山寨APP影响30万移动设备360安全大脑监测发现，近一个月内，活跃的虚假仿冒主流购物APP的数量接近4000个，这些APP已经覆盖了超过30万移动设备，对用户的购物安全构成了极大威胁

根据近一个月的监测数据，被仿冒最多的购物APP为手机淘宝，达到了1148个，其次是拼多多，达到了639个，天猫、京东、美团、唯品会等购物平台都在被仿冒的前十名

这些虚假仿冒APP或者与正版APP界面一致，或者使用与正版APP相似的名字，其危害同钓鱼网站类似，存在着盗取账号密码等隐私、诈骗钱物等购物风险

360安全大脑对市场上流行的528个购物类APP抽样分析发现，存在高危漏洞的购物APP高达488个，占比高达92.4%，其中不乏主流知名购物平台

从这些购物APP的分类来看，优惠导购类占比达到28.1%，数量最多；美服时尚类占比11.1%次之；企业电商类占比7.2%，位列第三；跨境海购、团购特卖类APP占比7.0%，二手专卖类APP占6.7%；而便利超市、生鲜、医药成人、母婴、数码、茶酒饮品等类购物APP再次之

虽然垂直类购物APP单个类别数量较小，但整体来看，占比达到32.3%，依然不容小觑

羊毛党、挖矿木马猖獗每年的双十一，都是“羊毛党”攫取利益的最佳时机，今年也不例外

根据报告，仅今年10月，360安全大脑就监测和识别出羊毛党设备逾6797万个，约占互联网上活跃安卓设备总量11.5%

所谓“羊毛党设备”是指仿冒真实用户设备进行薅羊毛活动的网络设备

但这些设备并不一定是真实的手机设备

据悉，这些羊毛党设备中有210多万设备使用了软件模拟器，而其余设备也普遍存在修改设备信息，用一部设备冒充多部设备的情况

临近“双十一”，360安全大脑截获了大量挂载挖矿木马的网站页面

用户使用存在安全漏洞的浏览器访问这些页面，电脑或手机就会感染挖矿木马

而在这些被挂马的网站中，电商网站成为最大的重灾区

统计显示，11月以来，用户访问量最大的50个被挂挖矿木马的网站中，有30个都是电商网站，占比高达60.0%

垃圾短信蹭双11热点虚假购物、退款诈骗是网购中常见的诈骗形式

报告显示，9月、10月两月，猎网平台共接到虚假购物诈骗、退款诈骗127起，共造成损失约115.8万元

虚假购物是诈骗者通过建立虚假购物网站等方式，骗取受害者钱财的诈骗行为

退款诈骗则是诈骗者以网购退款为由骗取用户账号信息、银行卡号、钱财的诈骗行为

数据显示，在受骗用户的年龄段分布中，90后成为人数最多的受害群体，其次为00后，受害呈现出年轻化趋势，这表明网络诈骗触及的人群年龄越来越低

而各种游戏平台、虚拟商品交易平台在监管方面的不成熟，也让防范意识较低的00后越来越多陷入网络诈骗的泥沼

报告显示，根据对360手机卫士拦截的垃圾短信的热词分析，10月垃圾短信内容“双十一”特征明显，“红包”、“旗舰店”、“狂欢节”、“预售”、“定金”、“优惠券”等等都是榜上热词

报告提醒消费者：以购物为名要求“加微信”、“加QQ”的，千万不要加，存在诈骗风险

来历不明的短信链接不要点，存在盗取信息风险