2019年第一季度中国手机安全状况报告.pdf

2019 年第一季度 中国手机 安全状况报告 360 安全大脑 2019 年 4 月 30 日 1 摘 要 恶意程序： 2019年第一季度， 360互联网安全中心共截获安卓平台新增恶意程序样本约 56.6万个，平均每天截获新增样本约 0.6万个； 360 手机卫士累计为全国手机用户拦截恶意程序攻击约 8480.8 万次，平均每天拦截手机恶意程序攻击约 95.2 万次。 2019 年第一季度安卓平台新增恶意程序类型主要为隐私窃取，占比高达 81.0%；其次为资费消耗 （ 15.6%）、流氓行为（ 2.1%）、 恶意扣费 （ 0.7%）、欺诈软件（ 0.4%）等。 从省级分布来看， 2019 年第一季度遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的 9.6%；其次为山东（ 8.1%）、河南（ 7.3%）、江苏（ 6.2%）、河北（ 5.7%）等 。 从城市分布来看， 2019 年第一季度遭受手机恶意程序攻击最多的城市为北京市，占全国拦截量的 2.0%；其次为重庆（ 1.7%）、广州（ 1.7%）、上海（ 1.3%）、成都（ 1.3%）等 。 钓鱼网站： 2019 年第一季度， 360 互联网安全中心在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 73.6 亿次，其中， PC 端拦截量约为 66.6 亿次，占总拦截量的 90.5%，平均每日拦截约 0.7 亿次；移动端拦截量约 7.0 亿次，占总拦截量的 9.5%。 2019 年 第一季度 移动端拦截钓鱼网站类型中，境外彩票类比重最高，为 72.2%；其他占比较高的类型包括网址被黑（ 25.2%）、虚假购物（ 0.9%）、虚假招聘（ 0.3%）、模仿登陆（ 0.3%）、金融证券（ 0.3%）等。 从省级分布来看， 2019 年 第一季度 移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的 21.6%；其次为广西（ 9.4%）、福建（ 7.2%）、山东（ 5.8%）、湖南（ 4.8%） 等。 从城市分布来看， 2019 年第一 季度 移动端拦截钓鱼网站最多的城市为广州市，占全国拦截量的 3.9%；其次为北京（ 3.1%）、天津（ 2.6%）、上海（ 2.3%）、重庆（ 2.1%） 等 。 2019 年 第一季度， 360互联网安全中心 共截获各类新增钓鱼网站 502.1 万个 ，平均每天新增 5.6 万个。 观察 钓鱼 网站新增类型， 境外 彩票 类占比 最高， 属于 新增钓鱼网站中 的重点 打 击类型， 近几年由于 打击 力度 的加 大 ， 这一类 钓鱼网站数量大幅降低 。 从 新增钓鱼网站的服务器地域分布来看， 86.1%的 钓鱼 网站服务器 位于 国外， 13.9%位于国内 。 其中 ， 国内服务器位于 香港 的占比为 86.4%， 居于首位 ， 其次为广东（ 3.6%） 、北京 （ 1.9%） 、 河南（ 1.6%） 、 台湾（ 1.1%） 等。 骚扰 电话 ： 2019 年第一季度，用户通过 360 手机卫士标记各类骚扰号码约 1649.1 万个，平均每天标记约 18.5 万个。从拦截量上看， 360 手机卫士共为全国用户识别和拦截各类骚扰电话约 52.3 亿次，平均每天识别和拦截骚扰电话约 0.6 亿次。 综合 360 互联网安全中心 2019 年第一季度的拦截监测情况及用户调研分析，从骚扰电话标记类型来看，响一声以 59.3%的比例位居首位；其次为广告推销（ 13.3%）、骚扰电话（ 8.4%）、疑似欺诈（ 7.1%）、房产中介（ 5.0%）、保险理财（ 4.4%）、招聘猎头（ 2.5%）。 2 从骚扰电话拦 截类型来看，广告推销以 52.7%的比例位居首位，其次为骚扰电话（ 23.9%）、疑似欺诈（ 12.3%）、房产中介（ 6.6%）、响一声（ 3.1%）、保险理财（ 1.2%）、招聘猎头（ 0.3%）。 