1、 2019 年中国手机安全 状况报告 2020 年 02 月 04 日 2019 年中国手机安全状况报告 1 前言 360 手机卫士通过在移动端多年的技术积累,依托 AI 模型和安全大脑的分析能力,针对电信诈骗、钓鱼网址和恶意程序的攻防、传播和识别进行了有效的防护;在 2019 年 360手机卫士共为全国用户拦截各类钓鱼网站攻击约 22.8 亿次,为全国用户拦截恶意程序攻击约 9.5 亿次;拦截骚扰电话约 260.9 亿次,拦截垃圾短信约 95.3 亿条。随着电信诈骗的发展,诈骗手段趋于专业化、多样化,不法分子利用电话、短信、URL等方式进行违法犯罪、通信诈骗等行为,严重影响了社会稳定,威胁到
2、了广大人民群众的财产安全。鉴于此,需要在公安专网、运营商内网建立针对诈骗电话、诈骗短信的,有效的拦截系统。为此 360 集团开发了针对诈骗电话、诈骗短信、诈骗彩信以及涉诈 URL 为主要数据源的综合反诈平台应龙综合反诈平台,被工信部、信通院连同公安部联名评选为“众智护网”2019 防范治理电信网络诈骗创新示范项目”;应龙综合反诈平台是业界首家部署在运营商网络中进行实时预警、拦截的系统。面对频发的通信诈骗案件和巨额的经济损失,运营商、公安和 360 重新审视现有的通信反诈机制,并对其采取优化和升级。依靠卓越的业务基础、智能的数据算法,有效规避了通信诈骗案件数量。在配合公安部在打击“杀猪盘”电信诈
3、骗专项、冒充公检法、套路贷和贷款诈骗专项治理行动中,依靠应龙系统自身的大数据分析预警能力,对一系列的诈骗进行预警、溯源打击。2019 年中国手机安全状况报告 2 摘要 恶意程序:恶意程序:2019 年全年,360 安全大脑共截获移动端新增恶意程序样本约 180.9 万个,平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗,占比46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。2019 年全年,在 360 安全大脑的支撑下,360 手机卫士累计为全国手机用户拦截恶意程序攻击约 9.5 亿次,
4、平均每天拦截手机恶意程序攻击约 259.2 万次。从省级分布来看,2019 年全年遭受手机恶意程序攻击最多的地区为广东省,占全国拦截量的 9.8%;其次为山东(7.7%)、江苏(7.3%)、河南(6.9%)、浙江(5.8%)等。从城市分布来看,2019 年全年遭受手机恶意程序攻击最多的城市为北京市,占全国拦截量的 2.2%;其次为重庆(2.0%)、上海(1.9%)、广州(1.9%)、成都(1.8%)等。钓鱼网站钓鱼网站:2019 年全年,360 安全大脑在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 800.2亿次。其中,PC 端拦截量约为 777.5 亿次,占总拦截量的 97.2%,平均
5、每日拦截量约2.1 亿次;移动端拦截量约为 22.8 亿次,占总拦截量的 2.8%,平均每日拦截量约 623.9万次。2019 年全年,移动端拦截钓鱼网站类型主要为境外彩票,占比高达 74.7%;其次为网站被黑(17.8%)、假药(2.9%)、虚假购物(1.4%)、虚假中奖(1.2%)、金融证券(1.1%)等。从省级分布来看,2019 年全年移动端拦截钓鱼网站最多的地区为广东省,占全国拦截量的 26.3%;其次为广西(10.0%)、山东(6.5%)、福建(4.1%)、四川(4.1%)等。从城市分布来看,2019 年全年移动端拦截钓鱼网站最多的城市为广州市,占全国拦截量的 4.4%;其次为深圳(
6、3.4%)、北京(3.1%)、东莞(2.8%)、泉州(2.4%)等。2019 年全年,360 安全大脑共截获各类新增钓鱼网站 2431.0 万个,平均每天新增 6.7万个。观察钓鱼网站新增类型,境外彩票类占据首位,占比 77.7%,属于新增钓鱼网站中的重点打击类型。其次为金融证券类,占比 11.2%。从新增钓鱼网站的服务器地域分布看,77.7%的钓鱼网站服务器位于国外,22.3%的钓鱼网站服务器位于国内。其中,国内服务器位于香港的占比为 25.9%,居于首位;其次为2019 年中国手机安全状况报告 3 广东(12.8%)、北京(10.0%)、台湾(9.5%)、浙江(6.7%)等。骚扰电话:骚扰
