360安全2020上半年度中国手机安全状况报告~学习笔记

2023-07-25 19:28发布

作者:360手机卫士,360企业安全,中国信息通信研究院笔记:2020.09.271~关键词:恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗。2~2020年上

作者:360手机卫士,360企业安全,中国信息通信研究院笔记:2020.09.271~关键词:恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗。2~2020年上
1条回答
2023-07-25 19:54 .采纳回答

作者:360手机卫士,360企业安全,中国信息通信研究院

笔记:2020.09.27

1~关键词:恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗。

2~2020年上半年,受疫情因素影响人们利用移动设备的使用时长增加,也无形中增加了“中 招”几率。

3~恶意程序类 型以资费消耗类为主, {MOD}情视频类APP为主要“工具”。

4~2020年上半年度,移动端新增恶意程序类型主要为资费消耗,占比82.0%。

5~2020年上半年度,移动端拦截钓鱼网站类型主要为境外彩票,占比高达65.9%;其次为假药(13.4% )、虚假购物(11.1%)。

6~第一季度受疫情原因影响,部分大众收入来源遭受影响,由于网络贷款具备快捷、便利、下款快的特点 ,很多人选择利用网络贷款缓解经济压力,不法分子便利用此社会现象大肆传播虚假贷款平台,导致贷 款诈骗案件频发。

7~2020年上半年度,从省级分布来看,移动端拦截钓鱼网站最多的地区为广东省,占全国拦截量的 21.3%。

8~综合整治骚扰电话专项行动方案。

9~2020年1月份临近春节假期,骚扰电话拦截量最低。在春节前后 ,从事拨打骚扰电话的人员减少,从而导致骚扰电话的呼入量降低,与往年趋势一致。

10~明不法分子从事电信骚扰并未受到疫情因素影响。

11~从骚扰电话标记类型来看, 响一声以63.3%的比例位居首位。

12~2020年上半年度,从骚扰电话拦截号码个数分布看,被拦截运营商为中国移动的个人手机号最多, 占比高达32.4%;其次为固话(24.2%)、运营商为中国联通的个人手机号(22.7%)、运营商为中国电 信的个人手机号(16.4%)、虚拟运营商(3.6%)与95/96开头号段(0.7%)。

13~从违法短信拦截类型来看,违法金融信贷短信以87.4%的比例位居首位。

14~2020年上半年度,短信平台106开头号段依然是传播垃圾短信的主要号源,占比高达86.4%。

15~在所有诈骗申请中,金融理财占比最高,为26.7%;其次是虚假兼职( 18.2%)、 {MOD}博彩(12.0%)、交友(11.5%)、身份冒充(9.9%)、虚假购物(7.6%)等。

16~冒充亲友主要为伪装身份向通讯录好友借钱、伪装亲友出事讨要费用;冒充客服人员主要为冒充官方平 台客服,以订单异常、快递丢失、商品质量存在问题需退款等借口实施诈骗,诱导用户进行转账;

17~在2020年在疫情期间,存在不法分子冒充公检法机关人员,利用疫情期间受害人护照被扣留、存在不明出境记录、社保卡涉嫌骗保等借口实施诈骗的案例发生,且涉案金额巨大。

18~ {MOD}博彩类一直属于手机诈骗中的高发类型,其手法主要以事前 “赠送彩金”为吸引点,诱导用户在 {MOD}网站 充值赌资,后期限制提现导致用户损失;或以“赚钱”为噱头引导至 {MOD}平台进行兼职操作,例如刷单、彩票跟投等,但后期不返还本金与佣金。随着移动端用户群体的激增, {MOD}博彩跟随潮流,呈现 出PC端向移动端倾斜发展的现状。

19~2020年上半年度虚假兼职类型以兼职缴纳会费的手法居多。

20~,对被不法分子利用传播不法内容的虚拟运营商企业 进行统计显示,其中民生电子占比40.2%;其次为分享通信(31.2%)、朗玛信息(8.9%)、乐语通信( 7.0%)、海航移动(4.4%)等。

