2022年上半年度中國手機安全狀況報告

2022-08-24 14:53:13
我要分享


微信掃碼分享

前言

近年來，電信網(wǎng)絡(luò)詐騙已成為發(fā)案最多、上升最快、人民群眾反映最強烈的犯罪類型，嚴重侵害人民群眾切身利益和財產(chǎn)安全。電信網(wǎng)絡(luò)詐騙的迅猛發(fā)展，龐大的黑灰產(chǎn)業(yè)是重要的幕后推手和源頭，是案件多發(fā)高發(fā)、屢打不絕的重要根源。隨著打擊治理、攻防對抗的不斷深入，2022年上半年電信網(wǎng)絡(luò)詐騙及其背后的黑灰產(chǎn)業(yè)鏈出現(xiàn)了一些新變化、新特點。

在詐騙話術(shù)方面，根據(jù)360接到的用戶舉報情況看，出現(xiàn)了以“P2P清退”、“教育清退”等名義欺騙群眾的案例。詐騙分子借助媒體平臺發(fā)布帖子的便利性及平臺本身的“權(quán)威性”，誤導(dǎo)用戶相信“清退”的真實性，從而引導(dǎo)用戶在指定的“投資理財平臺”投注，騙取資金。

在引流渠道方面，早期時候，由于“GOIP”設(shè)備具有人機分離、遠程操控、異地撥號通話和支持多張電話卡等特點，大量藏匿在境外的電信網(wǎng)絡(luò)詐騙團伙通過遠程操控的方式，使用搭建在境內(nèi)的“GOIP”設(shè)備向受害人撥打電話。隨著公安機關(guān)對“GOIP”設(shè)備打擊力度持續(xù)加強，為逃避偵查打擊，一些犯罪分子使用音頻線、遠控APP、多部手機搭建簡易組網(wǎng)GOIP設(shè)備，成本更低、隱蔽性更強、操作更簡單。

在洗錢通道方面，隨著“斷卡行動”的加強，詐騙分子逐漸減少使用第三方支付、對公賬戶進行洗錢，轉(zhuǎn)而利用跑分平臺加虛擬貨幣的方式洗錢。通過上半年監(jiān)測發(fā)現(xiàn)，某些詐騙平臺甚至直接取消了第三方充值、提現(xiàn)渠道。為增強洗錢能力，在線上博彩產(chǎn)業(yè)鏈中，還形成了以博彩聯(lián)盟為核心的產(chǎn)業(yè)，博彩聯(lián)盟為博彩平臺提供技術(shù)、支付通道，博彩網(wǎng)站、色情網(wǎng)站為博彩聯(lián)盟推廣旗下洗錢跑分平臺，三者通過押金方式進行約束及傭金結(jié)算，逐步增強傳播范圍及洗錢能力。

在詐騙窩點方面，上半年通過對涉詐網(wǎng)址、應(yīng)用的攻防手段分析，我們發(fā)現(xiàn)了三大黑灰產(chǎn)組織，包括為東南亞線上博彩平臺提供技術(shù)、支付通道的境外博彩聯(lián)盟和中國某地區(qū)B**N集團，以及針對中國大陸企業(yè)進行精準郵件釣魚的緬北魔方G團伙。在研判中發(fā)現(xiàn)，這些組織是詐騙產(chǎn)業(yè)上游技術(shù)供應(yīng)鏈，危害巨大，但是由于其使用的攻擊行為隱蔽在“合法”的行為中，讓安全防護、識別難度驟增。

《2022年上半年度中國手機安全報告》將從電信網(wǎng)絡(luò)詐騙手法、洗錢方式、產(chǎn)業(yè)鏈為切入點，依托360安全大腦能力，深度剖析電信網(wǎng)絡(luò)詐騙，360也將積極發(fā)揮自身技術(shù)優(yōu)勢，綜合運用人工智能、大數(shù)據(jù)、云計算等技術(shù)手段有效打擊涉詐產(chǎn)業(yè)鏈，維護用戶網(wǎng)絡(luò)安全。