7、电话:2019 全年,360 安全大脑收获用户主动标记各类骚扰号码(包括 360 手机卫士自动检出的响一声电话)约 0.62 亿个,平均每天标记约 17.0 万个。结合 360 安全大脑骚扰电话基础数据,360 手机卫士共为全国用户识别和拦截各类骚扰电话约 260.9 亿次,平均每天识别和拦截骚扰电话约 0.7 亿次。从骚扰电话标记类型来看,响一声以 58.7%的比例位居首位;其次为广告推销(14.1%)、骚扰电话(8.3%)、疑似欺诈(7.3%)、房产中介(5.1%)、保险理财(4.1%)、招聘猎头(2.1%)、诈骗电话(0.2%)。从骚扰电话拦截类型来看,广告推销以 46.0%的比例位居首
8、位;其次为骚扰电话(27.0%)、疑似欺诈(16.3%)、房产中介(7.6%)、响一声(1.7%)、保险理财(1.1%)招聘猎头(0.2%)与教育培训(0.1%)。2019 年全年,从骚扰电话拦截号码的号源分布看,被拦截的固定电话最多,占比高达30.0%;其次为运营商为中国移动的个人手机号(20.1%)、95/96 开头号段(17.9%)、运营商为中国联通的个人手机号(16.2%)、运营商为中国电信的个人手机号(9.1%)、虚拟运营商(6.1%)与 400/800 开头号段(0.6%)。从省级分布来看,2019 年全年广东省用户标记骚扰电话号码的个数最多,占全国骚扰电话标记号码个数的 11.3
9、%;其次是山东(6.8%)、河南(6.2%)、江苏(6.2%)、四川(5.3%)。从城市分布来看,2019 年全年北京市用户标记骚扰电话号码的个数最多,占全国骚扰电话标记号码个数的 4.8%;其次是广州(3.3%)、上海(3.2%)、深圳(2.2%)、重庆(2.1%)从省级分布来看,2019 年全年广东省用户接到骚扰电话最多,占全国骚扰电话拦截量的 11.7%;其次是江苏(7.3%)、浙江(6.3%)、山东(6.3%)、北京(6.2%)等。从城市分布来看,2019 年全年北京市用户接到的骚扰电话最多,占全国骚扰电话拦截量的 5.9%;其次是广州(4.1%)、上海(3.7%)、杭州(2.6%)、
10、深圳(2.6%)等。垃圾短信:垃圾短信:2019 年全年,在 360 安全大脑的支撑下,360 手机卫士共为全国用户拦截各类垃圾短信约 95.3 亿条。2019 年全年,垃圾短信的类型分布中广告推销短信最多,占比为 95.0%;诈骗短信占比4.4%;违法短信占比 0.6%。2019 年中国手机安全状况报告 4 2019 年全年,短信平台 1065/1069 号段发送垃圾短信占比高达 94.8%,已成为垃圾短信主要传播渠道。除短信平台 1065/1069 号段发送垃圾短信外,从其他发送者号码个数分布看,运营商为中国联通的个人手机号发送垃圾短信的最多,占比 25.5%;其次是运营商为中国电信的个人
11、手机号(23.7%)、95/96 号段(22.4%)、运营商为中国移动的个人手机号(20.4%)、虚拟运营商(5.2%)、14 物联网卡(2.6%)。从省级分布来看,2019 年全年广东省用户收到的垃圾短信最多,占全国垃圾短信拦截量的 16.9%;其次是山东(7.3%)、浙江(6.9%)、江苏(6.7%)、河南(6.4%)等。从城市分布来看,2019 年全年广州市用户收到的垃圾短信最多,占全国垃圾短信拦截量的 8.2%;其次是北京(5.7%)、深圳(4.4%)、南京(3.7%)、上海(3.3%)等。网络诈骗:网络诈骗:2019 年 360 手机先赔共接到手机诈骗举报 3924 起。其中诈骗申请
12、为 1930 起,涉案总金额高达 1546.5 万元,人均损失 8013 元。在所有诈骗申请中,金融理财占比最高,为 25.3%;其次是赌博博彩(18.4%)、虚假兼职(13.7%)、身份冒充(12.8%)、网游交易(5.1%)等。从涉案总金额来看,同样是金融理财类诈骗总金额最高,达 499.2 万元,占比 32.3%;其次是赌博博彩诈骗,涉案总金额 486.2 万元,占比 31.4%;身份冒充诈骗排第三,涉案总金额为 271.5 万元,占比 17.6%。从人均损失来看,赌博博彩诈骗人均损失最高,为 13658 元;其次是身份冒充诈骗为10947 元,金融理财诈骗为 10208 元。从举报用户
13、的性别差异来看,男性受害者占 66.3%,女性占 33.7%,男性受害者占比高于女性。从人均损失来看,男性为 7639 元,女性为 10338 元。从被骗网民的年龄段上看,90 后的手机诈骗受害者占所有受害者总数的 38.0%;其次是80 后占比为 27.0%;00 后占比为 20.6%;70 后占比为 9.5%;其他年龄段占比为 4.8%。从用户举报情况来看,2019 年全年广东(12.8%)、广西(6.3%)、山东(6.1%)、河北(5.4%)、河南(5.2%)这 5 个地区的被骗用户最多。从用户举报情况来看,2019 年全年广州(2.2%)、东莞(2.2%)、北京(2.0%)、成都(1.
