中文版 Global
首页 > 安全资讯 > 正文

2023年上半年度中国手机安全状况报告

  • 2023-08-28 11:34:49

前言

在互联网飞速发展的当下,电信网络诈骗分子手段层出不穷,话术和技术不断更新换代,造成的电信网络诈骗犯罪发案最多、上升最快、涉及面最广、人民群众反映最强烈。诈骗分子通过各类新型的网络技术手段工具,利用完整的诈骗话术闭环洗脑受害人,严重侵害人民群众切身利益和财产安全。与之相应的,也催生了大量为不法分子实施诈骗提供帮助并从中获利的黑灰产业,此类黑灰产业又反向作用,成为电信网络诈骗犯罪多发高发的幕后推手和源头。

从2023年360安全大脑捕获到的黑产情报来看,电信网络诈骗及其背后的黑灰产业链出现“传统+网络”多种作案手法叠加的复合型犯罪形态。在引流渠道上,随着反诈力度的加强,黑灰产使用的电话、短信、网址等非接触式引流渠道受到重创,其将引流方式又从线上回归线下地推,一部分将含诈骗、博彩、色情内容的应用下载链(二维码)打印成卡片或贴纸,通过人工的方式张贴在汽车后视镜上,引导受害人下载诈骗APP;一部分使用快递邮寄假冒的退款“红头文件”,引导受害人扫码添加“官方”账号,并诱使其在虚假投资平台投注。在“攻防对抗”上,黑产逐步使用云端APP生成技术,实现“免杀”,一方面制作APK时增加混淆手段,提高识别难度,当APK被识别后,重新更改包名+签名过免杀;另一方面直接将APP通过云端部署,实时生成或定期生成样本并替换原下载链的样本,达到受害人下载的应用均为未在互联网出现过的。

2020年以来,公安部每年组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动,累计侦破案件3.6万起,抓获犯罪嫌疑人6.4万名,查获手机黑卡3000余万张、网络黑号3亿余个,近3年来破获案件数量和抓获人数连续突破新高,打击力度和打击成果空前[1]。2023年,公安部组织开展打击电信网络诈骗犯罪“鄂湘鲁豫”区域会战,指挥4省公安机关同步开展集中打击,成功抓获一大批涉诈违法犯罪嫌疑人,捣毁犯罪窝点3300余个,缴获手机、电脑、“两卡”等作案工具10.4万个(台),扣押现金、虚拟货币等涉案资产价值5800余万元[2]

《2023年上半年度中国手机安全报告》将持续从电信网络诈骗手法、攻防技术、产业链为切入点,依托360安全大脑能力,深度剖析电信网络诈骗及关联的重点黑灰产业链,360也将积极发挥自身技术优势,综合运用人工智能、大数据、云计算等技术手段有效打击涉诈产业链,保障用户网络安全。

目录

第一章    2023年上半年度手机诈骗概况... 4

一、     用户举报... 4

1.         报案数量与类型... 4

2.         受害者性别与年龄... 5

3.         受害者地域分布... 6

二、     移动端诈骗场景识别... 8

1.         移动端诈骗场景感染量与类型分布... 8

2.         移动端诈骗场景感染量地域分布... 9

第二章    黑灰产攻防技术... 11

一、     眼见不一定为真,诈骗场景使用“换脸”技术... 11

1.         手机相机内容“劫持”替换指定视频... 11

2.         AI合成高仿及实时换脸视频... 13

二、     黑产逐步使用云端APP生成技术,实现“免杀”... 13

第三章    黑灰产业链现状... 16

一、     汽车张贴小广告、邮寄文件成黑产新型引流方式... 16

1.         线下引流背后的诈骗手法... 16

2.         线下引流黑产运作模式... 17

二、     黑产利用测活、指纹浏览器盗刷CVV.. 19

1.         黑产使用CVV批量生成、测活技术“清洗”CVV信息... 20

2.         通过指纹浏览器绕过平台的风控限制... 20

第四章    热门“诈骗剧本”... 22

一、莫名收到快递,扫码进群后发现是刷单诈骗... 22

二、群里炒股的人都赚钱了,自己按照要求投资却无法提现... 22

三、退还买课的费用,却要求在理财平台投资进行返款... 23

四、快递损坏进行赔偿,却误打开支付通道,关闭需要向对方转账... 24

第五章    2023年上半年度安全数据... 26

一、     恶意程序... 26

1.         恶意程序新增样本量与类型分布... 26

2.         恶意程序拦截量... 27

3.         恶意程序发展趋势分析... 27

4.         恶意程序拦截量地域分布... 28

二、     钓鱼网站... 29

1.         移动端钓鱼网站拦截占比... 29

2.         移动端钓鱼网站各月拦截量分布... 30

3.         移动端钓鱼网站类型分布... 30

4.         移动端钓鱼网站新增量... 31

5.         移动端钓鱼网站拦截量地域分布... 32

三、     骚扰电话... 33

1.         骚扰电话标记拦截量... 33

2.         骚扰电话拦截类型分布... 34

3.         骚扰电话拦截号码号源分布... 34

4.         骚扰电话归属地分布... 36

四、     垃圾短信... 37

1.         垃圾短信拦截量... 37

2.         垃圾短信类型分析... 38

3.         垃圾短信发送者运营商号源分布... 39

4.         垃圾短信拦截量地域分析... 40

第六章    2023上半年度网络安全行业动态... 42

一、     中宣部公安部联合部署在全国开展“全民反诈在行动”集中宣传月活动   42

二、     打击治理电信网络新型违法犯罪成效明显... 43

三、     工信部:今年上半年拦截涉诈电话14.2亿次和涉诈短信15.1亿条... 44

点击链接:https://pop.shouji.360.cn/safe_report/Mobile-Security-Report-202306.pdf 下载查看完整报告。


360安全卫士

热点排行

用户
反馈 返回
顶部