2021年第一季度中国手机安全状况报告.pdf

$%?8$ . 5 A4 ;=BCDE . 7 第二章 黑灰产趋势分析 . 9 ?8$ 2021 一季，从 户的性别差异 ，男性者占6 .5%，女性占31.5%， 男性者占比高 女性。从人均损失 ，男性为135 6元，女性为16 37元，男性人均 损失 女性。 为2021 一季 诈骗者性别差异 !#$%=BCDE3 2021 一季，从地区 诈骗的 ，山东 .6% 、河南 7.4% 、 东 6.3% 、四川 5.7% 、湖南 4.5% 这5个地区的 骗 户最多， 数量 占 了全 国 户 总量的32.4%。 了2021 一季 诈骗 数量最多的10个省 从城市 诈骗的 ，北京 2.7% 、渭南 1.5% 、嘉兴 1.5% 、武汉 1.5% 、济宁 1.5% 这5个城市的 骗 户最多， 数量 占 了全国 户 总量 的 .6%。 了2021 一季 诈骗 数量最多的10个城市 !#$%&()*+,-./012 8 !#$%&()*+,-./012333333333333333333333333333333333333 9 第二章 黑灰产趋势分析 &4 FGHIJKLMNOPQHIRSTUV3 #W XYZLMNOP_3 互联网发展早期，信息传”渠道较为一，黑灰产 信、电、 友 、邮 箱等传统渠道 户 ， 生 信封、卡池等渠道。 实 制、社 平台 制的善，黑灰产人员 的 活期 压缩。 伴随着互联网产业和技术的逐步发展，黑灰产从业人员 以技术 代， 生了云控产业， 电脑远程控制多个 备，实现批量 管 助一 养 策略，实现批量 社 的 、养 ，解决黑灰产社 、 封、 验 制等 。 电信网络诈骗犯罪活动 、 人民 众 产安全的 ，国多 打击治电信网络诈骗犯罪，诈骗 的 及与 人 联系的渠道空间 打击。 技术的发展 黑灰产从业人员 空心思， 在系统 成 诈骗 网 中，以此 传统社 封的 。由 fl在平台网 形 ， 系统会 面， 不 展 之前的 录，人 骗 资 。 有技术能力的 源的系统 平台， 在 平台，此 源户系统了平台的 ， 实现了在平 台全 控， 录 地化。 以 为诈骗平台 的在平台网。 随着间的currency1移，诈骗 行了技术 代， 人 “ 的 中，在 中 诈骗平台， 诈骗平台 一 护 制。 这 发现， “程fi 的数 ， 压fl 发现不了面 一个诈骗平台， 隐性极高。 !#$%&()*+,-./012333333333333333333333333333333333333 10 !W FGHIJKLMNOPa3 2021 1 ，有 户 360 ，了网络 人员的信后， ” 先 定的currency1 ，定的接员currency1 户 行 取 。 户 currency1 ，联系 接员后， 告此 活动助currency1 数字 量， 目前 市， 员 数。随后接员 “ 户 在currency1 中的发现， currency1 平台。 户成 后，接员 户发 量 ， 户 成 现，后期 金额 且 现， 骗。 fl析发现，currency1 四个 能，fl别为 、 fl录、发现、我的， 从 面 ，这个 ， 有涉诈骗的容， 击 的发现， 定的 后 发现隐藏的 平台。 !#$%&()*+,-./012333333333333333333333333333333333333 11 currency1 的 面 的 .50 . 面 的 . . ， 在 中 展 效果与在currency1 的展 效果 ”， 着诈骗先 .50 . 了 ，然后 . . 诈骗平 台接 currency1 的发现中。 fl析 .50 . 不” 的 ， fl别代 不” 的 fl ， fl、信 fl等。这 ， 联网 的 均为 . ，录 均为 . ，中的 “ 了背后 的技术 currency1。fl currency1 的产 ，接入“后， 刻 有 、 、 等 fl能力。诈骗为了 管和别， 诈骗平台接 了 currency1的“制 的不” 字的 中。 平台 .50 . 信 fl . 50 . fl .50 . fl !#$%&()*+,-./012333333333333333333333333333333333333 12 由此 以 ，传统社 渠道 ，且在接的 程中，员会 行身 验，渠道 源 ，以此 传统社 的 控。诈骗 焦在自 的 及 平台中， 、 平台 均 。 bW cdefghijk3 bW# cdef3 纵观这 诈骗技术的发展， 以 诈骗在 溯源的 不断入成 ， 生的 、 社 的在、currency1 “，隐藏诈骗平台 的fi，黑灰产链条fl 发、为 业化 “致技 术 性的， 技术 会带 的挑战。 