14、8%)、重庆(1.8%)这 5 个城市的被骗用户最多。关键词关键词:恶意程序恶意程序、钓鱼、钓鱼网站网站、骚扰电话骚扰电话、垃圾短信、网络诈骗垃圾短信、网络诈骗 2019 年中国手机安全状况报告 5 目录目录 第一章 恶意程序.7 一、恶意程序新增样本量与类型分布.7 二、恶意程序拦截量.8 三、恶意程序拦截量地域分布.9 第二章 钓鱼网站.11 一、移动端钓鱼网站拦截量.11 二、移动端钓鱼网站类型分布.12 三、移动端钓鱼网站拦截量地域分布.12 四、钓鱼网站新增量与服务器地域分布.13 第三章 骚扰电话.16 一、骚扰电话标记数与拦截量.16 二、骚扰电话类型分布.18 三、骚扰电话拦截
15、号源分布.19 四、骚扰电话归属地分布.21 第四章 垃圾短信.24 一、垃圾短信拦截量.24 二、垃圾短信类型分析.25 三、垃圾短信运营商号源分布.26 四、垃圾短信拦截量地域分析.27 第五章 2019 年手机诈骗现状.28 一、报案数量与类型.28 二、受害者性别与年龄.29 三、受害者地域分布.31 第六章 2019 年移动安全重点趋势分析.33 一、通信技术发达时代,骚扰治理形势严峻.33 二、山寨应用泛滥,打击其背后产业链刻不容缓.41 三、虚假网贷已形成危害网络安全的产业链.52 第七章 2019 年典型诈骗“剧本”TOP.62 一、敛财手段新趋势,利用云闪付 APP 盗刷资金
16、.62 二、博彩可刷单挣钱,“兼职”娱乐两不误.63 三、冒充贷款平台催收:“你有贷款预期,加微信销账”.65 四、扫码领会员,全网 VIP 视频免费看?.67 五、信用卡“隐形额度”可以透支刷,9102 年了别说你不知道?.68 2019 年中国手机安全状况报告 6 六、一夜之间深陷投资“陷阱”,“杀猪盘”解密.70 七、明明付款“0 元”,怎么就背上了千元贷款?.71 八、转账给对方的钱,还能悄么声的拿回来.73 第八章 2019 年热门安全事件 TOP.75 一、新品种“虚拟货币”,垃圾分类能挣钱.75 二、“车辆年审”电信诈骗,专骗“有车族”.76 三、为“爱豆”应援,流量造假属自愿?
17、.77 四、“传销”又传新手法,“微信挂机”日日赚.78 五、走路就能赚钱的“趣步 APP”.79 六、“预测 2020 年你会遇到的几道坎”我猜你想知道.82 2019 年中国手机安全状况报告 7 第一章 恶意程序 随着互联网及智能便携设备的普及,移动互联网迅速崛起,移动端的各类应用程序越来越丰富,给予大众便利的同时,出现了大量互联网恶意程序,严重危害网民的个人信息安全与财产安全。恶意程序是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的应用程序。一般存在以下一种或多种恶意行为,包括资费消耗、隐私窃取、远程控制、流氓行为、恶意扣费、欺诈软件、系统
18、破坏等。为有效防护移动互联网安全,360 安全大脑持续加强对移动互联网恶意程序的识别和拦截力度,以保障移动互联网健康有序发展。一、恶意程序新增样本量与类型分布 2019 年全年,360 安全大脑共截获移动端新增恶意程序样本约 180.9 万个,环比 2018年(434.2 万个)下降了 58.3%,平均每天截获新增手机恶意程序样本约 0.5 万个。自 2015年起,恶意程序新增样本呈逐年下降趋势。下图给出了 2012 年-2019 年移动端新增恶意程序样本量统计:在 2019 年 1 月与 12 月出现新增样本量峰值,期间月份新增样本趋势较平稳。观察新增样本类型,主要体现在恶意扣费、资费消耗、
19、隐私窃取。由于春节假期前后,大众的社交娱乐活动增多,棋牌游戏、抢红包已成为大众假期娱乐必选项。不法分子正是利用这一敏感时间段,大肆传播恶意程序,实现不良获利。具体分布如下图所示:2019 年中国手机安全状况报告 8 2019 年全年移动端新增恶意程序类型主要为资费消耗,占比 46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。二、恶意程序拦截量 2019 年全年,在 360 安全大脑的支撑下,360 手机卫士累计为全国手机用户拦截恶意程序攻击约 9.5 亿次,平均每天拦截手机恶意程序攻击约 259.2 万次。通过统计
20、 2019 年 Q4 季度样本数量 TOP500 的恶意程序发现,赌博棋牌与色情视频类程序呈现增长态势,致使拦截量直线上升。下图给出了 2019 年移动端各季度恶意程序拦截量统计:2019 年中国手机安全状况报告 9 三、恶意程序拦截量地域分布 2019 年全年,从省级分布来看,遭受手机恶意程序攻击最多的地区为广东省,占全国拦截量的 9.8%;其次为山东(7.7%)、江苏(7.3%)、河南(6.9%)、浙江(5.8%),此外河北、四川、安徽、湖南、云南的恶意程序拦截量也排在前列。从城市分布来看,遭受手机恶意程序攻击最多的城市为北京市,占全国拦截量的 2.2%;其次为重庆(2.0%)、上海(1.
