2023年上半年度中國(guó)手機(jī)安全狀況報(bào)告

前言

在互聯(lián)網(wǎng)飛速發(fā)展的當(dāng)下，電信網(wǎng)絡(luò)詐騙分子手段層出不窮，話術(shù)和技術(shù)不斷更新?lián)Q代，造成的電信網(wǎng)絡(luò)詐騙犯罪發(fā)案最多、上升最快、涉及面最廣、人民群眾反映最強(qiáng)烈。詐騙分子通過(guò)各類新型的網(wǎng)絡(luò)技術(shù)手段工具，利用完整的詐騙話術(shù)閉環(huán)洗腦受害人，嚴(yán)重侵害人民群眾切身利益和財(cái)產(chǎn)安全。與之相應(yīng)的，也催生了大量為不法分子實(shí)施詐騙提供幫助并從中獲利的黑灰產(chǎn)業(yè)，此類黑灰產(chǎn)業(yè)又反向作用，成為電信網(wǎng)絡(luò)詐騙犯罪多發(fā)高發(fā)的幕后推手和源頭。

從2023年360安全大腦捕獲到的黑產(chǎn)情報(bào)來(lái)看，電信網(wǎng)絡(luò)詐騙及其背后的黑灰產(chǎn)業(yè)鏈出現(xiàn)“傳統(tǒng)+網(wǎng)絡(luò)”多種作案手法疊加的復(fù)合型犯罪形態(tài)。在引流渠道上，隨著反詐力度的加強(qiáng)，黑灰產(chǎn)使用的電話、短信、網(wǎng)址等非接觸式引流渠道受到重創(chuàng)，其將引流方式又從線上回歸線下地推，一部分將含詐騙、博彩、色情內(nèi)容的應(yīng)用下載鏈（二維碼）打印成卡片或貼紙，通過(guò)人工的方式張貼在汽車后視鏡上，引導(dǎo)受害人下載詐騙APP；一部分使用快遞郵寄假冒的退款“紅頭文件”，引導(dǎo)受害人掃碼添加“官方”賬號(hào)，并誘使其在虛假投資平臺(tái)投注。在“攻防對(duì)抗”上，黑產(chǎn)逐步使用云端APP生成技術(shù)，實(shí)現(xiàn)“免殺”，一方面制作APK時(shí)增加混淆手段，提高識(shí)別難度，當(dāng)APK被識(shí)別后，重新更改包名+簽名過(guò)免殺；另一方面直接將APP通過(guò)云端部署，實(shí)時(shí)生成或定期生成樣本并替換原下載鏈的樣本，達(dá)到受害人下載的應(yīng)用均為未在互聯(lián)網(wǎng)出現(xiàn)過(guò)的。

2020年以來(lái)，公安部每年組織“凈網(wǎng)”專項(xiàng)行動(dòng)，依法重拳打擊侵犯公民個(gè)人信息違法犯罪活動(dòng)，累計(jì)偵破案件3.6萬(wàn)起，抓獲犯罪嫌疑人6.4萬(wàn)名，查獲手機(jī)黑卡3000余萬(wàn)張、網(wǎng)絡(luò)黑號(hào)3億余個(gè)，近3年來(lái)破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高，打擊力度和打擊成果空前^[1]。2023年，公安部組織開(kāi)展打擊電信網(wǎng)絡(luò)詐騙犯罪“鄂湘魯豫”區(qū)域會(huì)戰(zhàn)，指揮4省公安機(jī)關(guān)同步開(kāi)展集中打擊，成功抓獲一大批涉詐違法犯罪嫌疑人，搗毀犯罪窩點(diǎn)3300余個(gè)，繳獲手機(jī)、電腦、“兩卡”等作案工具10.4萬(wàn)個(gè)（臺(tái)），扣押現(xiàn)金、虛擬貨幣等涉案資產(chǎn)價(jià)值5800余萬(wàn)元^[2]。

《2023年上半年度中國(guó)手機(jī)安全報(bào)告》將持續(xù)從電信網(wǎng)絡(luò)詐騙手法、攻防技術(shù)、產(chǎn)業(yè)鏈為切入點(diǎn)，依托360安全大腦能力，深度剖析電信網(wǎng)絡(luò)詐騙及關(guān)聯(lián)的重點(diǎn)黑灰產(chǎn)業(yè)鏈，360也將積極發(fā)揮自身技術(shù)優(yōu)勢(shì)，綜合運(yùn)用人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)手段有效打擊涉詐產(chǎn)業(yè)鏈，保障用戶網(wǎng)絡(luò)安全。