20202021 的诈骗 数 ， 非有多全 的诈骗 ，多 的 的技术 代， 别、 护、溯源。 的currency1 就明显的 ， 果诈骗网 ， 众多 以轻 别 骗局， 不 自身 成一个 ，了的 验 制， 发现藏的 。 !#$%&()*+,-./012333333333333333333333333333333333333 13 bW! hi 3 诈骗 能技术不高深， 背后却有着 多的 业化 黑灰产人员为 源源不断的技术， 已掌握的数 ，黑灰产人员为了抢夺源，在打价格战、不断升 技术的 走远， 技术为了 自身 的几率，爬取 了多个网络安全公司 审核人员 ， 接黑，审核人员 的 面与人 的 面全不”。 落后就挨打，黑灰产与传统行业最的区别在 代升级的速非常快，昨日 了解 的技术，今日 能就弃 了，不断升诈骗，特别了解最 的黑灰产 ，掌控黑灰产的动向才能取胜。 中 的 诈骗平台，在取 就 留 ， 后期溯源以 展工 。互联网企业 的目的会储备 量的 技术， 成立专 研究黑灰产的 ，一的诈人员 以与网络安全研究员 之间强互学习的currency1率，升诈骗储备。 l4 mnoYpqrLstuvYp3 #W wxyz|y |v + 3 互联网技术的发展 入行 槛逐步 ，“致目前 赔 套 深，已呈现 专业化、 模化、程 化趋势，具体 现为云控 批量测 店铺、师徒传带等。 目前 赔 ， 打 和 死链 赔。 打 的 打 之 ， 买、持有众多非 人实 电平台 ，批量 买目标 ， 以 在瑕疵、宣传 语 极限词 等 口，向强行 补偿 ，若不妥协， 则以量差评 向电平台、管 诉为挟，实施诈 犯罪。 死链 赔的 利 电平台的发效 制 行 赔， fl电平台为了高 体验， 者 后，必须在 定的间发， 果有发 者有权诉卖，卖 者资金补偿。不 fl批量在长期人运营的店铺中 ，由 店铺未运营，自然就 买发，这 就 了 赔偿 。 业 赔 已 、平台、管 、司 等多，破坏了市 营环境， 占了 者 当维权的司 执 资源。 死链 赔 和技术演快，以 产业 行详细fl析。 !W y |v g Yp3 及 死链 赔 在长期人运营的店铺中currency1繁 ， 何查找此 店铺、 何 有量 以 的 就成了 键，因此 生 了专 爬取 死链 的云控 、售 !#$%&()*+,-./012333333333333333333333333333333333333 14 卖 赔的 产业链。 !W# y | 3 长期人运营的店铺与 常运营的店铺会在一 明显特征， 店不在，店回复 、 缓 。黑灰产 助此 特征， 发 了店铺控 ，先 定 键词 行店铺信息抓取，抓取 店铺后，店铺 的在状态 行实控，从发 现长期人管 的店铺。 这以店铺控 为 ， 店铺采 、店在控 个 能。店铺采 爬取 符合定条 的店铺， 选择店铺 、卖在 在 、 、 键词，爬取 店铺后， 店铺的 、态、 金、 店间等 店在控的爬取 的店 行在状 控， 控 期为10，则 选 已10未 的店铺。 助此2 能，抓取 量人管 的店铺。 !#$%&()*+,-./012333333333333333333333333333333333333 15 !W! 3 在一个 死链 店铺中currency1繁 行 赔会 电平台限制， 赔为 了此 限制， 赔 录、 、 户几个维 行了 控策略。 因 的这个 发生了 赔 因 的 与 赔 在 联 户因 的 户 与 赔 在 联，以此 生了 专 赔的电 。 不”的 赔 ， 行了 细fl化 。 ，未实 ， 能 与 ， 店铺 常运营的 发生 买行为，能 赔申 的实 有等级，多 赔后不 限制 的 。 赔的成 率高，售卖的价格高，目前 、实 市 价格3050元 个， 市 价 格在100元 个。为了解决 录 验 的 ， 产业 接 平台，录 定的网后，在网 中 以实 定 的验 。 为 赔， 在 中售卖 赔 的电 。 !#$%&()*+,-./012333333333333333333333333333333333333 16 以 赔的行为从 ，利 了电的 策 行 偿。 电平台的，若店铺长期不运营， 店铺 fi 行价格限制， 人 ，若currency1繁 赔， 联系电平台 行协 。 !#$%&()*+,-./012333333333333333333333333333333333333 17 第三章 热门“诈骗剧本” &4 mI# mI 3 今 3 ，学 生 诈骗10事 速成了互联网 。360 了” 诈骗的 户 骗金额 元。2021 2 户 地为 安、自 为 工 人员的电，工 人员在电中 ，fl 国 定， 的学生 信息 行 ， 了 户的学 信息。由 电 地与 企业 在地不符， 户一 不信的。