21、9%)、广州(1.9%)、成都(1.8%),此外深圳、郑州、苏州、东莞、西安的恶意程序拦截量也排在前列。2019 年中国手机安全状况报告 10 2019 年中国手机安全状况报告 11 第二章 钓鱼网站 如今,移动互联网内充斥着各种虚假信息,在大众日常浏览网站的过程中,容易遭受“钓鱼网站”侵害。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”的频繁出现,严重地影响了在线金融服务、电子商务的发展危害公众利益,影响公众应用互联网的信心。面对层出不穷的“钓鱼网站”,国内于 2008 年成立
22、“中国反钓鱼网站联盟”。于此同时,360 安全大脑积极预设钓鱼网站识别规则,建立模型样本库等,实时进行钓鱼网站拦截,及时遏制其带来的危害,肃清移动互联网。一、一、移动端钓鱼网站拦截量 2019 年全年,360 安全大脑在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 800.2亿次,环比 2018 年(369.3 亿次)上升了 53.8%。其中,PC 端拦截量约为 777.5 亿次,占总拦截量的 97.2%,平均每日拦截量约 2.1 亿次;移动端拦截量约为 22.8 亿次,占总拦截量的 2.8%,平均每日拦截量约 623.9 万次。下图给出了 2019 年钓鱼网站拦截量占比分布:从下图 20
23、19 年移动端钓鱼网站各月拦截量分布看,前半年钓鱼网站拦截量无较大起伏,自 8 月份起,拦截量呈下降趋势。2019 年中国手机安全状况报告 12 二、移动端钓鱼网站类型分布 2019 年全年,移动端拦截钓鱼网站类型主要为境外彩票,占比高达 74.7%;其次为网站被黑(17.8%)、假药(2.9%)、虚假购物(1.4%)、虚假中奖(1.2%)、金融证券(1.1%)等。三、移动端钓鱼网站拦截量地域分布 2019 年全年,从省级分布来看,移动端拦截钓鱼网站最多的地区为广东省,占全国拦截量的 26.3%;其次为广西(10.0%)、山东(6.5%)、福建(4.1%)、四川(4.1%),此外湖南、浙江、河
24、南、河北、江苏的钓鱼网站拦截量也排在前列。2019 年中国手机安全状况报告 13 从城市分布来看,移动端拦截钓鱼网站最多的城市为广州市,占全国拦截量的 4.4%;其次为深圳(3.4%)、北京(3.1%)、东莞(2.8%)、泉州(2.4%),此外上海、杭州、南宁、石家庄、佛山的钓鱼网站拦截量也排在前列。四、四、钓鱼网站新增量与服务器地域分布 2019 年全年,360 安全大脑共截获各类新增钓鱼网站 2431.0 万个,平均每天新增 6.7万个,新增量激增突出在 2019 年第三季度。2019 年中国手机安全状况报告 14 观察钓鱼网站新增类型,境外彩票类占据首位,占比 77.7%,属于新增钓鱼网
25、站中的重点打击类型。其次为金融证券类,占比 11.2%。从新增钓鱼网站的服务器地域分布看,77.7%的钓鱼网站服务器位于国外,22.3%的钓鱼网站服务器位于国内。其中,国内服务器位于香港的占比为 25.9%,居于首位;其次为广东(12.8%)、北京(10.0%)、台湾(9.5%)、浙江(6.7%)等。2019 年中国手机安全状况报告 15 2019 年中国手机安全状况报告 16 第三章 骚扰电话 在大众日常生活中,经常接到多通骚扰电话,从保险推销、商家推广甚至上升为冒充身份、网络诈骗。究其根源,实际为用户个人敏感信息泄露所导致。个人信息犯罪案件屡禁不止,已成为社会关注的焦点。如今大数据信息时代
26、,公民个人信息泄露渠道增多,并呈现多样化态势,骚扰电话治理迫在眉睫。随着技术手段的不断升级,骚扰电话扰民方式更加多变。利用个人手机号发展到利用多号段、虚拟号码、自动外呼系统等,让人防不胜防。骚扰电话治理目前已开展专项活动,秉承综合整治骚扰电话专项行动方案,360 安全大脑利用自身大数据、人工智能等技术手段协助治理骚扰电话乱象,重点整治商业营销类、恶意骚扰类和违法犯罪类骚扰电话。一、骚扰电话标记数与拦截量 2019 全年,360 安全大脑收获用户主动标记各类骚扰号码(包括 360 手机卫士自动检出的响一声电话)约 0.62 亿个,平均每天标记约 17.0 万个。从标记号码总量上看,环比 2018
