360报告剖析手机安全状况 骗术翻新风险严峻亟须防

23.05.2023  10:23

今年3月,360发布《2022年度中国手机安全状况报告》(以下简称《报告》)。《报告》基于360海量的安全大数据和360手机卫士黑灰产研判、分析、溯源能力,对2022年出现的电信网络诈骗及关联的重点黑灰产业链进行深度剖析。

虚假兼职成主要诈骗类型,交友诈骗涉案总金额最高

报告》显示,2022年,360反诈赔付保(原手机先赔)共接到11类手机诈骗举报,涉案总金额达2665万元,人均损失43761元。在所有诈骗类型中,虚假兼职诈骗占比最高,达28.7%;其次是交友诈骗和身份冒充诈骗,分别占26.1%和13%。从涉案总金额来看,交友诈骗总金额最高,达908.1万元,占34.1%;其次是虚假兼职诈骗,涉案总金额达610万元,占22.9%;身份冒充诈骗排名第三,涉案总金额达588万元,占22.1%。

2022年,手机诈骗中虚假兼职、交友、身份冒充属于高危诈骗类型。其中,金融理财诈骗人均损失最高,约7.8万元;其次为身份冒充诈骗,人均损失约7.4万元。交友诈骗由于其手法属于“敲诈勒索”,一旦受害人前期妥协向对方转账,诈骗人员随后会编造各种话术,逼迫受害人缴纳更多“保护费”,所以此类诈骗的人均损失普遍较高。在诈骗手法上,由于虚假兼职诈骗逐步采用“自研IM+内嵌云控链接”等应用,识别难度较原先的网页直接封装类应用有所提升。

男性受害者多于女性,90后成被骗高发人群

从举报用户的性别差异来看,男性受害者占66.3%,女性占33.7%,男性受害者占比高于女性。从人均损失来看,男性为47100元,女性为37180元,男性人均损失高于女性。

从被骗网民的年龄段来看,90后手机诈骗受害者占所有受害者总数的37.8%,是不法分子实施网络诈骗的主要受众群体;其次是80后,占27.4%;00后占24%,70后占8%,60后占2.1%,50后占0.5%,40后占0.2%。

作为互联网原住民,Z世代青年逐渐成为最容易被网络诈骗套路的群体,诈骗分子正逐步把目标转向熟悉互联网但风险防范意识较差的学生群体。00后接触网络时间长,但缺少社会经验,对各类网络信息的甄别能力较弱,更容易掉入专业诈骗团伙设置的圈套。虚假兼职类诈骗是他们受骗最多的类型,诈骗分子正是瞄准其初入社会、没有稳定经济来源、想赚钱的心理,诱惑他们步步落入陷阱。

从被骗网民的年龄段人数来看,90后、80后、00后均为受骗高危人群。其中,90后纷纷进入中年,成为家庭的顶梁柱,受个人收入等客观影响,生活压力增大,互联网成为其寻找感情寄托、增加额外收入的重要渠道。数据显示,90后中,男性为裸聊交友类诈骗的主要受骗人群,女性为虚假兼职类诈骗的主要受骗人群。

山东诈骗举报数量最高,北京被骗用户数量最多

2022年,从各地区手机诈骗举报情况来看,山东、广东、河南、江苏、河北5省被骗用户数量位居前5名,分别占8.7%、8.5%、7.2%、6.6%、5.7%,举报数量约占全国用户举报总量的36.8%。从各城市手机诈骗举报情况来看,北京、西安、郑州、昆明、温州5市位居前5名,分别占4.9%、3%、1.6%、1.6%、1.5%,举报数量约占全国用户举报总量的12.6%。

