亚马逊的LOGO,它的界面主要就是说它的一些分类和它的一些产品介绍,底下是四个不同的功能模块。这是一个假的亚马逊应用,我们可以看到其实它上边也有一个LOGO。
记者:这些菜单能操作吗?
网络安全专家 葛健:菜单其实是可以正常操作的。你是分不出它是跟正规的有什么区别。它的问题是哪儿?它主要是有两点,一个就是说它窃取你的账号,另一个功能就是说把你的这个验证码短信进行窃取。
垂直电商:网购安全不容乐观
另外,今年双十一期间,各类专业电商平台和应用软件,也就是所谓的垂直电商,成为各类网购高危漏洞的重灾区。报告显示:在500多个购物类应用软件中,近九成的购物应用软件存在高危漏洞。其中主流综合商城类购物软件占比为5.3%,整体数量不多,但各类专业垂直电商则成为重灾区,有三成多的应用软件存在高危漏洞。