27、(1.21 亿个)下降了 46.3%。下图给出了 2014 年-2019 年用户标记骚扰电话号码数统计:结合 360 安全大脑骚扰电话基础数据,360 手机卫士共为全国用户识别和拦截各类骚扰电话约 260.9 亿次,平均每天识别和拦截骚扰电话约 0.7 亿次。环比 2018 年(449.3 亿次)下降了 41.9%。具体分布如下图所示:2019 年中国手机安全状况报告 17 据统计数据所示,用户标记骚扰电话号码数呈逐年降低趋势;于此同时,骚扰电话拦截量于 2019 年同样呈降低趋势,分析其降低原因主要存在以下几点:1)工信部政策实施,从根源上遏制骚扰 2018 年 7 月,工信部联合十三部门印
28、发综合整治骚扰电话专项行动方案的通知,着力整治骚扰电话扰民问题,切实净化通信服务环境,决定在全国范围内组织开展为期一年半的综合整治骚扰电话专项行动。自十三部门综合整治骚扰电话专项行动开展以来,互联网企业、基础电信运营企业充分利用技术手段,积极配合联合治理骚扰电话。2019 年 5 月,工信部针对垃圾信息严重扰民问题,集中约谈 20 家呼叫中心企业和 10 家移动转售企业;同年 11 月,再次约谈 18 家移动转售企业,明确要求被约谈企业端正态度、吸取教训、务实整改,确保短期内取得实效。加强企业内部管理和渠道管控,建立健全长效机制,促进移动转售行业持续健康发展。2)运营商整治骚扰电话,上线骚扰拦
29、截系统 三大运营商全国上线骚扰拦截系统,针对客户提供骚扰、营销及自定义号码拦截服务,用户可针对个人需求免费开通服务,屏蔽各类骚扰电话。3)行业内多方企业联合整顿,效果显著 互联网企业联合基础电信运营企业充分利用技术手段,积极配合联合治理骚扰电话。开展数据共享及交换机制的探索,通过大数据、人工智能等新技术提高对不良号码的分析、处理和共享能力,实现骚扰电话的高效拦截。2019 年中国手机安全状况报告 18 分析 2019 年 360 手机卫士识别和拦截骚扰电话趋势可见,骚扰电话呼入量受到节假日、电商节等特殊时段影响,波动性较为明显。根据各月骚扰电话呼入占比分析:2019 年 2 月份期间正值春节假
30、期,骚扰电话拦截量最低。通过往年趋势可知,在春节期间,从事拨打骚扰电话的人员减少,从而导致骚扰电话的呼入量降低。2019 年 3 月份起,骚扰电话拦截量回升,并呈持续小幅增长态势。自2019 年 6 月份起,骚扰电话拦截量回落,并持续呈下降趋势。并在年终时有涨幅态势。具体分布如下图所示:二、骚扰电话类型分布 2019 年全年,综合 360 安全大脑的拦截监测情况及用户调研分析,从骚扰电话标记类型来看,响一声以 58.7%的比例位居首位;其次为广告推销(14.1%)、骚扰电话(8.3%)、疑似欺诈(7.3%)、房产中介(5.1%)、保险理财(4.1%)、招聘猎头(2.1%)、诈骗电话(0.2%)
31、。具体分布如下图所示:2019 年中国手机安全状况报告 19 从骚扰电话拦截类型来看,广告推销以 46.0%的比例位居首位;其次为骚扰电话(27.0%)、疑似欺诈(16.3%)、房产中介(7.6%)、响一声(1.7%)、保险理财(1.1%)招聘猎头(0.2%)与教育培训(0.1%)。具体分布如下图所示:三、骚扰电话拦截号源分布 2019 年全年,从骚扰电话拦截号码个数分布看,被拦截的固定电话最多,占比高达 30.0%;其次为运营商为中国移动的个人手机号(20.1%)、95/96 开头号段(17.9%)、运营商为中国联通的个人手机号(16.2%)、运营商为中国电信的个人手机号(9.1%)、虚拟运
32、营商(6.1%)与 400/800 开头号段(0.6%)。2019 年中国手机安全状况报告 20 近几年,“手机用户实名登记制度”的实施,从源头上遏制了骚扰、诈骗等通信犯罪的实施,增加了不法从业者实施手法的成本。通过对骚扰电话号源分布的统计,发现不法从业者利用 96/96 号段与虚拟运营商号码从事非法行径的数量激增,频频爆出诈骗成功案件。根据下图 95/96 号段与虚拟运营商拦截号源分布趋势,95/96 号段接近年底有涨幅趋势,而虚拟运营商号段趋势较平稳。观察 95/96 号段与虚拟运营商骚扰电话拦截类型,95/96 号段广告推销类占据首位,占比 57.3%;虚拟运营商骚扰电话类占据首位,占比