21~是网络黑灰产开始升级自身短信内容,采用“混淆”短信 内容的方式,将短信文字进行简繁体转换并对内容进行语义混淆。

22~移动浏览器由于设备屏幕大小及用户体验的问题,网 址栏一般都会进行隐藏,用户对于访问网站的网址感知度较低,无法通过查看网址信息的方式确认网站 真伪。

23~对虚假应用的真实下载地址进行隐藏。访问者在页面填写验证信息后,才会跳转至应用的 下载站。通过这种方式,不法分子一方面获取到了访问者填写的注册信息(手机号、姓名等),一方面 防止了应用下载链及安装包轻易被网络安全研究人员获取并分析。

24~不法分子针对应用的下载链进行“包装”,在页面中增加了对非移动设备的访问限制,迫使访 问者使用移动设备的浏览器访问应用下载链。例如通过手机浏览器访问网址时页面会跳出应用的下 载链,但通过电脑浏览器访问时,无显示应用下载链,需使用手机扫描指定二维码进行下载,迫使用户 使用移动设备访问此网址。

25~不法分子可将子域名解析至不同服务器中的不 同web页面,实现单一网站被拦截后快速上线新网站的目的。

26~大部分虚假借贷类应用 仍通过网址封装生成,但由云控的方式转向通过不同子域名的方式生成不同的网址。

27~黑灰产人员利用“虚假”的认证信息,将第三方客服系统接入到虚假贷款平台中,为虚 假平台提供在线客服服务。由于是通过接口的方式接入应用中的,诈骗团伙在实施完诈骗关闭虚假贷款 平台后,用户与此在线客服平台客服无法进行再次沟通,导致受害人无法保存与骗子沟通的聊天记录, 对后期警方的案件侦破造成了一定的困难。

28~封装的APP 大多数也多由网页封装而来。

29~网址是企业备案的封装平台,其背后主要是一些 科技公司提供技术支撑;网址是个人备案及网址未含有备案信息的封装平台,其主要是个人或者黑灰产 从业者,利用一些封装分发平台源码搭建而成。

30~用户在该应用申请10万元后,却未收到平台的放款。随后被此客服 以贷款会员费、风险客户费、贷款保险费为由,引导向指定银行账户转账,骗取用户资金。

31~是提供“建站—维护—活动策划—支付接口—域名—服务器—漏洞防御—反套利—后台系统等一 系列与博彩运作”流水线式服务的包网平台粉墨登场。

32~网络博彩类诈骗一般会采用前期免费给投注计划,吸引用户投注,后期 设置提现金额门槛,或限制用户提现的方式骗取用户充值的资金。

33~从博彩诈骗的手法演变上看 ,博彩平台逐渐减少对QQ、微信等社交平台的依赖,呈现出利用小众聊天软件作为渠道进行诈 骗的趋势,试图降低账号被封风险。

34~早些年的借贷诈骗,犯罪嫌疑人往往抓住人们急于用钱的心理,以先收手续费再放款为由 骗取钱财。近些年,借贷诈骗开始转变思路,先让用户看到申贷成功,在提现的过程中设置陷 阱,引导用户自主转账。凡是在申贷过程中需要缴纳高额费用的贷款平台都可能存在高风险。

35~自古深情留不住、唯有套路得人心。试想那些有美丽头像、动听名字的女子,为何在千万 人中主动找上你,假装被你撩?还会主动提出“赤诚相见”?是因为你幽默、贴心、帅气、有 钱?都不是,只是因为你好骗。

36~网赚基本99%都是骗局。

37~云剑-2020。

38~一些知名APP侵权“店大欺客”。

39~全国APP技术检测平台管理系统。

40~以摄像头检测功能为例,用户只需在360手机卫士女性守护中心中“一键检测”,就能发现隐匿在暗 处的针孔摄像头。

over~~~

一周热门 更多>