摘要
“双十一”已经走到第十个年头，这场电商节日越来越受到大众认可，形成一场全民狂
欢。国家邮政局预计，今年“双十一”包裹将超过18.7亿件，比去年同期增长25%
与此同时，这场规模盛大的网络营销活动折射出网购安全生态现状：360安全大脑监测
分析，目前网购安全生态不容乐观
羊毛党数量巨大，呈现手段专业化趋势。今年10月，360安全大脑监测识别出羊毛党
设备逾6797万个，约占互联网上活跃安卓设备总量的11.5%。并且，这些羊毛党设备中有
210多万设备使用了软件模拟器，而其余设备也普遍存在修改设备信息、用一部设备冒充多
部设备的情况。据此推测，绝大多数羊毛党正使用“专业设备”批量作案，薅取商家羊毛，
并把真正的消费者挡在门外
仿冒购物APP覆盖30万用户，热门电商均难幸免。360安全大脑监测发现，近一个月
内虚假仿冒主流购物APP的数量接近4000个，覆盖设备超过30万个。其中，被仿冒最多的
购物APP为手机淘宝，达1148个，覆盖设备数超过17万；其次是拼多多，仿冒数达639个；
天猫、京东、美团、唯品会等购物平台都在被仿冒名单前十名。虚假购物APP与钓鱼网站危
害类似，存盗取用户账户信息风险，可能酿成财产损失
超九成购物APP存高危漏洞，优惠导购、垂直类电商是重灾区。APP漏洞可以被攻击者
利用，导致用户隐私泄露或财产损失。360安全大脑对市场上流行的528个购物类APP抽样
分析发现，存在高危漏洞的购物APP高达488个，占比超过92.4%，其中不乏主流知名购物
平台。从购物APP类别来看，优惠导购类APP占比28.1%，数量最多；垂直类购物APP单类
占比不大，但整体占比达32.3%，不可小觑
垃圾短信“双十一”特征明显，暗藏诈骗风险。近期，360手机卫士日均拦截垃圾短信
1642.3万条，绝大多数为购物推广，面膜、手机、大闸蟹等都是热推产品，同时“红包”、
“旗舰店”、“狂欢节”等“双十一”相关词汇成为热词。很多垃圾短信存在不明链接，并
含有加“QQ”、“微信”等信息，暗藏诈骗风险
电商网站成网页挖矿木马重灾区，垂直电商尤为严重。根据360安全大脑监测发现，
临近“双十一”，电商网站成为网页挖矿的重灾区，共发现中招电商网站30家，占比高达
60.0%，远超教育科研、医疗卫生等其他挖矿木马挂马的重灾区。其中，安全维护能力相对
薄弱的中小型、新兴垂直类电商网站最受挖矿木马“青睐”。用户在访问挖矿木马挂马网页
时，电脑一旦被感染，双十一上网抢购时，电脑就会更慢更卡
退款诈骗套路深，买手机最易中招。虚假购物、退款诈骗是网购中常见的诈骗形式。近
期数据显示，这两类诈骗中，最常出现的商品均为手机数码类，衣服鞋帽类商品也容易出现
两类诈骗中。在这些诈骗中，受害者正呈现出年轻化趋势，90后、00后为主要受害群体
网购安全是网络安全的重要部分，也直接影响着用户体验、资金安全、隐私安全等。在
网购平台不断推出新玩法的同时，众多黑灰产业也会不断提高作案手段，其引发的安全问题
也会愈加复杂。作为应对，消费者要不断提高安全意识，电商平台要持续加强安全防护。而
作为安全企业，我们也希望能通过360安全大脑赋能到更多企业、行业中，以整体防御策略，
共同建立起大安全时代的安全生态
目录
第一章 近7000万羊毛党和你抢抢抢 .......... 1
第二章 仿冒购物APP覆盖超30万用户 .... 2
第三章 超九成购物APP存高危漏洞 .......... 4
第四章 垃圾短信“双十一”特征明显 ........ 5
一、周五高峰周日低谷，日均拦截一千六百多万条 ....... 5
二、绝大部分为购物推广，面膜手机大闸蟹被热推 ....... 5
三、“红包”、“狂欢节”成热词，“双十一”特征明显 . 6
第五章 挖矿木马正拖慢你的抢购节奏 ........ 8
一、“双十一”狂欢别乐过头，黑产已盯上电商网站 ..... 8
二、垂直电商成重灾区，挖矿木马偏爱“办公建材” ... 8
第六章 退款诈骗与虚假购物套路深深 ...... 10
一、男性为“易感人群”，人均损失1万元 ...... 10
二、90后受骗最多，00后紧随其后 ...... 10
三、买手机最易上当，服装鞋帽类也是高发区 . 11
第七章 常见退款诈骗案例警示录.. 12
一、听信快递丢失可双倍赔偿，误入钓鱼网站账号失窃.......... 12
二、冒充客服骗取用户信任，手把手“指导”退款设圈套 ...... 12
三、专家分析与安全提示 ........... 13第一章 近7000万羊毛党和你抢抢抢
“对不起，优惠券已被抢光！”
“很抱歉，该特价商品已卖光！”
“你来晚了，秒杀已结束！”
每年“双十一”，你是否遭遇过上述一幕呢？一场让人心痒难耐的购物狂欢，商家似乎
给足了优惠，你甚至还熬夜盯着时钟，精确到毫秒，第一时间点击抢购，但就是怎么也抢
不到
你可能没料到，正在和你拼手速的根本不是普通消费者，甚至不是人！
随着互联网发展，线上营销活动越来越多，大量线上营销活动给消费者带来优惠的同
时，也给依托互联网的羊毛党带来更多“薅羊毛”的机会
羊毛党带来的危害是双向的，一方面企业付出了真金白银却丧失了真正的用户；另一
方面，用户体验遭到很大破坏。如今，职业羊毛党已形成群体化、规模化的完整产业链，
甚至摆脱了最初的人海战术，使用软件模拟器等方式做到“以一当十”
今年10月，360安全大脑就监测和识别出羊毛党设备逾6797万个，约占互联网上活
跃安卓设备总量的11.5%。羊毛党使用这些设备冒充普通用户，对各类企业活动进行刷
单、刷榜、领红包、领优惠券等
所谓“羊毛党设备”是指仿冒真实用户设备进行薅羊毛活动的网络设备。这些设备并
不一定都对应真实的手机设备。其中，约有210多万个设备是完全使用软件模拟器来模拟
手机设备，约占羊毛党的3 %；另外97%的设备虽然都是羊毛党控制的真实移动设备，但
也普遍存在通过修改设备信息用一部设备冒充多部设备的情况
也就是说，消费者在抢购、秒杀活动中，面对的对手可能是“手速”超人的机器，很
容易出现辛辛苦苦盼到“双十一”，却空手而归的尴尬。。。。。。。。。。