33、 41.2%。而疑似欺诈类分别占比 17.7%与7.4%,类型比例占据前列。可见 95/96 号段与虚拟运营商号码遭不法分子利用,成为从事非法行径的主要号源之一,后续需加强针对以下号段的拦截与识别,防范非法行为的成功实施。2019 年中国手机安全状况报告 21 四、骚扰电话归属地分布 2019 年全年,从各地骚扰电话标记号码个数上分析,广东省用户标记骚扰电话号码的个数最多,占全国骚扰电话标记号码个数的 11.3%;其次是山东(6.8%)、河南(6.2%)、江苏(6.2%)、四川(5.3%),此外浙江、河北、北京、湖南、广西的骚扰电话标记号码个数也排在前列。从城市分布来看,北京市用户标记骚扰电话
34、号码的个数最多,占全国骚扰电话标记号码个数的 4.8%;其次是广州(3.3%)、上海(3.2%)、深圳(2.2%)、重庆(2.1%),此外杭州、成都、天津、咸阳、武汉的骚扰电话标记号码个数也排在前列。2019 年中国手机安全状况报告 22 2019 年全年,从各地骚扰电话的拦截量上分析,广东省用户接到骚扰电话最多,占全国骚扰电话拦截量的 11.7%;其次是江苏(7.3%)、浙江(6.3%)、山东(6.3%)、北京(6.2%),此外河南、河北、四川、上海、湖南的骚扰电话拦截量也排在前列。从城市分布来看,北京市用户接到的骚扰电话最多,占全国骚扰电话拦截量的 5.9%;其次是广州(4.1%)、上海(
35、3.7%)、杭州(2.6%)、深圳(2.6%),此外重庆、成都、南京、武汉、石家庄的骚扰电话拦截量也排在前列。2019 年中国手机安全状况报告 23 2019 年中国手机安全状况报告 24 第四章 垃圾短信 近几年社交 APP 的广泛使用,我们生活中的通讯习惯也在悄然发生变化。短信在我们日常沟通中使用的频次越来越低,而逐渐转变成身份验证、支付校验的重要方式。系统收件箱渐渐成为了短信“垃圾箱”,充斥着各类商业类、广告类,甚至违法诈骗类的短信息。垃圾短信的泛滥,已经严重影响到人们正常生活、运营商形象乃至社会稳定。短信平台已成为垃圾短信的主要传播手段,其泛滥的主要原因是部分卡商企业未严格管控短信群发
36、主体,致使垃圾短信产业链形成完整闭环。为此,360 与运营商、手机厂商达成合作,借助 360 安全大脑的云端拦截规则与本地算法能力,为用户防御垃圾短信保驾护航。一、一、垃圾短信拦截量 2019 年全年,在 360 安全大脑的支撑下,360 手机卫士共为全国用户拦截各类垃圾短信约 95.3 亿条,同比 2018 年(84.0 亿条)上升了 11.9%,平均每日拦截垃圾短信约 2610.3万条。对比 2019 年各季度拦截垃圾短信数量,呈持续上升趋势,第四季度垃圾短信拦截量达 46.0 亿,有可能与年底各电商购物营销活动有关。2019 年中国手机安全状况报告 25 随着垃圾短信治理力度的不断加大,
37、垃圾短信数量逐年降低,治理成效显著。近年来,垃圾短信不断出现新趋势,利用短信发送平台发送各类推销、诈骗、违法短信,同时攻防手段升级,在非法短信中不断迭代变体字,以增加运营商及安全厂商的垃圾短信识别难度。同时利用虚拟号段、95/96 号段、物联网卡、霸屏短信等手段实现垃圾短信的传播。在 2019 年垃圾短信拦截量有所提升,垃圾短信治理依然是一场“攻坚战”。二、垃圾短信类型分析 2019 年全年,垃圾短信的类型分布中广告推销短信最多,占比为 95.0%;诈骗短信占比4.4%;违法短信占比 0.6%。2019 年中国手机安全状况报告 26 三、垃圾短信运营商号源分布 2019 年全年,短信平台 10
38、65/1069 号段发送垃圾短信占比高达 94.8%,已成为垃圾短信主要传播渠道。对比其他号源发送的短信,短信平台号段的号码整齐、格式统一,发送成本低,因此各大型购物、社交平台也会经常申请通过该号段发送各种平台促销或者招聘、金融广告等内容。同时,越来越多的垃圾短信甚至违法、诈骗类内容也会趁机通过该短信通道进行传播。2019 年全年,除短信平台 1065/1069 号段发送垃圾短信外,从其他发送者号码个数分布看,运营商为中国联通的个人手机号发送垃圾短信的最多,占比 25.5%;其次是运营商为中国电信的个人手机号(23.7%)、95/96 号段(22.4%)、运营商为中国移动的个人手机号(20.4
