第一章 恶意程序
一、 样本量与感染量
2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本195.6万个,比2016年第二季度(426万个)减少近230万个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万人次,同比2016年第一季度(6180万次)下降245.2万人次,平均每天恶意程序感染量达到了65.2万人次。
下图给出了2017年第二季度移动端恶意程序新增量和感染量统计,其中5月份新增量和感染量最多,分别达到新增80.1万个恶意程序和2127.0万次感染。
2017年第二季度安卓平台新增恶意程序主要是资费消耗,占比高达75.6%;其次为流氓行为(14.7%)、隐私窃取(6.3%)、恶意扣费(2.4%)、远程控制(0.9%)和系统破坏(0.1%)。
二、 地域分析
2017年第二季度从地域分布来看,用户感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的12.3%;其次为北京(6.9%)、河南(6.4%)、山东(6.2%)和江苏(5.7%)。此外河北、浙江、四川、湖南、安徽的恶意程序感染数量也排在前列。
下图给出了2017年第二季度安卓平台恶意程序感染量最多的十大城市。其中,北京用户感染安卓平台恶意程序最多,占比7.5%,居于全国首位;其次是广州(2.8%)、东莞(2.3%)、成都(2.0%)、重庆(1.9%)、深圳(1.9%)、石家庄(1.7%)、昆明(1.6%)、杭州(1.5%)和郑州(1.5%)。
第二章 钓鱼网站
一、 拦截量及类型
2017年第二季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击7.7亿次,较2016年第二季度(4.7亿)增长63.8%,手机端拦截钓鱼网站次数占总拦截量(93.2亿次)的8.2%。手机端钓鱼网站拦截次数和占比,具体见下图。
对手机端拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为76.2%。其他占比较高的类型包括虚假购物(9.3%)、虚假招聘(6.7%)、金融证券(3.2%)、假药(1.2%)以及钓鱼广告(1.1%)类型的钓鱼网站。
在手机端拦截的钓鱼网站中,正常网站被黑之后用来钓鱼的网站占比为5.4%,其余94.6%的网站是不法分子自建的钓鱼网站。
二、 地域分析
根据360互联网安全中心的监测数据,2017年第二季度手机端拦截的钓鱼网站所属地域分布如下图。可以看出广东(32.3%)、广西(9.2%)、福建(7.4%)、湖南(6.5%)、四川(4.1%)是钓鱼网站(根据域名统计)最多的五个省份,全部属于南方省份。
从城市情况看,2017年第二季度,手机端拦截钓鱼网站次数最多的十个城市分别是:广州(5927.0万次)、深圳(3821.2万次)、东莞(3193.1万次)、南宁(2449.8万次)、重庆(1741.6万次)、佛山(1555.5万次)、北京(1455.5万次)、泉州(1196.6万次)、福州(1193.5万次)、武汉(1138.3万次),具体见下图。
第三章 骚扰电话
一、 标记量与拦截量
2017年第二季度,用户通过360手机卫士标记各类骚扰电话号码数量(包括360手机卫士自动检出的响一声电话)约4869万个,平均每天被用户标记的各类骚扰电话号码约53.5万个。
2017年第二季度,从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话101.1亿次,平均每天识别和拦截骚扰电话1.1亿次;
第二季度用户标记的骚扰电话号码个数和拦截次数各月分布如下。可以看出,4至6月份逐渐增多。6月份标记号码数和拦截量分别达到1709万和40.2亿次。
二、 类型分析
综合360互联网安全中心2017年第二季度的拦截监测与用户标记情况、用户调研分析,从标记量来看,“响一声”电话以52.5%的比例位居用户标记骚扰电话的首位;其次为广告推销(27.5%)、诈骗电话(11.4%)、房产中介(5.0%)、保险理财(2.3%)、金融理财(1.0%)。
从骚扰电话拦截量来看,广告推销以65.0%位居首位,其次为诈骗电话15.9%、房产中介(11.1%)、响一声(3.8%)、保险理财(3.3%)、客服电话(0.9%)。
下图给出了2017年第二季度骚扰电话标记量与拦截量类型分布:
三、 骚扰电话号源归属运营商
2017年第二季度,通过标记号码数来看,使用中国移动公司的号码比例最高,占比达48%。如果从拦截次数来看,固话依然是骚扰电话的主要号源,占比达48.7%。