从用户标记的 骚扰 电话 归属 运营商来看 ， 被标记的中国移动的手机号码最多，占比高达41.6%；其次为固定电话、中国电信、中国联通与虚拟运营商（ 170 号段）的电话号码，分别占比 16.7%、 16.6%、 14.5%与 10.5%， 400/800 号码最少，占比 0.1%。 从骚扰电话号码拦截个数看，同样为中国移动的手机号最多，占比达 32.8%，其次为固定电话、中国电信与中国联通，分别占比 27.0%、 20.4%与 19.8%。 2019 年第一季度，从各地骚扰电话标记号码 个数 上分析，广东省用户标记骚扰电话 个数 最多，占全国骚扰电话标记 个数 的 10.8%，其次是山东（ 7.1%）、河南（ 6.1%）、江苏（ 5.9%）、四川（ 5.5%）等 。 从城市分布来看，北京市用户标记骚扰电话 个数 最多，占全国骚扰电话标记 个数 的 3.7%，其次是广州（ 2.6%）、重庆（ 2.3%）、上海（ 2.3%）、成都（ 2.2%）等 。 2019 年第一季度，从各地骚扰电话的拦截量上分析，广东省用户接到的骚扰电话最多，占全国骚扰电话拦截量的 11.9%，其次是浙江（ 7.7%）、江苏（ 7.1%）、山东（ 6.9%）、北京（ 6.8%）等 。 从城市分布来看，北京市用户接到的骚扰电话最多，占全国骚扰电话拦截量的 6.8%，其次是广州（ 6.4%）、杭州（ 4.2%）、南京（ 3.7%）、济南（ 3.5%）等 。 垃圾 短信： 2019 年第一季度， 360 手机卫士共为全国用户拦截各类垃圾短信约 12.2 亿条，较 2018年第四季度（ 19.1 亿条）环比下降了 36.1%，平均每天 拦截垃圾短信约 1367.4 万条。 2019 年第一季度垃圾短信的类型分布中，广告短信最多，占比为 98.0%，诈骗短信占比1.7%，违法短信占比 0.3%。 2019 年第一季度，从各地垃圾短信的拦截量上分析，广东省用户收到的垃圾短信最多，占全国垃圾短信拦截量的 15.8%，其次是河南（ 7.4%）、浙江（ 6.5%）、江苏（ 6.5%）、山东（ 6.3%）等。 从城市分布来看，广州市用户收到的垃圾短信最多，占全国垃圾短信拦截量的 7.6%，其次是北京（ 5.4%）、深圳（ 4.0%）、南京（ 3.3%）、上海（ 3.2%）等 。 网络 诈骗： 2019 年第一季度 360 手机先赔共接到手机诈骗举报 1391 起，其中诈骗申请为 571 起，涉案总金额高达 306.1 万元，人均损失 5360 元。 在所有诈骗申请中，赌博博彩占比最高，为 20.3%；其次是金融理财（ 19.3%）、虚假兼职（ 11.6%）、身份冒充（ 8.8%）和网游交易（ 7.0%）。 从涉案总金额来看，赌博博彩类诈骗总金额最高，达 131.8 万元，占比 43.1%；其次是金融理财诈骗，涉案总金额为 74.8 万元，占比 24.5%；身份冒充诈骗排第三，涉案总金额为 33.2 万元，占比 10.9%。 3 从人均损失来看，赌博博彩诈骗人均损失最高，为 11359 元；其次是信用卡诈骗为 9355元，金融理财诈骗为 6804 元。 从举报用户的性别差异来看，男性受害者占 75.9%，女性占 24.1%，男性受害者占比高于女性。从人均损失来看，男性为 5532 元，女性为 4880 元，男性受害者人均损失同样高于女性。 从被骗网民的年龄段分析， 90 后的手机诈骗受害者占所有受害者总数的 36.4%，位居第一；其次是 00 后占比 27.1%， 80 后占比 23.8%， 70 后占比 7.7%， 60 后占比 3.5%，其他年龄段占 1.4%。 而从具体年龄上来看 ， 16 岁至 20 岁的人群依然是手机诈骗受害者最为集中的年龄段，占所有手机诈骗受害者的 21.7%。 2019 年第一季度，从用户举报情况来看，广东（ 13.3%）、广西（ 7.0%）、河南（ 5.6%）、湖南（ 5.6%）、河北（ 5.3%）这 5 个省级地区的被骗用户最多，举报数量约占到了全国用户举报总量的 36.8%。 