39、%)、虚拟运营商(5.2%)、14 物联网卡(2.6%)。2019 年中国手机安全状况报告 27 四、垃圾短信拦截量地域分析 2019 年全年,从各地垃圾短信的拦截量上分析,广东省用户收到的垃圾短信最多,占全国垃圾短信拦截量的 16.9%;其次是山东(7.3%)、浙江(6.9%)、江苏(6.7%)、河南(6.4%),此外北京、河北、四川、湖南、湖北的垃圾短信拦截量也排在前列。从城市分布来看,广州市用户收到的垃圾短信最多,占全国垃圾短信拦截量的 8.2%;其次是北京(5.7%)、深圳(4.4%)、南京(3.7%)、上海(3.3%),此外杭州、重庆、郑州、石家庄、西安的垃圾短信拦截量也排在前列。2
40、019 年中国手机安全状况报告 28 第五章 2019 年手机诈骗现状 一、报案数量与类型 2019 年 360 手机先赔共接到手机诈骗举报 3924 起。其中诈骗申请为 1930 起,涉案总金额高达 1546.5 万元,人均损失 8013 元。在所有诈骗申请中,金融理财占比最高,为 25.3%;其次是赌博博彩(18.4%)、虚假兼职(13.7%)、身份冒充(12.8%)、网游交易(5.1%)等。从涉案总金额来看,同样是金融理财类诈骗总金额最高,达 499.2 万元,占比 32.3%;其次是赌博博彩诈骗,涉案总金额 486.2 万元,占比 31.4%;身份冒充诈骗排第三,涉案总金额为 271.
41、5 万元,占比 17.6%。从人均损失来看,赌博博彩诈骗人均损失最高,为 13658 元;其次是身份冒充诈骗为10947 元,金融理财诈骗为 10208 元。下图给出了主要手机诈骗类型的举报量和涉案总金额分布情况:2019 年,手机诈骗中赌博博彩、身份冒充、金融理财属于高危诈骗类型,受害人数较多且人均损失高;信用卡、虚假兼职属于中危诈骗类型。信用卡类型虽受害人数少,但人均损失较高;虚假兼职虽人均损失偏低,但受害人数较多。1)赌博博彩类型主要为设立非法赌博平台、组织非法赌博游戏等,诱导用户充值进行娱乐。2019 年中国手机安全状况报告 29 2)身份冒充类型主要以冒充亲友与冒充银行手法居多。其中
42、,冒充亲友即为冒充亲戚朋友对用户社交账户中联系人进行钱财诈骗的行为;冒充银行则是通过伪基站发送诈骗短信,诱导用户访问钓鱼网址进行账户盗刷,或短信内容中以信用卡违规、账户冻结、卡扣除年费等虚假借口,引导用户主动联系短信内号码,实施下一步诈骗的行为;3)金融理财类型主要为贷款诈骗。其中,利用手续费、合同费、保证金等虚假借口引导用户进行转账的情况居多;而整个诈骗流程中运用虚假借贷 APP 的情况也较为常见,通过技术手段在 APP 内显示用户可贷款额度,在用户申请下款时,页面显示需缴纳验证费用或账户冻结,以此引导用户在 APP 进行支付,但最终不予下款。4)信用卡类型主要利用个人信息泄露发起的定向诈骗
43、,危害性较高。不法分子声称可对用户进行包装,增加发卡成功率。后续有可能利用合同费、手续费、工本费等虚假借口对用户实施多次诈骗。一般情况下,遭遇信用卡诈骗时损失金额均较高。5)虚假兼职类型主要以兼职缴纳会费的手法居多,会费金额一般在 200 元以下。但由于不法分子通常利用社交平台发布兼职广告,吸引众多用户进行兼职任务,导致遭受兼职诈骗的用户较多。具体分布如下图所示:二、二、受害者性别与年龄 从举报用户的性别差异来看,男性受害者占 66.3%,女性占 33.7%,男性受害者占比高于女性。从人均损失来看,男性为 7639 元,女性为 10338 元,男性受害者人数虽高于女性,但人均损失低于女性。20
44、19 年中国手机安全状况报告 30 从被骗网民的年龄段上看,90 后的手机诈骗受害者占所有受害者总数的 38.0%;其次是80 后占比为 27.0%;00 后占比为 20.6%;70 后占比为 9.5%;其他年龄段占比为 4.8%。如下图所示,2019 年 90 后为手机诈骗主要针对人群。2019 年,手机诈骗受害者中 20 岁以下的用户,被骗的人数虽多,但由于这个年龄段用户经济能力有限,被骗平均金额相对较少。21 岁-30 岁之间的用户是 2019 年举报受骗的主要人群,这个年龄段用户有一定经济实力,人均受骗金额也较高。46-50 岁之间的用户,虽然已经不是上网的主力人群,但人均损失突破 2