下图描述了按骚扰电话按号码统计和拦截量统计的归属运营商比例分布:
四、 地域分析
通过对骚扰电话号码中手机和固话号码的分析,广东地区被标为骚扰电话的号码数最多,占到了用户标记号码总数的10.8%,其次是山东(7.8%),河南(7.2%),河北(5.6%)、江苏(5.4%)、四川(5.0%)、浙江(4.9%)、湖南(3.7%)、北京(3.6%)、陕西(3.3%)。
从2017年二季度骚扰电话的拦截量来看,广东省被拦截次数最多,占到了拦截次数总量的16.6%,其次是北京(8.5%)、山东(6.3%)、浙江(6.2%)、河南(6.1%)、江苏(5.3%)、河北(4.6%)、上海(4.5%)、四川(4.0%)、陕西(3.4%)。
从城市情况看,2017年第二季度,被用户标记为骚扰电话的号码数量最多的十个城市分别是:北京(3.6%)、上海(2.5%)、广州(2.4%)、深圳(2.2%)、重庆(2.0%)、成都(1.8%)、西安(1.7%)、郑州(1.7%)、长沙(1.3%)、天津(1.2%)。
从拦截骚扰电话次数看,最多的十个城市则分别是:北京(8.5%)、广州(8.4%)、上海(4.5%)、深圳(3.7%)、郑州(3.2%)、杭州(3.1%)、济南(3.0%)、成都(3.0%)、南京(2.9%)、武汉(2.7%)。
第四章 垃圾短信
一、 垃圾短信数量
2017年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条,较2016年第二季度的45.5亿条同比大幅下降了48.6%,平均每天拦截垃圾短信2571.9万条。
造成垃圾短信数量不断下降的主要原因有以下几个方面:
1) 政府和基础电信运营商的持续治理,尤其是近两年来公安部、工信部等部委实施的专项打击行动,对以伪基站为代表的电信诈骗起到一定的震慑作用。
2) 短信在即时通信等社交软件竞争下的被依赖程度降低。
3) 专业安全厂商不断改进升级,促进手机安全软件智能拦截技术能力得到提升。
二、 类型分析
下图给出了2017年第二季度,所有垃圾短信与诈骗短信的类型分布。垃圾短信中广告推销最多,占比为97.7%,其次是诈骗短信占比1.4%,违法短信占比0.9%。对诈骗短信作进一步分类,其中冒充电商、冒充银行/金融机构类诈骗短信占比最高,分别为40.5%和37.6%,其次是冒充电信运营商占比7.0%、赌博赌彩5.6%。
2017年第二季度,360手机卫士拦截的垃圾短信中,有1582.5万条伪基站短信,占垃圾短信拦截总量的0.9%。伪基站短信在所有垃圾短信中的比例,相较于2016年第二季度(4.6%)、2016年全年(4%)有了明显的下降。这说明通过公安机关、电信运营商、安全厂商等相关政府、企业联合打击治理后,伪基站短信得到了有效的治理。
三、 地域分析
360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,在全国各省拦截量中占比为18.3%;其次为山东(9.1%)、河南(6.7%)北京(5.9%)、江苏(5.5%)、浙江(5.4%)、河北(5.0%)、陕西(3.8%)、四川(3.8%)、湖北(3.2%)。下图给出了一季度垃圾短信的省级地域分布:
下图给出了2017年第二季度360手机卫士拦截垃圾短信数量最多的十大城市。其中,广州地区的用户收到垃圾短信数量依然最多,占全国垃圾短信总量的7.8%,居于全国首位;其次是北京(5.9%)、深圳(4.4%)、上海(3.1%)、郑州(3.1%)、西安(2.6%)、成都(2.4%)石家庄(2.3%)、武汉(2.3%)和南京(2.2%)的用户。
下图给出了2017年第二季度360手机卫士拦截垃圾短信数量最多的十大城市。其中,广州地区的用户收到垃圾短信数量依然最多,占全国垃圾短信总量的7.8%,居于全国首位;其次是北京(5.9%)、深圳(4.4%)、上海(3.1%)、郑州(3.1%)、西安(2.6%)、成都(2.4%)石家庄(2.3%)、武汉(2.3%)和南京(2.2%)的用户。
第五章 网络诈骗
一、 举报与损失统计
2017年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6807起,由于接到1000余起的金融理财类诈骗举报,涉案总金额更是高达1.2亿元,人均损失17582元。
二、 网络诈骗类型分析
从6807例举报的诈骗案情来看,金融理财诈骗是举报数量最多的类型,共举报1100例,占比16.2%;其次是虚假购物1062例(15.6%)、虚假兼职861例(12.6%)、虚拟商品771例(11.3%)、身份冒充755例(11.1%)、网游交易703例(10.3%)和赌博博彩460例(6.8%)。
