在萬物互聯的大數據時代，移動安全問題日趨復雜，傳統詐騙手法也在不斷迭代翻新，網絡安全面臨前所未有的挑戰。

　　360公司近日對外發布《2021年第一季度中國手機安全狀況報告》(以下簡稱“報告”)，直觀披露了移動安全發展趨勢與黑灰產相關產業鏈，以及熱門“詐騙劇本”等黑灰產的新特點。

　　報告顯示，2021第一季度(以下簡稱“一季度”)，中國手機安全狀況更加嚴峻：新型詐騙手法增加緩慢，傳統詐騙手法的技術迭代提速;內嵌詐騙平臺的聊天軟件成詐騙引流新渠道，利用“云控”進行惡意索賠產業危害行業健康;以106開頭的號段，依然是傳播垃圾短信的主要號源。

　　此外，報告指出，90后成為網絡詐騙的主要受害者，男性占比高于女性，防范意識薄弱，風險識別能力亟待提高;網絡騙局迭代升級，其中2021年1月以來，更為“職業化”的黑灰產鏈條浮出水面。

　　值得注意的是，長達38頁的報告，從一季度各維度數據及各式新型熱門網絡詐騙案例入手，詳盡呈現了攔截數據背后的手機安全現狀，并對移動互聯網存在的網絡安全風險類型逐一進行揭秘。

　　報告：90后被騙概率高，男性比女性更容易上當

　　移動互聯網生態系統日益龐大，網絡安全形勢依然嚴峻。在低成本、高收益的巨大誘惑下，不法分子采用更“職業化”的方式，利用新套路，精準實施詐騙。惡意程序、釣魚網址、騷擾電話、垃圾短信、網絡詐騙等亂象層出不窮，對人們的日常生活產生惡劣影響的同時，更造成了個人財產的損失和隱私泄露。

　　其中，移動終端仍在遭受各類惡意程序的侵擾。360安全大腦截獲的移動端新增惡意程序，呈現了增長趨勢。這些惡意程序主要以資費消耗類、隱私竊取類為主。

　　數據顯示，在360安全大腦的支撐下，第一季度360手機衛士累計為全國手機用戶攔截惡意程序攻擊約21.4億次，平均每天攔截手機惡意程序攻擊約2377.4萬次。

　　后疫情時期，移動辦公成為常態化的工作模式，用戶點擊各類鏈接和附件的頻次增多，這也意味著更容易遭受到網絡釣魚的攻擊。

　　一季度，360安全大腦在PC端與移動端共為全國用戶攔截釣魚網站攻擊約252.7億次，其中在移動端攔截釣魚網站攻擊約為2.0億次，主要類型為色情，最多的地區為廣東省，占全國攔截量的23.0%。

　　隨著科技發展，騷擾電話也“搭”上人工智能，不知疲倦地騷擾用戶，讓許多用戶叫苦不迭，成為困擾用戶的行業頑疾。

　　360安全大腦持續利用自身海量基礎數據、人工智能、多維模型等技術力量和手段，反制騷擾電話的無節制泛濫，協助國家治理騷擾電話亂象。一季度，為全國用戶識別和攔截各類騷擾電話約54.8億次，被攔截號碼為固話的占比最多。從城市分布來看，北上廣依舊是重災區，廣州用戶接到騷擾電話最多。

　　此外，360手機衛士在該季度還為全國用戶攔截各類垃圾短信約47.9億條，垃圾短信的類型分布中廣告推銷短信最多，占比高達93.6%;違法短信攔截類型中，違法金融信貸短信占比最高。短信平臺106開頭號段依然是傳播垃圾短信的主要號源，占比高達95.3%。

　　取得上述成果得益于360安全大腦不斷完善攔截規則，增加黑樣本庫，優化本地算法模型，以此提升實時研判垃圾短信新增與變種的能力，幫助用戶抵制垃圾短信所帶來的騷擾與侵害。

　　值得關注的是，一季度360手機先賠共接到手機詐騙舉報606起。在所有詐騙申請中，交友占比最高，其次是虛假兼職。交友類詐騙、虛假兼職、金融理財列入涉案總金額詐騙類型前三位。90后是不法分子從事網絡詐騙的主要受害人群，男性受害者占比高于女性。

　　360報告揭騙局新玩法，用內嵌詐騙平臺的聊天軟件引流浮出水面

　　《中國手機安全狀況報告》還對刷單詐騙產業鏈、黑產使用的聊天軟件產業鏈、惡意索賠產業鏈進行了詳細揭秘。

　　隨著移動互聯網的快速發展，流量為王的言論甚囂塵上。流量意味著生意，生意意味著金錢。黑灰產業借助各種非法手段引流變現，其中最明顯的就是利用內嵌詐騙平臺的聊天軟件為詐騙引流。

　　報告以2021第一季度出現的將詐騙應用包裝成需要邀請碼注冊的聊天軟件為例，剖析了該詐騙原理及背后的黑灰產業鏈。黑灰產從業人員將受害人引流至使用第三方聊天軟件SDK搭建的聊天軟件中，在聊天軟件中內嵌詐騙平臺，再對詐騙平臺加設邀請碼保護機制，以此躲避監管和識別，即使截獲到樣本也很難溯源。

　　而惡意索賠產業，就是用云控軟件批量監測可勒索店鋪，利用電商的政策“漏洞”進行商品“打假”和“死鏈”賠付。

　　此外，報告還解密了身份冒充詐騙，即利用手機號呼叫轉移設置進行貸款定向詐騙;短視頻代點贊賺傭金，前期收會費，后期圈錢跑路;表面分享朋友圈領“紅包”，實則為色情小說、虛假兼職廣告引流等熱門“詐騙劇本”的新玩法，精心設計的陷阱讓人難辨真假。

　　2021年第一季度，新型詐騙手法增加緩慢，更多的是傳統詐騙手法的技術迭代，黑灰產技術迭代升級的速度非常快，越來越多的“職業化”黑灰產人員為搶奪客源、打價格戰，在不斷提升攻防技術的路上越走越遠。

　　對此，360公司表示，面對復雜的陷阱，首先要提升金融素養，掌握移動支付安全基本常識，其次不要輕易點擊陌生人發來的鏈接，不隨意添加陌生人的微信，更不要輕易轉賬，一旦發現支付頁面異常，應立即停止支付，及時止損避免損失。(關注360手機衛士官方微信公眾號，查看完整報告)

特別提醒：本網信息來自于互聯網，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。