刷单返利类诈骗发案率最高,广东诈骗场景感染量最多

2022年,360安全大脑针对移动端涉诈应用进行分析研究,共识别出主流诈骗场景感染量约2245.4万个。移动端诈骗场景类型主要为刷单返利,占53.1%;其次为网络贷款、虚假投资理财、“杀猪盘”、裸聊敲诈和虚假招嫖,分别占31.8%、10.4%、2.6%、1.8%、0.1%。近年来,360手机卫士安全攻防团队通过对黑灰产的持续研究,发现通联类应用(使用聊天SDK框架生成的内嵌诈骗网页的App)为刷单返利场景中的主流应用,此类应用具有云控、自有生态、监管难度大等特点,Q2通联应用增加了混淆、加固等攻防对抗手段;2022年下半年,在身份冒充诈骗场景上,黑产逐渐采用“电话引流+屏幕共享应用”方式,远程“操控”受害人进行转账或直接盗刷资金。目前,360安全大脑可对此类场景和应用实现独家识别。

2022年,从省级分布来看,诈骗场景感染量最多的地区为广东,占全国感染量的9.3%;其次为山东、河南、江苏、四川,分别占6.8%、6.3%、6.2%、6.1%,浙江、河北、湖南、云南、安徽的诈骗场景感染量也排在前列。从城市分布来看,诈骗场景感染量最多的地区为成都,占全国感染量的2.5%;其次为深圳、重庆、广州、西安,分别占2%、2%、1.9%、1.6%,郑州、苏州、武汉、昆明、杭州的诈骗场景感染量也排在前列。

资费消耗成主要恶意程序类型,360日均拦截攻击3000余万次

2022年,360安全大脑共截获移动端新增恶意程序样本约2407.9万个,同比上升155.3%,平均每天截获新增手机恶意程序样本约6.6万个。从第三季度开始,新增样本量逐步增加,11月达到峰值。移动端新增恶意程序类型主要为资费消耗,占97.2%;其次为隐私窃取、违法违规、流氓行为、欺诈软件,分别占1.4%、1.1%、0.1%、0.1%。

在360安全大脑支撑下,360手机卫士累计为全国手机用户拦截恶意程序攻击约132.2亿次,平均每天拦截手机恶意程序攻击约3623.3万次。从省级分布来看,遭受手机恶意程序攻击最多的地区为广东,占全国拦截量的10.4%;其次为山东、河南、江苏、河北,分别占7.7%、7.5%、7.1%、5.6%,四川、浙江、安徽、湖南、广西的恶意程序拦截量也排在前列。从城市分布来看,遭受手机恶意程序攻击最多的城市为广州市,占全国拦截量的2.3%;其次为重庆、成都、北京、上海,分别占2.1%、2%、1.9%、1.8%,深圳、郑州、杭州、南京、苏州的恶意程序拦截量也排在前列。

钓鱼网站中境外彩票占比最大,广东钓鱼网站拦截量最多

2022年,360安全大脑在PC端与移动端共为全国用户拦截钓鱼网站攻击约799.5亿次,同比下降14.3%。其中,PC端拦截量约795.2亿次,占总拦截量的99.5%,平均每日拦截量约2.2亿次;移动端拦截量约4.3亿次,占总拦截量的0.5%,平均每日拦截量约117.4万次。

2022年,360安全大脑在移动端拦截钓鱼网站攻击约4.3亿次,同比下降23.9%。移动端拦截钓鱼网站类型主要为境外彩票,占65.1%;其次为色情、金融证券、虚假购物、赌博,分别占26.7%、3.1%、2.6%、2.2%。2022年,360安全大脑共截获各类新增钓鱼网站1.9亿个,同比上升23%,平均每天新增52.7万个。在钓鱼网站新增类型中,色情类占据首位,占54.5%;其次为赌博类,占39.7%。

从省级分布来看,移动端拦截钓鱼网站最多的地区为广东,占全国拦截量的22.3%;其次为福建、广西、山东、湖南,分别占8.6%、8.5%、5%、4.8%,浙江、江苏、河南、河北、四川的钓鱼网站拦截量也排在前列。

北上广仍是骚扰电话“重灾区”,360日均拦截约0.6亿次

2022年,依托360安全大脑骚扰电话基础数据,360手机卫士共为全国用户识别和拦截各类骚扰电话约233.9亿次,平均每天识别和拦截骚扰电话约0.6亿次,同比上涨2.6%。

