360發布2020年手機安全報告:需警惕AI、大數據等高科技網絡詐騙
近日,360聯合中國信息通信研究院發布了《2020年中國手機安全狀況報告》(以下簡稱《報告》),報告從手機詐騙概況、黑灰產趨勢、2020年安全數據等維度,為2020年全年的手機安全做了一次“全面體檢”,並結合實際案例,針對性提出了解決建議。
《報告》顯示,2020年,360手機先賠共接到手機詐騙舉報2656起。其中詐騙申請(被認定為具備詐騙情形的舉報)1340起,涉案總金額高達1520.2萬元,人均損失11345元。
《報告》還從人均損失、報案數量對網絡詐騙危害進行了“分級”,金融理財、虛假兼職、身份冒充屬於高危詐騙類型;交友、賭博博彩屬於中危詐騙類型。
金融理財類詐騙是舉報人數最多的詐騙類型。在所有詐騙申請中,金融理財佔比最高達23.4%;其次是虛假兼職詐騙(佔比18.4%)和交友詐騙(佔比15.8%)等。從涉案總金額來看,金融理財類詐騙總金額最高,達482.9萬元,佔比31.8%;其次是身份冒充詐騙,涉案總金額393.2萬元,佔比25.9%;虛假兼職排第三,涉案總金額235.5萬元,佔比15.5%。
身份冒充類詐騙造成的人均損失最高,約2.5萬元。這類詐騙主要以冒充客服為主,通過電話、短信等渠道冒充官方平台客服與用戶取得聯繫,藉以釣魚網站套取用戶銀行賬戶信息,盜刷受害人銀行賬戶資金或直接以訂單異常、快遞丟失、商品質量存在問題需退款等藉口誘導用戶直接進行轉賬。
社交平台正在成為詐騙者“釣魚”受害者的重要渠道。《報告》顯示,2020年手機詐騙的接觸受害者的渠道中,社交類占比最高,達到了42.9%。詐騙者利用陌生人交友的社交平台、二手交易類購物平台、直播類的短視頻平台等渠道與受害人進行接觸,令人防不勝防。
《2020年中國手機安全狀況報告》顯示,在網絡詐騙舉報用戶中,90後的手機詐騙受害者佔所有受害者總數的37.5%,是不法分子從事網絡詐騙的主要受眾人群;其次是00後,佔比為28.7%;80後佔比為24.1%。而在人們印像中更容易遭受手機詐騙的70後和60後人群,僅佔比不到10%。
這其中,90後雖然受騙人數較多,但人均損失較低。60後一旦落入網絡騙局,則會損失慘重,人均損失超過兩萬元。
從受害人所遭遇的詐騙類型來看,各個年齡段也均有自己的顯著特點。00後受騙人數較多,但是人均損失較低,在面對高佣金兼職、低價商品等誘惑時抵抗力較低,容易遭受網絡兼職、網游交易、虛假購物等詐騙;90後舉報最多的詐騙類型為交友、金融理財、虛假兼職;80後更容易陷入網絡借貸的陷阱,深受金融理財、交友、賭博博彩等詐騙騷擾;60、70後對於反詐騙的知識了解較少,且相對擁有更多的閒置資金,更容易落入虛假投資等騙局。
《報告》指出,2020年360手機先賠用戶反饋的涉嫌詐騙樣本中很多都與封裝、分發平台有聯繫。一部分是藉助封裝平台進行應用封裝,一部分是藉助分發平台生成應用下載鏈。借助封裝、分發平台的便利,黑灰產人員擁有了批量生成虛假貸款、理財、博彩、交友等類型應用的能力,也擁有了應用存儲的“安生場所”,並利用欺詐應用騙取用戶資金,盜取用戶隱私。
與此同時,黑產供應商也日趨“職業化”,出現了可以為博彩提供一條龍服務的“包網”平台,可以提供建站、維護、活動策劃、支付接口、域名、服務器、漏洞防禦、反套利、後台系統等一系列與博彩運作相關的服務。
此外,詐騙者的“技術”也在升級。《報告》總結了兩大特點,一是詐騙分子利用GOIP、“多卡寶”、“絡漫寶”等呼叫轉換設備,通過遠程控制、機卡分離方式撥打電話、收發短信,加大了技術監測與溯源查處難度。二是將人工智能、機器學習、大數據挖掘等新技術應用於詐騙實施,使通訊聯絡手段更加智能化、低成本化、隱蔽化,詐騙信息傳播更加精準有效。
360安全專家團隊表示,與黑灰產的戰鬥將是一場漫長、艱苦的拉鋸戰,未來將會長期處於動態博弈的狀態中。除用戶需要提高警惕,不要輕信任何消息外,更需要平台、渠道等各相關方共同努力。一方面,需要聚焦外功內破,利用情報預警。無論是平台方還是渠道入口,均可藉助互聯網安全大數據,通過技術算法、模型及時識別,在提升黑灰產傳播難度的同時,也能夠防止自己被利用。其次,需要關注黑灰產動向,針對黑灰產手法,通過多種方式實時調整識別攔截手段。
《報告》顯示,2020年全年,360安全大腦共截獲移動端新增惡意程序樣本約454.6萬個,環比2019年(180.9萬個)增長了151.3%,平均每天截獲新增手機惡意程序樣本約1.2萬個。從第三季度開始,新增樣本量開始逐步增加,11月達到峰值。新增樣本類型主要為資費消耗、隱私竊取和惡意扣費。2020年全年,移動端新增惡意程序類型主要為資費消耗,佔比85.2%;其次為隱私竊取(8.3%)、惡意扣費(3.9%)、流氓行為(1.2%)、欺詐軟件(0.9 %)與遠程控制(0.5%)。
2020年全年,360安全大腦在PC端與移動端共為全國用戶攔截釣魚網站攻擊約1006.4億次,同比2019年(800.2億次)上升了25.8%。其中,PC端攔截量約為993.7億次,佔總攔截量的98.7%,平均每日攔截量約2.7億次;移動端攔截量約為12.7億次,佔總攔截量的1.3%,平均每日攔截量約346.6萬次。
2020年全年,結合360安全大腦騷擾電話基礎數據,360手機衛士共為全國用戶識別和攔截各類騷擾電話約224.3億次,平均每天識別和攔截騷擾電話約0.6億次,環比2019年(260.9億次)下降14.0%。