为了打 户 ，解 了 地 ，为 实身 ， 以 户发一条 身 验信。 户 验信， 信。随后以 事 的 合 性， 行控取 为由， “ 户打了 中国 会 的 currency1电 21 01066279113 以 户个人信息“ ，为了 户 户安全为由， “ 户在 多个平台申， 资金入的 会 户中。 户多 后，发 觉骗。 !#$%&()*+,-./012333333333333333333333333333333333333 18 专解 fi业多 的fl，别 考 、学 不 ，学 语四级考，查fl数的一刻， 多”学 能早了 考 多， 着 学习员 自的 考 。当前 信息“渠道多，信息“成为了生常的 ， 多人在有 信息“的 一刻，实此 有”，不道究有 ，骗 利 了 信息 人 信 。在此案 中人 的 信实 录 验信，在 录 ， 会 录 验 。”诈骗 “人打的会 ，由 了 21 ，实 行了 移 。 安全 此 身 诈骗，就掌握了 户 个人信息实施的定向诈骗。不、不信、不 ，中的道 的不已。就 术骗局，台 多 ， fl的生活 习， 特定制， 有 为fl量身定，就为了台 骗fl的一刻。 l4 + b 3 2021 2 ， 户在 平台， 发 的网 ，为 成 了 。 currency1 平台，缴成为会员后，为定的 currency1currency1 ， 传 ， 0.2元1. 元 的 金。 户 信 ，向 12 元成为会员。在 成多 currency1 后， 不”个人 的 金。随后平台 升级， 个 23元 ， 缴 160元会员， 户在2021 2 20日 后，后期成 未 ，且 ， 骗。 !#$%&()*+,-./012333333333333333333333333333333333333 19 专解 此 currency1代 金的 ，宣 助企业及currency1快速 ，currency1 源 合 及 发 currency1currency1 ， 条， 与者 成 、发展合人 金。 从运 模 ， 的 骗局，利 高 金 与者缴 会员， 前者的资 补 后 的人员，后期圈钱 。 安全 此 平台 的 程中，currency1平台的 行 定，现 程中 、 行 、 ，由 平台资 以 ，极 发生个人信息“的 。 诈骗 ， 一条， fl 会的骗局。 !#$%&()*+,-./012333333333333333333333333333333333333 20 A4 yDcurrency1“ | fiyfl |r 3 2021 期间，不信 现了“fl 告， 生活补 、 利 等。 入链接后 击 现在 会 现 现 的 面， 击 取 会 抢 227.91元 的 面， 击取会 fl后才能取。 此 链接， 由 中的现金 不，个人信息， 演了信 、友圈互链接的现象。 击fl后， ， 面却 回，不断 的 小、 告。 专解 此 不能取，黑灰产为 小、 告 的 。黑灰产 强 制 fl源 平台，当 户 链接后，强制 户fl，当 户以为 fl成 后 以取 ，自动 的 告 面，当 击 回 告 面。 以此不断在 面 回 告。 专解 fl友圈才能取的 ，目的就“ 营 公众 者 告，不 生链接，小心 安 “致金 户 fi 。 详细的个 人信息才能取的 ，有诈 骗 信息掌握fl的个人 和 系网络， !#$%&()*+,-./012333333333333333333333333333333333333 21 性实施诈骗。 !#$%&()*+,-./012333333333333333333333333333333333333 22 第四章 2021年第一季度安全数据 现今社会数字化 信技术的 ，极程的升了 众生活的 利性。 足 不 户 一 就能 ，取生活 。移动 为移动互联网的 组成 fl，安全 险形势牵动 户个人信息、 产安全。不 fl 程fi、钓鱼网、诈 骗电、信等 实施诈骗，人们的日常生活产生劣 的”，造成了个人 产 的损失和隐“。 不 fl利 技术面，360安全脑一在履行 为安全厂的 责。 自身已有的海量数 行实研判，实现事前预警、事中阻断、事后溯源，不断升黑灰产 的诈骗成 ，为移动互联网的健康有fi发展强有力的技术 持。 &4 st_3 #W st_T 789:DE3 2021 一季，360安全脑共 移动 程fi 206.5个，”比 2020 一季 39.2个 升了426.5%，平均 程fi 2.3 个。 为2021 一季移动 程fi 量统计 2021 一季，移动 程fi 为资 耗，占比91.5% 为隐 窃取 7.3% 、 氓行为 1.0% 、远程控制 0.1% 等。 为2021 一季移动 程fi fl !