2021年度中國手機安全狀況報告

2022-01-25 15:29:49
我要分享


微信掃碼分享

前言

近年來，隨著我國經(jīng)濟社會向數(shù)字化快速轉(zhuǎn)型，犯罪結(jié)構(gòu)發(fā)生了根本性變化，傳統(tǒng)犯罪持續(xù)下降，以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪快速上升并成為“主流”，嚴重阻礙了我國數(shù)字經(jīng)濟的健康發(fā)展。通過360手機衛(wèi)士近10年來對黑灰產(chǎn)研究，發(fā)現(xiàn)現(xiàn)階段，整體黑灰產(chǎn)業(yè)鏈，已經(jīng)形成了較為“金字塔”形的結(jié)構(gòu)體系，自上而下人員數(shù)量逐漸增多，技術(shù)門檻逐步降低，產(chǎn)業(yè)分工明確。作為金字塔頂層的負責(zé)技術(shù)以及信息服務(wù)的人員，是整個產(chǎn)業(yè)鏈的技術(shù)核心，不斷迭代其詐騙手法以及對抗手段，導(dǎo)致電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪打不勝打，防不勝防。

在2021年黑產(chǎn)鏈條節(jié)點上，詐騙引流產(chǎn)業(yè)逐漸脫離境內(nèi)渠道商而采用境外渠道商，今年發(fā)現(xiàn)高發(fā)的殺豬盤、虛假兼職、身份冒充等詐騙場景中，均出現(xiàn)國際通道短信以及境外電話的身影；詐騙手法從惡意行為轉(zhuǎn)向欺詐內(nèi)容，各類惡意、涉詐應(yīng)用開始降低應(yīng)用索要手機權(quán)限的比重，甚至不索要手機權(quán)限，轉(zhuǎn)而通過內(nèi)容引導(dǎo)的方式，直接要求或誘騙受害人轉(zhuǎn)錢；部分黑產(chǎn)依托于互聯(lián)網(wǎng)商業(yè)化技術(shù)完成自有化生態(tài)環(huán)境建設(shè)及閉環(huán)，部分詐騙團伙為掌控整個詐騙環(huán)境，使用第三方聊天SDK搭建集成涉詐網(wǎng)站的通聯(lián)應(yīng)用實施詐騙；同類詐騙窩點抱團數(shù)量增加、同一窩點業(yè)務(wù)多元化，導(dǎo)致識別、鑒別、攔截難度直線遞升，用戶在未依靠網(wǎng)絡(luò)安全工具的情況下，僅依靠社會經(jīng)驗、安全常識，已不具備鑒別的能力，已從全民識詐轉(zhuǎn)變成黑產(chǎn)技術(shù)反制+全民反詐知識能力提升。

面對嚴峻的電信網(wǎng)絡(luò)詐騙現(xiàn)狀，公安部陸續(xù)開展了各類專項打擊行動，2021年截至11月，全國共破獲電信網(wǎng)絡(luò)詐騙犯罪案件37萬余起，抓獲違法犯罪嫌疑人54.9萬余名，黑產(chǎn)在國內(nèi)的生存空間遭到嚴重壓縮。與此同時，360手機衛(wèi)士與北京反詐中心聯(lián)合推出了“360手機衛(wèi)士反詐中心”，是反詐中心首次融入到一款大眾化的網(wǎng)絡(luò)安全產(chǎn)品中，既是反詐舉措深入民間的具體行動，也是警企合作共同普及反詐的典范。

《2021年度中國手機安全狀況報告》將從黑灰產(chǎn)業(yè)鏈現(xiàn)狀、詐騙手法、攻防手段入手、依托360安全大腦能力，深度剖析電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪，對相關(guān)反制手段、思路予以探討，望能起到拋磚引玉的目的，集思廣益。打擊“黑灰產(chǎn)”是一項長期且艱巨的任務(wù)，需要政府、企業(yè)和個人一同努力，讓“黑灰產(chǎn)”無縫可鉆。360也將積極發(fā)揮自身技術(shù)優(yōu)勢，綜合運用人工智能、大數(shù)據(jù)、云計算等技術(shù)手段有效打擊涉詐產(chǎn)業(yè)鏈，保障用戶網(wǎng)絡(luò)安全。