45、 万元。观察这个年龄段的用户,投资理财被骗的反馈较多。可见,投资理财在中年人群体中比较受欢迎,希望通过网络投资变现的投资人不断增多,但很多投资人并不明确行业市场大环境及其走向。很多人存在“跟投”、“盲投”的现象,同时缺乏投资理财方面的知识,投资风险较高,2019 年中国手机安全状况报告 31 极易遭受财产损失。具体分布如下图所示:三、受害者地域分布 2019 年全年,从各地区手机诈骗的举报情况来看,广东(12.8%)、广西(6.3%)、山东(6.1%)、河北(5.4%)、河南(5.2%)这 5 个地区的被骗用户最多,举报数量约占到了全国用户举报总量的 35.9%。下图给出了 2019 年手机诈
46、骗举报数量最多的 10 个省份:从各城市手机诈骗的举报情况来看,广州(2.2%)、东莞(2.2%)、北京(2.0%)、成都(1.8%)、重庆(1.8%)这 5 个城市的被骗用户最多,举报数量约占到了全国用户举报总量的 9.9%。下图给出了 2019 年手机诈骗举报数量最多的 10 个城市:2019 年中国手机安全状况报告 32 2019 年中国手机安全状况报告 33 第六章 2019 年移动安全重点趋势分析 一、一、通信技术发达时代,骚扰治理形势严峻 互联网的萌发,技术能力的演进,对于互联网用户而言,本是一件便捷生活的好事。短信、电话作为生活中必不可少的一部分,拓宽了社交渠道,增加了信息来源。
47、但随着黑灰产业的介入,信息爬取、新型短信、电话骚扰技术成为了困扰正常生活的绊脚石。以下通过对被黑灰产业介入并利用的短信及电话行业所产生的黑灰原理及手法进行分析:1、“闪信”成为黑灰产业从事非法行径的新“渠道”1)“闪信”功能现状 短信作为功能机时代的必须品,进入智能机时代后,变得更加重要。平台注册,交易信息校验,用户无时无刻都在与短信打交道。2019 年 8 月多个用户在互联网反馈收到“闪信”短信,寻求科普。“闪信”,又称霸信、屏信、0 级短信、弹屏消息、免提短信、来电名片,是一种在屏幕上即时显示的特殊文本信息。通俗来说,收到“闪信”的用户,信息内容直接显示在手机屏幕上。“闪信”本意是帮助政府
48、和运营商,发送紧急信息,如极端天气、自然灾害、防诈骗的提醒。随着短信技术的发展,运营商根据时代需求,推出利用新技术达到和“闪信”相似可以在手机屏幕显示的功能,用来提示用户,如运营商帮用户拦截骚扰电话提示功能。此种技术的应用,意味着屏幕直显短信技术商业化。(以下附图来自互联网)2019 年中国手机安全状况报告 34 2)“闪信”的两种显号方式,发送者显示号码与不显示号码 根据“闪信”类营销人员介绍,目前此种短信售卖渠道,存在多种发送通道,显示效果不同。有的渠道屏幕直显短信显示发送者号码和有的渠道则不显示。部分渠道发送的屏幕直显短信,在某些手机上可实现保存。显示发送者号码的短信平台,对发送的内容范
49、围无限制,可以发送棋牌、博彩、贷款、兼职、理财等类型短信。此类短信价格每条约 6-8 分,量大甚至还可以获得批发价。不显示发送者号码的短信推送平台,发送的短信内容会有相应的限制,限制为地产、金融(贷款)等合法的营销内容。事前发送短信的语料需要审核,且审核周期较长。此类短信通道中,由于显示发送者号码的闪信,发送的内容基本无限制。此种类型的“闪信”被黑灰产业利用的可能性较大。下图为两种不同效果的界面,及保存到手机中的效果:2019 年中国手机安全状况报告 35 3)“闪信”被黑灰产业利用,传播违法违规信息 屏幕直显文本技术的成熟,商业化的推进,带动了相关黑灰产业链的完善。短信渠道商通过搜索引擎、社
50、交软件等渠道毫不隐晦的推广屏幕直显短信,部分渠道商在售卖此类通道时并不关心发送的内容是否违规违法,只关心发送的量级。短信渠道需求方,如违法小额贷、博彩、虚假广告,依托强大的短信直显技术推广自己的产品,以求达到近乎 100%的短信达到率。下图为闪信渠道交流群发送的广告,其中 BC、6h、QP、JZ、WD 分别为博彩、六合、棋牌、兼职、网贷的简称。2019 年中国手机安全状况报告 36 屏幕直显短信技术成为了一种黑灰的商业交易,用这种无法屏蔽的信息,打造出了效果近乎 100%广告投递效果。对于手机用户而言,这远比传统意义上的营销短信伤害大。目前主流安全厂商对于利用此类屏幕直显文本技术推广的黑灰短信
浙ICP备2021020529号-1 | 浙B2-20240490 