#$%&()*+,-./012333333333333333333333333333333333333 23 !W st_73 2021 一季，在360安全脑的 撑 ，360 累计为全国 户 程fi 击 21.4 ，平均 程fi 击 2377.4 。 为2021 一季移动 程fi 量统计 bW st_”Da3 2020 半 2021 一季期间，程fi 量在2020 11 现激峰 值，当 程fi 量为 .4。自2021 1 起，程fi持 呈现持 趋势， 在2 期间 现波谷后，3 恢复日常 。观察 ， 体现在资 耗 。 !#$%&()*+,-./012333333333333333333333333333333333333 24 观程fi 量趋势，较 有明显长，360程fi的 能力在不断 升。 泛 的 ， 网络授课、currency1会 、远程办公等 众 移动网络的日 常 愈currency1繁，360此不断升 能力，以 尽 能多地减小 户隐“ 者 产 损失的 险。 W st_7BCDE3 2021 一季，从省级fl ， 程fi 击最多的地区为 东省，占 全国 量的 .9% 为山东 7. % 、河南 7.4% 、江苏 6. % 、河北 5.9% ，此外 四川、浙江、安徽、湖南、云南的程fi 量 在前列。 从城市fl ， 程fi 击最多的城市为北京市，占全国 量的2.0% 为 庆 2.0% 、 海 2.0% 、 州 1.9% 、成 1. %，此外深圳、津、 安、 !#$%&()*+,-./012333333333333333333333333333333333333 25 杭州、苏州的程fi 量 在前列。 l4 3 1. 2021 一季，360安全脑在 C 与移动 共为全国 户 钓鱼网 击 252.7 ，”比2020 一季 206.4 升了22.4%。中， C 量 为 250.7 ，占总 量的99.2%，平均 日 量 2. 移动 量 为2.0 ，占总 量的0. %，平均 日 量 221.0 。 为2021 一季钓鱼网 占比fl !#$%&()*+,-./012333333333333333333333333333333333333 26 !W 7DE3 2021 一季，360安全脑在移动 钓鱼网 击 为2.0 ，”比2020 一季 3.7 46. %。 为2021 一季钓鱼网 量fl bW 9:DE3 2021 一季，移动 钓鱼网 为 ，占比高达70.2% 为境外 1 .6% 、 9.9% 、 0. % 、金 券 0.4% 等。 为2021 一季移动 钓鱼网 fl !#$%&()*+,-./012333333333333333333333333333333333333 27 W T73 2021 一季，360安全脑共 钓鱼网 4239.5个，”比2020 一季 45 .2个 升了 25.2%，平均 47.1个。 在钓鱼网 中， 占 位，占比57.4% 为 ，占比29.4%。 在2021 ，360安全脑 行了策略，” 行细fl， 钓鱼网 currency1 为善的模 体系，升 检测量与 能力，及别 黑灰产网 ，尽 能全面地 户的信息安全与 产安全。 !#$%&()*+,-./012333333333333333333333333333333333333 28 W 7BCDE3 2021 一季，从省级fl ，移动 钓鱼网 最多的地区为 东省，占全 国 量的23.0% 为 7.0% 、 6.5% 、江苏 5.4% 、山东 5.2% ，此外 浙江、河南、四川、湖南、河北的钓鱼网 量 在前列。 从城市fl ，移动 钓鱼网 最多的城市为 州市，占全国 量的5.1% 为深圳 3.5% 、北京 3.2% 、 海 2. % 、东莞 2.6% ，此外泉州、佛山、 庆、 成、南宁的钓鱼网 量 在前列。 !#$%&()*+,-./012333333333333333333333333333333333333 29 A4 3 #W 73 2021 一季，结合360安全脑骚扰电础数 ，360 共为全国 户 别和 骚扰电 54. ，平均 别和 骚扰电 0.6 。”比2020 一季 53.5 升了2.4%。 为2021 一季骚扰电 数 fl fl 骚扰电入占比fl析，临 底骚扰电 量呈逐渐 趋势，2021 2 期间 值 期，骚扰电 量最 。 趋势 ， 期间从事打 骚扰电的人员减，从“致骚扰电的入量 。2021 3 起，骚扰电 量回升。 为2021 一季别与 骚扰电趋势统计 !#$%&()*+,-./012333333333333333333333333333333333333 30 !W 9:DE3 2021 一季，综合360安全脑的 测 及 户研fl析，从骚扰电 ，骚扰电以 2.5%的比 位高居位 为 告currency1 12.1% 、房产中 4.0% 、 险 0.5% 、疑似诈 0.5% 、招聘猎 0.2% 与 一声 0.2% 。 