从涉案总金额来看,金融理财类诈骗总金额最高,达6547.3万元,占比54.7%;其次是赌博博彩诈骗,涉案总金额1847.6万元,占比15.4%;身份冒充诈骗排第三,涉案总金额为1074.7万元,占比9.0%。
从人均损失来看,金融理财类诈骗人均损失最高,达到了59520元;其次是赌博博彩诈骗为40165元,身份冒充诈骗为14234元。
2017年第二季度的网络诈骗主要类型举报量Top10,如下图所示:
2017年第二季度网络诈骗涉案总金额Top10,如下图所示:
在所有用户举报的诈骗案情中,金融理财类诈骗是用户涉案总金额最大的诈骗类型,总金额达6547.3万元,主要因其购买的金融理财类产品,往往单笔的涉案金额都较大。
下图给出了不同类型的网络诈骗在人均损失方面的排名。从图中可见,金融理财(59520元)、赌博博彩(40165元)在人均损失金额上遥遥领先,这两类诈骗是造成用户人均损失最大的诈骗类型。
三、 网络诈骗劫财方式
在2017年二季度接到的用户举报中,有4536人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比66.6%,其次有2067人在虚假的钓鱼网站上支付,占比30.4%;在钓鱼网站上填写账号、密码等隐私信息后,被盗刷的用户有106人,占比1.6%;安装木马软件从而被盗刷的用户有37人,占比0.9%;主动告知验证码/支付二维码从而被盗刷的有30人,占比0.5%。
如果从涉案总金额来看,钓鱼网站支付,占比66.0%,累计7895.1万元,这其中主要来源于虚假的金融理财网站,受害者往往投入几万元、甚至几十、几百万元,平台一旦关闭,全部金额就被骗取;其次受害者主动转账占比31.5%,累计3769.3万元;木马软件导致盗刷占比1.6%,累计186.6万元;钓鱼网站导致盗刷占比0.8%,累计96.0万元;主动告知验证码/二维码从而被盗刷占比0.2%,累计20.6万元。
下图给出了网络诈骗受害者钱财被骗方式的情况:
四、 网络诈骗受害者地域分析
从举报用户的地域情况来看,广东(13.0%)、山东(6.6%)、江苏(5.8%)、浙江(5.3%)和河南(5.3%)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的36%。
五、 网络诈骗受害者性别特征
从举报用户的性别来看,男性受害者占70.7%,女性占29.3%,男性受害者占比大大高于女性。但从人均损失来看,男性为16154元,女性为23065元。可见在网络生活中,女性的上当几率其实要比男性低得多,女性一旦相信了骗子,往往会比男性付出更大的代价。
六、 网络诈骗受害者年龄特征
从举报用户的年龄上看,90后的网络诈骗受害者占所有受害者总数的42.9%,其次是80后占比为33.6%,70后占比为11.6%,60后占比为3.9%,而更年轻的00后占比7.1%,其他年龄段仅占0.9%。总体而言,即具有一定的上网能力,上网时间较长,同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。
第六章 手机诈骗典型案例
一、 冒充网警诈骗
案例回顾
2017年6月,大学生小李在做网络兼职过程中,被骗896元,由于感觉自己受骗金额不大,便没有到当地公安机关报警,而是自己通过网络搜索“如何可以追回被骗金”来自行解决。搜索结果中建议找网警帮助 ,且提供了详细的QQ号。小李查看该QQ账号信息,发现昵称显示为国监局,个人资料中标注全国网络警察,受理各种网络诈骗案件。于是主动添加对方QQ寻求帮助。
成为好友后,小李立刻请求“假警察”帮助,假警察询问了小李的姓名、身份证号码、手机号、被骗金额及兼职骗子的收款信息,然后告知已经受理成功,请等待进一步的调查。
第二天,假网警联系了小李,告知“经过我们网警短时间内调查认证结果!您被骗的账户资金人民币,我们已经为您拦截对方账户资金,状态为冻结,须本人解冻后,才可以退换,请您及时联系司法部门警察退款电话:【008613681257125】进行帮您解冻,把您冻结的资金给你退回。网警提示:我们只能帮您冻结骗子银行账号1小时之间;如超过冻结时间段,系统将会自动关系您的个人备案资料,无法帮进行解冻返还资金。【司法部门 网络警察已认证】”
收到信息后,小李主动拨打了留言中的电话,首先听到了语音提示为全国网警总部的信息,接通后对方告知小李不用着急,还可以领取被骗款项,但需要小李配合操作,还在QQ中发送了警官证,按照流程进行了信息核对,于是小李信任了对方。
接下来,假网警引导小李使用蚂蚁花呗的贷款操作,取现所有信用额度,称此操作为获取用户的信用信息进行核对,是国家机密,追回款后可以恢复。小李按照操作,借贷了10000元。
