在万物互联的大数据时代,移动安全问题日趋复杂,传统诈骗手法也在不断迭代翻新,网络安全面临前所未有的挑战。
360公司近日对外发布《2021年第一季度中国手机安全状况报告》(以下简称“报告”),直观披露了移动安全发展趋势与黑灰产相关产业链,以及热门“诈骗剧本”等黑灰产的新特点。
报告显示,2021第一季度(以下简称“一季度”),中国手机安全状况更加严峻:新型诈骗手法增加缓慢,传统诈骗手法的技术迭代提速;内嵌诈骗平台的聊天软件成诈骗引流新渠道,利用“云控”进行恶意索赔产业危害行业健康;以106开头的号段,依然是传播垃圾短信的主要号源。
此外,报告指出,90后成为网络诈骗的主要受害者,男性占比高于女性,防范意识薄弱,风险识别能力亟待提高;网络骗局迭代升级,其中2021年1月以来,更为“职业化”的黑灰产链条浮出水面。
值得注意的是,长达38页的报告,从一季度各维度数据及各式新型热门网络诈骗案例入手,详尽呈现了拦截数据背后的手机安全现状,并对移动互联网存在的网络安全风险类型逐一进行揭秘。
报告:90后被骗概率高,男性比女性更容易上当
移动互联网生态系统日益庞大,网络安全形势依然严峻。在低成本、高收益的巨大诱惑下,不法分子采用更“职业化”的方式,利用新套路,精准实施诈骗。恶意程序、钓鱼网址、骚扰电话、垃圾短信、网络诈骗等乱象层出不穷,对人们的日常生活产生恶劣影响的同时,更造成了个人财产的损失和隐私泄露。
其中,移动终端仍在遭受各类恶意程序的侵扰。360安全大脑截获的移动端新增恶意程序,呈现了增长趋势。这些恶意程序主要以资费消耗类、隐私窃取类为主。
数据显示,在360安全大脑的支撑下,第一季度360手机卫士累计为全国手机用户拦截恶意程序攻击约21.4亿次,平均每天拦截手机恶意程序攻击约2377.4万次。
后疫情时期,移动办公成为常态化的工作模式,用户点击各类链接和附件的频次增多,这也意味着更容易遭受到网络钓鱼的攻击。
一季度,360安全大脑在PC端与移动端共为全国用户拦截钓鱼网站攻击约252.7亿次,其中在移动端拦截钓鱼网站攻击约为2.0亿次,主要类型为色情,最多的地区为广东省,占全国拦截量的23.0%。
随着科技发展,骚扰电话也“搭”上人工智能,不知疲倦地骚扰用户,让许多用户叫苦不迭,成为困扰用户的行业顽疾。
360安全大脑持续利用自身海量基础数据、人工智能、多维模型等技术力量和手段,反制骚扰电话的无节制泛滥,协助国家治理骚扰电话乱象。一季度,为全国用户识别和拦截各类骚扰电话约54.8亿次,被拦截号码为固话的占比最多。从城市分布来看,北上广依旧是重灾区,广州用户接到骚扰电话最多。
此外,360手机卫士在该季度还为全国用户拦截各类垃圾短信约47.9亿条,垃圾短信的类型分布中广告推销短信最多,占比高达93.6%;违法短信拦截类型中,违法金融信贷短信占比最高。短信平台106开头号段依然是传播垃圾短信的主要号源,占比高达95.3%。
取得上述成果得益于360安全大脑不断完善拦截规则,增加黑样本库,优化本地算法模型,以此提升实时研判垃圾短信新增与变种的能力,帮助用户抵制垃圾短信所带来的骚扰与侵害。
值得关注的是,一季度360手机先赔共接到手机诈骗举报606起。在所有诈骗申请中,交友占比最高,其次是虚假兼职。交友类诈骗、虚假兼职、金融理财列入涉案总金额诈骗类型前三位。90后是不法分子从事网络诈骗的主要受害人群,男性受害者占比高于女性。
360报告揭骗局新玩法,用内嵌诈骗平台的聊天软件引流浮出水面
《中国手机安全状况报告》还对刷单诈骗产业链、黑产使用的聊天软件产业链、恶意索赔产业链进行了详细揭秘。
随着移动互联网的快速发展,流量为王的言论甚嚣尘上。流量意味着生意,生意意味着金钱。黑灰产业借助各种非法手段引流变现,其中最明显的就是利用内嵌诈骗平台的聊天软件为诈骗引流。
报告以2021第一季度出现的将诈骗应用包装成需要邀请码注册的聊天软件为例,剖析了该诈骗原理及背后的黑灰产业链。黑灰产从业人员将受害人引流至使用第三方聊天软件SDK搭建的聊天软件中,在聊天软件中内嵌诈骗平台,再对诈骗平台加设邀请码保护机制,以此躲避监管和识别,即使截获到样本也很难溯源。
而恶意索赔产业,就是用云控软件批量监测可勒索店铺,利用电商的政策“漏洞”进行商品“打假”和“死链”赔付。
此外,报告还解密了身份冒充诈骗,即利用手机号呼叫转移设置进行贷款定向诈骗;短视频代点赞赚佣金,前期收会费,后期圈钱跑路;表面分享朋友圈领“红包”,实则为色情小说、虚假兼职广告引流等热门“诈骗剧本”的新玩法,精心设计的陷阱让人难辨真假。
2021年第一季度,新型诈骗手法增加缓慢,更多的是传统诈骗手法的技术迭代,黑灰产技术迭代升级的速度非常快,越来越多的“职业化”黑灰产人员为抢夺客源、打价格战,在不断提升攻防技术的路上越走越远。
对此,360公司表示,面对复杂的陷阱,首先要提升金融素养,掌握移动支付安全基本常识,其次不要轻易点击陌生人发来的链接,不随意添加陌生人的微信,更不要轻易转账,一旦发现支付页面异常,应立即停止支付,及时止损避免损失。(关注360手机卫士官方微信公众号,查看完整报告)