第一章 2022年上半年度手機詐騙概況

一、用戶舉報

1. 報案數(shù)量與類型

2. 受害者性別與年齡

3. 受害者地域分布

二、場景識別

1. 移動端詐騙場景感染量與類型分布

2. 移動端詐騙場景感染量地域分布

第二章黑灰產(chǎn)趨勢分析

一、黑灰產(chǎn)利用免簽、跑分平臺、虛擬貨幣等多種手段洗錢

1. 繞過第三方支付平臺接口限制的免簽支付

2. 吸納“公眾”收款賬戶充當洗錢資金池的跑分通道

3. 躲避監(jiān)管的虛擬貨幣

二、移動網(wǎng)絡(luò)秒撥成黑灰產(chǎn)熱門IP代理手段

1. 固網(wǎng)IP秒撥原理及實現(xiàn)方式

2. 移動網(wǎng)絡(luò)IP秒撥原理及實現(xiàn)方式

三、簡易組網(wǎng)GOIP手段曝光，人機分離、遠程操控

1. 詐騙電話從“多卡寶”轉(zhuǎn)向簡易組網(wǎng)GOIP

2. 簡易組網(wǎng)GOIP原理

第三章黑灰產(chǎn)組織攻擊行為揭露

一、繼包網(wǎng)平臺之后，博彩聯(lián)盟成博彩平臺新技術(shù)、渠道商

1. 博彩平臺隱藏注冊入口，通過搜索引擎、色情網(wǎng)站引流

2. 博彩平臺背后的技術(shù)、支付承兌商

二、以B**N集團為攻防技術(shù)核心的東南亞博彩產(chǎn)業(yè)鏈

1. 黑灰產(chǎn)攻防瀏覽器背后的開發(fā)者B**N

2. B**N開發(fā)應(yīng)用關(guān)聯(lián)產(chǎn)業(yè)

三、釣魚郵件攻擊背后的“緬北魔方G”組織

1. “緬北魔方G”攻防特點

2. 釣魚郵件攻擊路徑分析

第四章熱門“詐騙劇本”

一、最新消息！暴雷P2P可以退款了？

二、這種二維碼不能輕易掃，小心違規(guī)被封號！已有人被騙

三、提單需修復(fù)，請支付認購單

四、小心！網(wǎng)絡(luò)代買“冰墩墩”騙局：有人花上百元收到的竟是“耳環(huán)”

五、那一晚我們赤誠相見，你卻用我的照片敲詐我

第五章 2022年上半年度安全數(shù)據(jù)

一、惡意程序

1. 惡意程序新增樣本量與類型分布

2. 惡意程序攔截量

3. 惡意程序發(fā)展趨勢分析

4. 惡意程序攔截量地域分布

二、釣魚網(wǎng)站

1. 移動端釣魚網(wǎng)站攔截占比

2. 移動端釣魚網(wǎng)站各月攔截量分布

3. 移動端釣魚網(wǎng)站類型分布

4. 移動端釣魚網(wǎng)站新增量

5. 移動端釣魚網(wǎng)站攔截量地域分布

三、騷擾電話

1. 騷擾電話標記攔截量

2. 騷擾電話攔截類型分布

3. 騷擾電話攔截號碼號源分布

4. 騷擾電話歸屬地分布

四、垃圾短信

1. 垃圾短信攔截量

2. 垃圾短信類型分析

3. 垃圾短信發(fā)送者運營商號源分布

4. 垃圾短信攔截量地域分析

第六章 2022上半年度網(wǎng)絡(luò)安全行業(yè)動態(tài)

一、中宣部公安部聯(lián)合啟動“全民反詐在行動”集中宣傳月活動

二、公安部集群戰(zhàn)役打擊為電詐提供新型“GOIP”通話服務(wù)的違法犯罪團伙

三、工業(yè)和信息化部再出反詐利器正式推出“反詐名片”服務(wù)

點擊鏈接：https://pop.shouji.#/safe_report/Mobile-Security-Report-202206.pdf?下載查看完整報告。

熱點排行

2022年上半年度中國手機安全狀況報告

熱點排行

關(guān)注我們