综合360安全大脑的拦截监测情况及用户调研分析,从骚扰电话拦截类型来看,骚扰电话以89.6%的比例高居首位;其次为广告推销、房产中介、疑似欺诈、保险理财、招聘猎头与响一声,分别占6.2%、2.7%、1%、0.3%、0.1%、0.1%。从骚扰电话拦截号码个数分布来看,被拦截号码为固话最多,占41.3%;其次为运营商为中国联通的个人手机号、运营商为中国移动的个人手机号、虚拟运营商、运营商为中国电信的个人手机号、95/96开头号段,分别占21%、19.1%、10.1%、7.9%、0.4%。观察95/96号段与虚拟运营商骚扰电话拦截号码类型,95/96号段骚扰电话类占据首位,占88.3%;虚拟运营商占76.6%。95/96号段与虚拟运营商号码遭不法分子利用,仍是不法分子从事非法行径的主要“工具”之一。

2022年,从各地骚扰电话拦截量来看,广东用户标记骚扰电话拦截量最多,占全国骚扰电话拦截量的13.6%;其次是山东、江苏、河南、浙江,分别占7.8%、7%、5.6%、4.9%,四川、河北、北京、湖南、湖北的骚扰电话拦截量也排在前列。从城市分布来看,北京用户接到的骚扰电话最多,占全国骚扰电话拦截量的4%;其次是广州、上海、深圳、成都,分别占3.9%、3.3%、2.9%、2.7%,重庆、杭州、西安、郑州、武汉的骚扰电话拦截量也排在前列。

广告推销居垃圾短信之首,广东受垃圾短信骚扰最严重

2022年,在360安全大脑支撑下,360手机卫士共为全国用户拦截各类垃圾短信约91.6亿条,同比下降45.2%,平均每日拦截垃圾短信约2510.6万条。

在垃圾短信的类型分布中,广告推销短信最多,占95.8%;诈骗短信占4.1%,违法短信占0.1%。从诈骗短信拦截类型来看,诈骗短信以69.1%的比例高居首位;其次为疑似伪装诈骗、赌博诈骗、兼职诈骗、股票诈骗,分别占19%、9.9%、0.9%、0.9%。从违法短信拦截类型来看,违法金融信贷短信以85.2%的比例高居首位;其次为其他违法短信、疑似伪基站发送、售卖信息与色情短信,分别占11.8%、1.3%、0.9%、0.8%。

2022年,短信平台106开头号段依然是传播垃圾短信的主要号源,占比高达96.1%;利用其他号段传播垃圾短信约占3.9%。除短信平台106开头号段发送垃圾短信外,从其他发送者号码个数分布来看,利用虚拟运营商发送垃圾短信的最多,占33.3%;其次是95/96号段、固话、运营商为中国移动的个人手机号、运营商为中国电信的个人手机号、运营商为中国联通的个人手机号、14物联网卡,分别占28.9%、12.9%、11.5%、4.7%、4.3%、1.4%。

2022年,从各地垃圾短信的拦截量来看,广东用户收到的垃圾短信最多,占全国垃圾短信拦截量的19.3%;其次是北京、江苏、山东、浙江,分别占10%、8.2%、6.5%、6.3%,河南、四川、河北、湖北、湖南的垃圾短信拦截量也排在前列。从城市分布来看,北京用户收到的垃圾短信最多,占全国垃圾短信拦截量的11.3%;其次是广州、深圳、南京、上海,分别占9.1%、4.4%、4.3%、3.5%,重庆、成都、杭州、郑州、武汉的垃圾短信拦截量也排在前列。

接下来,360将与有关部门加强协作配合,积极发挥自身技术优势,综合运用人工智能、大数据、云计算等技术手段,有效打击涉诈产业链,全力保障网络安全,切实维护人民群众合法权益。

文/图 张晶