Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

又是一年双十一 网购安全需警惕

大家在享受这场购物狂欢盛宴的同时,也给一些不法分子带来可乘之机。它们打着各种幌子,披着电商网站的“外衣”,致使不少剁手族掉进了“陷阱”,造成货、款两失的后果。
发布时间:2017-11-10 17:31        来源:赛迪网        作者:yao

【赛迪网讯】还有几小时,又是“满城尽是双十一”的日子,随着这波儿狂欢预热,双十一真的临近,多少剁手党们翘首以盼,多少单身狗默默流泪。。。。。

1111

好在,电商平台在双十一期间的大规模打折促销活动已经持续多年,消费者也日趋成熟和理性,更多的消费者会选择直接在正规电商平台上选货。但是,大家在享受这场购物狂欢盛宴的同时,也给一些不法分子带来可乘之机。它们打着各种幌子,披着电商网站的“外衣”,致使不少剁手族掉进了“陷阱”,造成货、款两失的后果。

消费者:

timg

·陷阱一:冒充客服,网上“钓鱼”

在网上购物的过程中,消费者需要通过客服来了解商品详情,不法分子瞄准这一流程,冒充客服人员直接联系消费者,以货款支付失败、商品没货需要退款等借口诱骗消费者登陆“钓鱼网站”,获取消费者的银行卡信息,再哄骗消费者提供短信验证码以完成诈骗。

·陷阱二:虚假红包,诈骗买家

双十一期间,各大电商平台纷纷以派发红包的形式为活动打Call,有不法分子借机在微信朋友圈、微信群等社交网络上派发虚假红包诱骗网民点击,套取网民用户信息、盗取银行卡信息或传播病毒等。

·陷阱三:中奖短信,低价诱惑

“双十一”期间,各种低价抢购商品五花八门,同时各大网购平台会发布优惠券,不法分子以此为噱头,很多时候这些信息是直接以短信形式发送到消费者手机上的,统一发送带有钓鱼网站链接的虚假信息,谎称网民中了大奖,从而骗取银行账号等信息。

·2016年的双十一数据统计

结合360的2016年双十一中国网购安全专题报告的资料,2016年在经历了一个交易额再创历史新高的狂欢夜的同时,也经历了一次历史上最为扰民的双十一。

忧的是:如今的钓鱼网站制作普遍更加精良,甚至还有大量钓鱼是通过入侵正规政府或大型企业的网站而制作完成的,从而大大增加了用户识别的难度;不仅如此,综合各种不同的类型的钓鱼网站来看,2016年双十一当天新增的各类钓鱼网站总量实际上较2015年增长了18.7%,这说明我们的反钓鱼反欺诈形势依然严峻。

喜的是:往年在双十一都会大量涌现的虚假购物类钓鱼网站,在今年没有出现,双十一当天截获的新增虚假购物类钓鱼网站仅有182个,较2015年双十一当天截获的的2045个大幅下降了91.1%;这说明经历了几年来双十一活动的洗礼,国内用户安全网购的环境已经得到了明显改善。

电商:

每年的双十一,不仅是买家剁手的日子,也是电商企业获取客流量的大好时机,为了保证用户的顺利购物,电商平台面临的网络安全挑战将更加突出。目前的网络黑产正从无序、粗暴逐步趋于“产业”化、团伙化、专业化。

VCG21409049699

从电商的角度来看,注册、领券、购物、仓配、评价、售后都有相应的黑产聚集,大致可分为三类,第一类是网络诈骗类别,这类诈骗主要通过网络来骗取用户的信任从而获利。第二类是破坏生态产业链的类别,像羊毛党、盗号、DDoS、打码等等都位列其中。第三类是传统犯罪线上化。

·DDoS攻击

timg (1)

首先,“双十一”带来的瞬间交易请求,不亚于一次大型的DDOS攻击,甚至有可能有真正的DDOS攻击参杂其中。分布式拒绝服务(DDoS)攻击往往造成大面积的网络瘫痪,从技术角度看,SYNFlood、UDP Flood和DNS Flood是最主要的三种攻击类型,从攻击次数来看,总占比接近98.9%。SYN Flood攻击仍然是最为主要的攻击方式,占DDoS攻击总量的55.6%,超过半数;其次是UDP Flood,占比为37.5%,其中绝大多数为AMP攻击;DNS Flood占比为5.78%。

·薅羊毛

随着电商行业的飞速发展,各大平台和商家都不惜通过各种形式的各类补贴来获取用户、培养用户的消费习惯。一张优惠券少则几块多则上百块,各类抢红包、0元购、秒杀活动层出不穷。

timg (2)

羊毛党通过技术手段模拟用户合法操作发动自动化攻击,获取优惠活动的参与资格或者优惠活动提供的各类奖品、红包、优惠券等,而后再将这些资格或者奖品通过其他网络渠道以低于市场价的价格转卖变现,获取价差,从中牟利。

电商安全防御攻略:

·电子商务网站入侵检测防范对策

·防御 SQL 注入

·划款环节的安全

·加强避免表单重复提交

·网站运行监控

·防御 XSS 攻击

·文件存储加密

·数据库安全防护

·web 服务器和应用服务器目录权限设置原则

·人工/自动对web攻击的定期监测

·构建网络安全防火墙

·进行漏洞扫描并及时安装系统安全补丁

专题访谈

合作站点
stat