ZKX's LAB

360报告:90后成最大网诈受骗对象 第三季度拦截垃圾短信46.3亿条

2020-11-30新闻22

智能终端及移动应用更迭迅猛,网络安全不容小觑。

360公司近日对外发布《2020年第三季度中国手机安全状况报告》(以下简称“报告”),直观披露了移动安全发展趋势,及黑灰产业链的新玩法、新特征。

报告显示,2020第三季度(以下简称“三季度”),中国手机安全状况依旧复杂且严峻:移动办公场景下,钓鱼攻击手段升级;骚扰电话利用人工智能,成为一大“顽疾”;而以106开头的号段,依然成为传播垃圾短信的主要号源。

此外,报告指出,90后一代成为网络诈骗主要受害者,男性占比高于女性,安全风险意识显现薄弱;骗局新玩法不断涌现,其中,2019年底以来,一条新式色情黑灰产业链,逐渐浮出水面。

笔者还注意到,长达52页的报告,从三季度各维度数据及新兴各式网络诈骗案例入手,详尽呈现了拦截数据背后的手机安全现状,并对移动互联网当前存在的网络安全风险类型,一一进行了揭秘。

报告:90后成最大网诈受骗对象,男性比女性更好骗

移动互联网生态系统日益庞大,网络安全形势复杂而严峻。“低成本、高收益”的利益动机驱动下,不法分子采用了更“职业化”的方式,精准实施诈骗。恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等乱象层出不穷,已严重干扰用户生活。

其中,移动终端遭受各类恶意程序的侵扰,仍在持续。360安全大脑截获的移动端新增恶意程序,呈现了增长趋势。这些恶意程序主要以资费消耗类、隐私窃取类为主。

据数据统计,360手机卫士在三季度,累计为全国手机用户拦截恶意程序攻击约15.2亿次,平均每日拦截约1652.4万次。

疫情及快节奏生活环境下,移动办公成为常态,用户点击各类链接和附件的频次增多,这也意味着可能比以往更容易遭受到网络钓鱼的攻击。

三季度,360安全大脑在PC端与移动端共为全国用户拦截钓鱼网站攻击约304.0亿次,其中主要类型为境外彩票,最多的地区为广东省,占全国拦截量19.0%。

科技发展,技术更迭,骚扰电话也“升级”采用人工智能,而毫无节制地骚扰用户,已成为数字化时代困扰用户的一大“顽疾”。

360安全大脑持续利用自身海量数据、人工智能、多维模型等手段,协助国家治理骚扰电话乱象。三季度,收获用户主动标记各类骚扰号码平均每天标记约3.8万个;被拦截运营商为中国移动的个人手机号最多。

此外,360手机卫士在该季度,还为全国用户拦截各类垃圾短信约46.3亿条,垃圾短信总体类型中,广告推销最多;在诈骗短信类型中,赌博诈骗占比最高。短信平台106开头号段,依然是传播垃圾短信的主要号源,占比高达94.9%。

拦截成果,主要得益于360安全大脑在云端建立的相关拦截规则,和本地算法模型。它可以提升实时研判垃圾短信新增与变种的能力,帮助用户抵制垃圾短信所带来的骚扰与侵害。

值得关注的是,360手机先赔共接到手机诈骗举报621起。在所有诈骗申请中,交友占比最高,其次是金融理财。金融理财、虚假兼职和赌博博彩,列入涉案总金额诈骗类型前三位。而90后是不法分子从事网络诈骗的主要受害人群,男性受害者占比高于女性。

360报告揭骗局新玩法,色情黑灰产业链浮出水面

该季度“中国手机安全状况报告”还对刷单诈骗产业链、网络色情产业链进行了详细揭秘。

报告以2020前三季度出现的虚假网赚项目为例,剖析了该诈骗原理及背后的黑灰产业链。 而所谓虚假网赚项目,就是大量不法分子借助技术力量,以“网络项目赚钱平台”名义,针对移动端用户实施诈骗,如结合社交软件的“红包互换”项目、利用热点趋势的“云上养殖”、传统手法叠加新技术的“自动抢单APP”。

笔者发现,三个项目内容不同,但其本质都是利用诈骗APP实施“以小博大”骗局——前期给予用户资金获利甜头,待用户增加投入后,骗取用户资金,圈钱跑路。

此外,报告还解密了“拆红包,不中包赔”充值难回本,最终平台跑路;为套取用户信息,“代办大额信用卡”收取手续费;以“低投入高回报”为宣传卖点的兼职刷单诈骗等骗局新玩法。

移动互联网的快速发展,衍生出了流量为王,用户至上的“黄金法则”。,流量意味着体量,体量意味着金钱。黑灰产业借助各种非法手段引流变现,其中最明显的,就是以色情为代表的黑灰产业链。

报告详细解密这一产业链模式——首先,团伙购买域名、服务器,搭建含有虚假投诉页面的色情网站、防洪域名网站;接着,通过防洪域名为色情网站提供域名缩短服务,躲避微博、微信的拦截;最后,借助社交软件的评论引流,吸引用户访问色情网站。在色情网站内设置支付限制,诱导用户进行支付操作。借助暴增系统,黑灰产人员还拥有了批量发布、管理、养号、引流商品的能力,可为色情行业、博彩行业推广奠定基础。

2019年底,360手机卫士发现,国内有不法分子利用“虚假”色情引诱用户支付进群的诈骗趋势。几元价格看似不贵,一旦点击“支付”,金额就会变成几百元。

2020年第三季度,此类诈骗手法进行了变种升级。如以直播软件或付费视频为幌子,引导用户点击付费,而实际支付的费用,却远高于界面显示支付的费用。

对此,360方面表示,对于复杂的直播类应用市场,需要注意两点。首先,个人用户要做好行为约束,从正规的应用商店下载软件;其次,进行网络支付时,对一切异常的支付页面,应立即停止支付,及时止损。

#360手机

随机阅读

qrcode
访问手机版