第一篇電信網(wǎng)絡(luò)詐騙-黑灰產(chǎn)業(yè)鏈現(xiàn)狀

第一章、信息泄露成精準定向詐騙的主要幫兇

一、移動互聯(lián)網(wǎng)使用的各類必要條件“藏匿”隱私安全隱患

二、黑灰產(chǎn)業(yè)中竊取個人信息技術(shù)手段日趨成熟

三、精準的個人信息成詐騙人員定向詐騙的利器

第二章、境外號碼替代境內(nèi)號碼，成詐騙電話、詐騙短信傳播主力

一、境外短信推廣渠道及發(fā)送方式

二、境外詐騙電話呼出原理

三、境內(nèi)黑產(chǎn)號碼防封手段

第三章、免簽、代收、代付技術(shù)成詐騙主流洗錢方式

一、免簽支付成黑產(chǎn)支付接口短缺“救星”

二、代收型、USDT手段成跑分洗錢重要方式

第二篇電信網(wǎng)絡(luò)詐騙-黑灰產(chǎn)攻防技術(shù)趨勢

第一章、涉詐APP采用界面?zhèn)窝b進行攻防對抗

一、博彩平臺主要功能

二、博彩代理合營計劃

第二章、裸聊敲詐出現(xiàn)資產(chǎn)保護、免殺、遠控等功能變種

一、應(yīng)用靜動態(tài)分析

二、應(yīng)用攻防特點

第三章、虛擬貨幣錢包成盜幣黑產(chǎn)目標(biāo)

一、“空投”、釣魚網(wǎng)站、虛假錢包APP成主要“盜幣”方式

二、簡體中文、英文、日語用戶為“盜幣”產(chǎn)業(yè)主要受害人

第四章、“第三方聊天系統(tǒng)”助力黑產(chǎn)完成詐騙生態(tài)閉環(huán)

一、依托“第三方在線客服系統(tǒng)”，黑產(chǎn)擺脫傳統(tǒng)社交軟件“易凍號”束縛

二、依托“通聯(lián)APP”，黑產(chǎn)完成詐騙生態(tài)閉環(huán)

第三篇電信網(wǎng)絡(luò)詐騙場景

第一章、新技術(shù)應(yīng)用

一、確認收貨，加V免費送禮品

二、開了個屏幕共享，錢沒了

第二章、新話術(shù)場景

一、詐騙短信盯上“新冠疫苗預(yù)約”

二、“分享朋友圈領(lǐng)百元紅包”，這波“福利”你趕上了嗎？

三、P2P “內(nèi)策回款”騙局

第四篇反電信網(wǎng)絡(luò)詐騙行業(yè)動態(tài)

第一章、法律法規(guī)頒布

一、數(shù)據(jù)安全法：護航數(shù)據(jù)安全?助力數(shù)字經(jīng)濟發(fā)展

二、表決通過！個人信息安全有了專門法律保護

三、反電信網(wǎng)絡(luò)詐騙法（草案）公布并公開征求意見

第二章、政府重拳出擊

一、打擊整治非法開辦販賣電話卡銀行卡犯罪“斷卡”行動成效顯著

二、“斷流”專案行動打掉非法出境團伙9419個

第三章、行業(yè)平臺建設(shè)

一、公安部推出國家反詐中心APP注冊用戶超6500萬構(gòu)筑防詐反詐的“防火墻”

二、12381涉詐預(yù)警勸阻短信系統(tǒng)正式啟用首次實現(xiàn)對潛在受害用戶短信實時預(yù)警

三、警企聯(lián)合反詐！北京反詐中心聯(lián)合360手機衛(wèi)士推出“反詐中心”