从各城市手机诈骗的举报情况来看，广州（ 2.3%）、东莞（ 2.1%）、重庆（ 1.9%）、成都（ 1.8%）、武汉（ 1.6%）这 5 个城市的被骗用户最多，举报数量约占到了全国用户举报总量的 9.6%。 关键词 ： 恶意 程序 、钓鱼 网站 、 骚扰电话 、 垃圾短信、网络诈骗 4 目录 第一章 恶意程序 . 6 一、 恶意程序新增样本量与类型分布 . 6 二、 恶意程序拦截量地域分布 . 7 第二章 钓鱼网站 . 9 一、 移动端钓鱼网站拦截量及类型 . 9 二、 移动端钓鱼网站拦截量地域分布 . 10 三、 钓鱼网站新增量与服务器地域分布 . 11 第三章 骚扰电话 . 12 一、 骚扰电话标记数与拦截量 . 12 二、 骚扰电话类型分布 . 13 三、 骚扰电话运营商归属分布 . 14 四、 骚扰电话归属地分布 . 15 第四章 垃圾短信 . 17 一、 垃圾短信拦截量 . 17 二、 垃圾短信类型分析 . 17 三、 垃圾短信拦截量地域分析 . 18 第五章 重点趋势分析 . 20 一、 网络借贷现状分析 . 20 二、 备案域名黑灰产业分析 . 25 第六章 手机诈骗形势 . 33 一、 报案数量与类型 . 33 二、 受害者性别与年龄 . 34 三、 受害者地域分布 . 36 5 第七章 典型案例 . 38 一、 办理高额信用卡诈骗 . 38 二、 利用云闪付 APP盗刷资金 . 39 三、 虚假兼职新套路 “ 广告机 ” . 41 四、 全网 VIP影视会员里的骗局 . 42 第八章 热点事件 . 44 一、 “车辆年审”电信诈骗，专骗“有车族” . 44 二、 爆款网红“口红机”的秘密 . 46 6 第一章 恶意 程序 一、 恶意 程序 新增样本量与类型 分布 2019年第一季度， 360互联网安全中心共截获安卓平台新增恶意程序样本约 56.6万个，比 2018 年第一季度（ 141.5 万个）减少了 84.9 万个，平均每天截获新增手机恶意程序样本约 0.6 万个。 360 手机 卫士 累计为全国 手机用户拦截恶意程序攻击约 8480.8 万次，平均每天拦截 手机 恶意程序攻击约 95.2 万次。 下图给出了 2019 年 第一 季度移动端恶意程序新增量 与拦截 量统计 ： 2019 年 第一 季度 安卓 平台新增恶意程序 类型 主要 为隐私 窃取，占比高达 81.0%；其次为资费 消耗（ 15.6%） 、流氓行为 （ 2.1%） 、 恶意扣费（ 0.7%） 、 欺诈软件（ 0.4%） 等 。 具体分布如下图所示 ： 7 二、 恶意 程序拦截量 地域分布 2019 年第一季度从省级分布来看，遭受手机 恶意程序攻击 最多的地区为广东省，占全国拦截量 的 9.6%；其次为山东（ 8.1%）、河南（ 7.3%）、江苏（ 6.2%）、河北（ 5.7%），此外浙江、四川、安徽、广西、云南的恶意 程序 拦截量也排在前列。 从 城市分布 来 看， 遭受手机恶意程序攻击最多 的城市 为北京市， 占全国拦截量 的 2.0%；其次为 重庆 （ 1.7%） 、 广州 （ 1.7%）、上海 （ 1.3%） 、成都 （ 1.3%） ， 此外 深圳 、东莞 、 哈尔滨、石家庄、郑州的恶意程序拦截量也排在前列。 8 9 第二章 钓鱼 网站 一、 移动 端钓鱼网站 拦截 量 及 类型 2019 年第一 季度 ， 360 互联网安全中心在 PC 端 与移动端共为全国用户拦截钓鱼网站 攻击 约 73.6 亿 次 ， 其中， PC 端拦截量 约为 66.6 亿 次， 占 总拦截量的 90.5%， 平均 每日 拦截 约0.7 亿 次； 移动端拦截 量 约 7.0 亿 次 ，占总拦截 量的 9.5%。 移动端 钓鱼网站拦截 次数及 占比具体 见下图： 移动端拦截 钓鱼 网站 类型中， 境外 彩票类 比重最高，为 72.2%；其他占比 较高的类型 包括 网址被黑（ 25.2%） 、 虚假购物（ 0.9%）、 虚假招聘（ 0.3%） 、模仿 登陆（ 0.3%） 、 金融证券（ 0.3%） 等。具体分布 如下图所示 ：