骚扰电话接不完?信箱里的垃圾短信堆成山?莫名其妙被扣费?网络诈骗玩起“剧本杀”?
近日,360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》(以下简称《报告》),报告从手机诈骗概况、黑灰产趋势、2020年安全数据等维度,为2020年全年的手机安全做了一次“全面体检”,并结合实际案例,针对性提出了解决建议。
诈骗人均损失超万元,金融理财诈骗最“高危”
《报告》显示,2020年,360手机先赔共接到手机诈骗举报2656起。其中诈骗申请(被认定为具备诈骗情形的举报)1340起,涉案总金额高达1520.2万元,人均损失11345元。
《报告》还从人均损失、报案数量对网络诈骗危害进行了“分级”,金融理财、虚假兼职、身份冒充属于高危诈骗类型;交友、赌博博彩属于中危诈骗类型。
金融理财类诈骗是举报人数最多的诈骗类型。在所有诈骗申请中,金融理财占比最高达23.4%;其次是虚假兼职诈骗(占比18.4%)和交友诈骗(占比15.8%)等。从涉案总金额来看,金融理财类诈骗总金额最高,达482.9万元,占比31.8%;其次是身份冒充诈骗,涉案总金额393.2万元,占比25.9%;虚假兼职排第三,涉案总金额235.5万元,占比15.5%。
身份冒充类诈骗造成的人均损失最高,约2.5万元。这类诈骗主要以冒充客服为主,通过电话、短信等渠道冒充官方平台客服与用户取得联系,借以钓鱼网站套取用户银行账户信息,盗刷受害人银行账户资金或直接以订单异常、快递丢失、商品质量存在问题需退款等借口诱导用户直接进行转账。
社交平台正在成为诈骗者“钓鱼”受害者的重要渠道。《报告》显示,2020年手机诈骗的接触受害者的渠道中,社交类占比最高,达到了42.9%。诈骗者利用陌生人交友的社交平台、二手交易类购物平台、直播类的短视频平台等渠道与受害人进行接触,令人防不胜防。
90后成受骗“主力”:交友、理财、兼职诈骗扎心
《2020年中国手机安全状况报告》显示,在网络诈骗举报用户中,90后的手机诈骗受害者占所有受害者总数的37.5%,是不法分子从事网络诈骗的主要受众人群;其次是00后,占比为28.7%;80后占比为24.1%。而在人们印象中更容易遭受手机诈骗的70后和60后人群,仅占比不到10%。
然而,90后虽然受骗人数较多,但人均损失较低。60后一旦落入网络骗局,则会损失惨重,人均损失超过两万元。
从受害人所遭遇的诈骗类型来看,各个年龄段也均有自己的显著特点。00后受骗人数较多,但是人均损失较低,在面对高佣金兼职、低价商品等诱惑时抵抗力较低,容易遭受网络兼职、网游交易、虚假购物等诈骗;90后举报最多的诈骗类型为交友、金融理财、虚假兼职80后更容易陷入网络借贷的陷阱,深受金融理财、交友、赌博博彩等诈骗骚扰;60、70后对于反诈骗的知识了解较少,且相对拥有更多的闲置资金,更容易落入虚假投资等骗局。
黑产进化:AI、大数据技术“加持”,职业化供应商“接单”
中国互联网的快速发展及技术的成熟,给广大互联网从业者带来了便利,但本应是推动中国互联网发展的“润滑剂”,却出现了众多利用互联网技术实施不法行径的现象,部分互联网产业及技术“被迫”成为了黑灰产用于敛财的工具。
《报告》指出,2020年360手机先赔用户反馈的涉嫌诈骗样本中很多都与封装、分发平台有联系。一部分是借助封装平台进行应用封装,一部分是借助分发平台生成应用下载链。借助封装、分发平台的便利,黑灰产人员拥有了批量生成虚假贷款、理财、博彩、交友等类型应用的能力,也拥有了应用存储的“安生场所”,并利用欺诈应用骗取用户资金,盗取用户隐私。
与此同时,黑产供应商也日趋“职业化”,出现了可以为博彩提供一条龙服务的“包网”平台,可以提供建站、维护、活动策划、支付接口、域名、服务器、漏洞防御、反套利、后台系统等一系列与博彩运作相关的服务。
此外,诈骗者的“技术”也在升级。《报告》总结了两大特点,一是诈骗分子利用GOIP、“多卡宝”、“络漫宝”等呼叫转换设备,通过远程控制、机卡分离方式拨打电话、收发短信,加大了技术监测与溯源查处难度。二是将人工智能、机器学习、大数据挖掘等新技术应用于诈骗实施,使通讯联络手段更加智能化、低成本化、隐蔽化,诈骗信息传播更加精准有效。
360安全专家团队表示,与黑灰产的战斗将是一场漫长、艰苦的拉锯战,未来将会长期处于动态博弈的状态中。除用户需要提高警惕,不要轻信任何消息外,更需要平台、渠道等各相关方共同努力。一方面,需要聚焦外功内破,利用情报预警。无论是平台方还是渠道入口,均可借助互联网安全大数据,通过技术算法、模型及时识别,在提升黑灰产传播难度的同时,也能够防止自己被利用。其次,需要关注黑灰产动向,针对黑灰产手法,通过多种方式实时调整识别拦截手段。
防护升级,360安全大脑日均拦截新增手机恶意程序1.2万个
《报告》显示,2020年全年,360安全大脑共截获移动端新增恶意程序样本约454.6万个,环比2019年(180.9万个)增长了151.3%,平均每天截获新增手机恶意程序样本约1.2万个。从第三季度开始,新增样本量开始逐步增加,11月达到峰值。新增样本类型主要为资费消耗、隐私窃取和恶意扣费。2020年全年,移动端新增恶意程序类型主要为资费消耗,占比85.2%;其次为隐私窃取(8.3%)、恶意扣费(3.9%)、流氓行为(1.2%)、欺诈软件(0.9%)与远程控制(0.5%)。
2020年全年,360安全大脑在PC端与移动端共为全国用户拦截钓鱼网站攻击约1006.4亿次,同比2019年(800.2亿次)上升了25.8%。其中,PC端拦截量约为993.7亿次,占总拦截量的98.7%,平均每日拦截量约2.7亿次;移动端拦截量约为12.7亿次,占总拦截量的1.3%,平均每日拦截量约346.6万次。
2020年全年,结合360安全大脑骚扰电话基础数据,360手机卫士共为全国用户识别和拦截各类骚扰电话约224.3亿次,平均每天识别和拦截骚扰电话约0.6亿次,环比2019年(260.9亿次)下降14.0%。
手机安全是现代人的“安全感”的重要组成部分。未来,360手机卫士仍将持续依托360安全大脑,致力于打造行之有效的安全保障能力,并与众多合作伙伴一道,加强行业协作,共同推动渠道、平台、第三方技术服务者、设备厂商自觉履行社会责任,打造健康、安全、便捷的移动网络安全。