为2021 一季骚扰电 fl bW DE3 2021 一季，从骚扰电 个数fl ， 为固的占比最多， 高达34. %， 为运营为中国移动的个人 26.5% 、运营为中国联 的个人 23.6% 、运营为中国电信的个人 11.4% 、运营 3.2% 、95 96 !#$%&()*+,-./012333333333333333333333333333333333333 31 0.4% 与400 00 0.1% 。 为2021 一季骚扰电 源 fl 观察95 96 与 运营骚扰电 ，95 96 骚扰电 占 位， 占比69.3% 运营骚扰电 占 位，占比5 .3% 告currency1 fl别占比23.6%与 26.7%， 比 占 前列。95 96 与 运营 依然不 fl从事非 行的 工具 之一。 W BDE3 2021 一季，从地骚扰电的 量 fl析， 东省 户接 骚扰电最多， 占全国骚扰电 量的12. % 山东 7.9% 、江苏 5.9% 、河南 5.7% 、河北 4.7% ，此外四川、 、湖南、浙江、 的骚扰电 量 在前列。 !#$%&()*+,-./012333333333333333333333333333333333333 32 从城市fl ， 州市 户接 的骚扰电最多，占全国骚扰电 量的3.7% 北京 3.3% 、 海 3.3% 、成 1.9% 、深圳 1.9% ，此外津、 庆、东莞、 郑州、济南的骚扰电 量 在前列。 4 3 #W 73 2021 一季，在360安全脑的 撑 ，360 共为全国 户 信 47.9 条，”比2020 一季 34.4 条 升了39.2%，平均 日 信 5325.9条。 为2021 一季360 信 量fl !#$%&()*+,-./012333333333333333333333333333333333333 33 fl 信 量趋势fl ，由 一季2 期间 发 信的从 业人员减、企业 休息， 告currency1 信减，“致2 信数量 ， 3 后有明显回升态势。 为 信 量趋势fl !W 9:Da3 2021 一季， 信的 fl 中 告currency1 信最多，占比为93.6% 诈骗信 占比6.3% 违 信占比0.1%。 !#$%&()*+,-./012333333333333333333333333333333333333 34 从诈骗信 ， 诈骗以60.2%的比 位居位 为诈骗信 31.2% 、 疑似伪诈骗 3.0% 、股诈骗 2.4% 、 行 1.7% 、 诈骗 0.7% 、已别诈 骗 发的诈骗信 0.5% 等。 为2021 一季诈骗信 fl 从违 信 ，违 金 信信以 9.4%的比 位居位 为疑似伪 发 5.0% 、售卖信息 4.2% 、催债 1.1% 等。 为2021 一季违 信 fl !#$%&()*+,-./012333333333333333333333333333333333333 35 bW = w DE3 2021 一季，信平台106 依然传” 信的 源，占比高达 95.3% 利 传” 信占比 4.7%。利 信平台、 运营传” 信依然目前的 途。从取 户联系 发信已形成产业链条。与此”， 发成 、传” 的特 黑灰产业利 ，成为传”违 诈骗 信的 渠道， 户以招fi、 藏。 翻 的 信发展现状依然 峻，强有 效的 管。 为2020 一季信平台发 信占比fl 为2021 一季信平台发 信占比fl 2021 一季，除信平台106 发 信外，从 发者 个数 fl ，利 95 96 发 信的最多，占比37.7% 运营为中国移动的个 !#$%&()*+,-./012333333333333333333333333333333333333 36 人 2 .5% 、运营为中国电信的个人 10.7% 、 运营 7.5% 、 运营为中国联 的个人 7.5% 、固 6.0% 与14 联网卡 1.1% 等。 W 7BCDa3 2021 一季，从地 信的 量 fl析， 东省 户 的 信最多， 占全国 信 量的16.9% 山东 .4% 、河南 6.6% 、江苏 6.4% 、北京 5. %，此外河北、浙江、四川、湖南、 的 信 量 在前列。 从城市fl ，北京市 户 的 信最多，占全国 信 量的6.6% 州 6.1% 、深圳 3.7% 、海 3.4% 、庆 2.6% ，此外 庄、郑州、成、 杭州、南京的 信 量 在前列。 !#$%&()*+,-./012333333333333333333333333333333333333 37