第五篇電信網(wǎng)絡(luò)詐騙趨勢預(yù)測與反制建議

第一章、新型網(wǎng)絡(luò)犯罪趨勢預(yù)測

一、詐騙引流產(chǎn)業(yè)逐漸脫離境內(nèi)渠道商而采用境外渠道商

二、詐騙手法從惡意行為轉(zhuǎn)向欺詐內(nèi)容

三、詐騙信息反識別黑產(chǎn)將逐漸依托于互聯(lián)網(wǎng)巨頭商業(yè)化技術(shù)提升自身能力

四、同類詐騙窩點抱團數(shù)量增加、同一窩點業(yè)務(wù)多元化

第二章、防范互聯(lián)網(wǎng)平臺及技術(shù)被黑灰產(chǎn)利用的應(yīng)對措施

一、平臺審核機制規(guī)范化，加大二次校驗力度

二、關(guān)注黑灰產(chǎn)動向，針對黑灰產(chǎn)手法，通過多種方式實時調(diào)整識別攔截手段

點擊：https://pop.shouji.#/safe_report/Mobile-Security-Report-202112.pdf下載查看完整報告，或掃描下方二維碼查看完整報告。

參考文獻

[1] 公安部.打擊電詐這一年：破獲案件37萬余起發(fā)案數(shù)持續(xù)下降[EB/OL]. https://app.mps.gov.cn/gdnps/pc/content.jsp?id=8294713，2021/12/31

[2] 中國人大網(wǎng). 數(shù)據(jù)安全法：護航數(shù)據(jù)安全?助力數(shù)字經(jīng)濟發(fā)展 [EB/OL]

http://www.npc.gov.cn/npc/c36748/202106/5bb18ae096d540d286df57c5639f035d.shtml，2021/06/10

[3] 中國人大網(wǎng). 表決通過！個人信息安全有了專門法律保護 [EB/OL]. http://www.npc.gov.cn/npc/c30834/202108/52678c929bca4012a5b24c86811ef4ce.shtml，2021/08/23

[4] 新華網(wǎng). 反電信網(wǎng)絡(luò)詐騙法（草案）公布并公開征求意見 [EB/OL].

http://www.xinhuanet.com/info/20211027/caf4d7df78fa4f4ea2306443652df8f6/c.html，2021/10/27

[5] 公安部. 打擊整治非法開辦販賣電話卡銀行卡犯罪“斷卡”行動成效顯著[EB/OL].

https://www.mps.gov.cn/n2255079/n4876594/n5104076/n5104077/c8161838/content.html，2021/10/11

[6] 公安部. “斷流”專案行動打掉非法出境團伙9419個[EB/OL]. https://www.mps.gov.cn/n2255079/n6865805/n7355741/n7355786/c8185470/content.html，2021/10/27

[7] 央視網(wǎng).公安部推出國家反詐中心APP注冊用戶超6500萬構(gòu)筑防詐反詐的“防火墻”[EB/OL].

https://news.cctv.com/2021/06/17/ARTIlINjDKeOIDDxI8jhGSSZ210617.shtml?spm=zm1033-001.0.0.1.fxXw5C&file=ARTIlINjDKeOIDDxI8jhGSSZ210617.shtml，2021/06/17

[8] 新華網(wǎng). 12381涉詐預(yù)警勸阻短信系統(tǒng)正式啟用首次實現(xiàn)對潛在受害用戶短信實時預(yù)警[EB/OL].

http://www.xinhuanet.com/legal/2021-07/15/c_1127656923.htm，2021/07/15

[9] 中國網(wǎng)財經(jīng).警企聯(lián)合反詐！北京反詐中心聯(lián)合360手機衛(wèi)士推出“反詐中心”[EB/OL].

http://tech.china.com.cn/roll/20211109/382392.shtml，2021/11/09

2021年度中國手機安全狀況報告

熱點排行

關(guān)注我們