目錄

第一章??? 2023年上半年度手機(jī)詐騙概況... 4

一、???? 用戶舉報(bào)... 4

1.???????? 報(bào)案數(shù)量與類型... 4

2.???????? 受害者性別與年齡... 5

3.???????? 受害者地域分布... 6

二、???? 移動(dòng)端詐騙場(chǎng)景識(shí)別... 8

1.???????? 移動(dòng)端詐騙場(chǎng)景感染量與類型分布... 8

2.???????? 移動(dòng)端詐騙場(chǎng)景感染量地域分布... 9

第二章??? 黑灰產(chǎn)攻防技術(shù)... 11

一、???? 眼見(jiàn)不一定為真，詐騙場(chǎng)景使用“換臉”技術(shù)... 11

1.???????? 手機(jī)相機(jī)內(nèi)容“劫持”替換指定視頻... 11

2.???????? AI合成高仿及實(shí)時(shí)換臉視頻... 13

二、???? 黑產(chǎn)逐步使用云端APP生成技術(shù)，實(shí)現(xiàn)“免殺”... 13

第三章??? 黑灰產(chǎn)業(yè)鏈現(xiàn)狀... 16

一、???? 汽車張貼小廣告、郵寄文件成黑產(chǎn)新型引流方式... 16

1.???????? 線下引流背后的詐騙手法... 16

2.???????? 線下引流黑產(chǎn)運(yùn)作模式... 17

二、???? 黑產(chǎn)利用測(cè)活、指紋瀏覽器盜刷CVV.. 19

1.???????? 黑產(chǎn)使用CVV批量生成、測(cè)活技術(shù)“清洗”CVV信息... 20

2.???????? 通過(guò)指紋瀏覽器繞過(guò)平臺(tái)的風(fēng)控限制... 20

第四章??? 熱門“詐騙劇本”... 22

一、莫名收到快遞，掃碼進(jìn)群后發(fā)現(xiàn)是刷單詐騙... 22

二、群里炒股的人都賺錢了，自己按照要求投資卻無(wú)法提現(xiàn)... 22

三、退還買課的費(fèi)用，卻要求在理財(cái)平臺(tái)投資進(jìn)行返款... 23

四、快遞損壞進(jìn)行賠償，卻誤打開(kāi)支付通道，關(guān)閉需要向?qū)Ψ睫D(zhuǎn)賬... 24

第五章??? 2023年上半年度安全數(shù)據(jù)... 26

一、???? 惡意程序... 26

1.???????? 惡意程序新增樣本量與類型分布... 26

2.???????? 惡意程序攔截量... 27

3.???????? 惡意程序發(fā)展趨勢(shì)分析... 27

4.???????? 惡意程序攔截量地域分布... 28

二、???? 釣魚(yú)網(wǎng)站... 29

1.???????? 移動(dòng)端釣魚(yú)網(wǎng)站攔截占比... 29

2.???????? 移動(dòng)端釣魚(yú)網(wǎng)站各月攔截量分布... 30

3.???????? 移動(dòng)端釣魚(yú)網(wǎng)站類型分布... 30

4.???????? 移動(dòng)端釣魚(yú)網(wǎng)站新增量... 31

5.???????? 移動(dòng)端釣魚(yú)網(wǎng)站攔截量地域分布... 32

三、???? 騷擾電話... 33

1.???????? 騷擾電話標(biāo)記攔截量... 33

2.???????? 騷擾電話攔截類型分布... 34

3.???????? 騷擾電話攔截號(hào)碼號(hào)源分布... 34

4.???????? 騷擾電話歸屬地分布... 36

四、???? 垃圾短信... 37

1.???????? 垃圾短信攔截量... 37

2.???????? 垃圾短信類型分析... 38

3.???????? 垃圾短信發(fā)送者運(yùn)營(yíng)商號(hào)源分布... 39

4.???????? 垃圾短信攔截量地域分析... 40

第六章??? 2023上半年度網(wǎng)絡(luò)安全行業(yè)動(dòng)態(tài)... 42

一、???? 中宣部公安部聯(lián)合部署在全國(guó)開(kāi)展“全民反詐在行動(dòng)”集中宣傳月活動(dòng)?? 42

二、???? 打擊治理電信網(wǎng)絡(luò)新型違法犯罪成效明顯... 43

三、???? 工信部：今年上半年攔截涉詐電話14.2億次和涉詐短信15.1億條... 44

點(diǎn)擊鏈接：https://pop.shouji.#/safe_report/Mobile-Security-Report-202306.pdf?下載查看完整報(bào)告。