然后假网警电话告知小李,因为是前一天报警,而且没有按时进行处理,所以现在比较麻烦,需要另外的验证,这时小李比较着急,也完全信任了对方,想尽快领取到被骗金。假网警告知小李使用支付宝的转账功能,输入指定的账号名,在金额处输入验证码,并称这时国家内部验证码,不能泄露,收款人处填写的是警官名字,称操作完毕后,金额会自动恢复。小李因为当时很着急,且一直是在通话过程中,所以就轻易信任了对方,多次转账操作过程也没有过多怀疑。在短短的2个小时内,共转账6次,合计金额49798元,当小李反应过来被骗时,已经联系不上对方。
专家解读
假冒公检法诈骗,只要受害者相信,往往被骗金额较大。我们最常见的是骗子通过电话主动拨打给受害者,通过事先掌握的公民个人信息,伪造虚假的逮捕令等手法让受害者相信再实施诈骗。如今骗子们也在网络上伪装成为网警,等待着已经遭遇过诈骗的受害者主动上门求助,来进行诈骗。
本案中,骗子在网上发布虚假信息,冒充公检法机关,并承诺可追回被骗金。一旦有受害者与其联系,立刻按照拟定的话术进行回复,并提供虚假证件照,进一步获取信任。且在提供联系方式的时候,在个人手机号前面+0086迷惑受害者,其实拨打国内的手机电话,前面+0086与直接拨打,效果都是一样的。另外接通前有系统语音介绍(全国网警总部),也让受害者误以为是真的网警电话,加深信任。
最终通过电话引导用户进行贷款、转账等操作,以验证账户信息为由,承诺后续金额会自动恢复,并多次提醒用户此操作为国家机密,不能泄露等常用手法进行钱财诈骗。
防骗提示
1) 遇到网络诈骗等其他不法侵害后,要通过110或者当地派出所进行报告。
2) 目前公共机关不会通过网络社交工具进行案件报案、受理、处理等工作。网络上所谓的网警皆为诈骗。
3) 自己验证、安全账号、银行账户冻结失效后不会受理案件等话术皆为骗子常用术语,千万不要相信。公共机关不会要求受害者想任何账户进行转账。
二、 微信购物返现诈骗
案例回顾
5月4日,家住济南的张先生在QQ群中看到群友推荐微信公众号“易返易淘”,在微信商城购物可以返现。于是通过微信搜索关注后,查看了公众号的注册信息,看到是正规的企业认证后,相信了网站的真实性。
看到购物可以返利,张先生5月5日在商城中购买了一个52元的收纳整理箱,但购买后商城一直未发货,而提交退款申请后也没有得到处理,也没有返现提醒。等待了几天后,在5月7日商城网址打不开,联系客服也没有回复。之后通过微信群中看到300多群友出现一致情况,才了解到网站跑轮关停,钱款被骗。
专家解读
这是一起典型的虚假电商诈骗,只不过是骗子通过一些虚假的企业信息,在微信注册公众号后,开通了微信商城,再通过社交平台进行宣传。一般此类诈骗,通常会许诺给消费者非常低的价格或高额返现回报,诱导消费者在其上面进行购物。本案中,该平台仅开通了几天,就关闭了购物页面。虽然受害者损失较小,但根据受害者加入维权群的情况来看,也至少有几百人上当受骗,可见这种骗术影响的人群较多。
防骗提示
1) 网络购物,尽量选择大型知名电商,不要在明显低于市场价或者返利过高的网站进行购物。
2) 对于不太熟悉的购物平台,尽量通过多个渠道了解其真实性,再在其网站上进行购物。
三、 购物退款诈骗
案例回顾
2017年5月2日,深圳的黄女士发现自己的亚马逊电商账户被盗,找回密码后重新登录上亚马逊账号,发现地址簿里有如下信息:“尊敬的亚马逊用户:北京市北京东城区 亚马逊退款中心:http://amazon.axcvbdsgsf.gq/?token=89b7B9YA9Pr7 100010 中国大陆 电话号码:*****5435”
看到信息后的黄女士,以为是亚马逊官网发来的信息,点击进入了所谓的退款中心,看到页面也和亚马逊官网很像,就开始了退款的操作。再输入了银行卡号、密码、等信息后,跳转到了手机验证码页面,点击获取后,多次填入验证码,但总是不能通过。
但在输入验证码的同时,手机确不断受到转账成功的短信,此事的黄女士才认真的看来发来的短信验证码内容,原来这些短信有网银登录验证码、交易限额修改验证、转账验证码等。随着多次输入验证码后,黄女士银行卡的钱被分5次,共转走了63594元。
专家解读
这是一起典型的通过虚假退款平台钓鱼的诈骗案例,退款诈骗属于网络购物中常见诈骗类型。在2016年5月接到的亚马逊平台退款诈骗举报中,骗子就使用了类似的手法,只不过是在个人编辑主页上填写退款信息,如下图。但随着案件的爆发,亚马逊对此页面进行的调整,不再提供编辑功能,骗子们又找到了心愿单页面,继续从事此类诈骗。随着心愿单骗术被揭露,骗子如今有找到了可以编辑的地址栏进行诈骗信息填写。可见平台与骗子之间的较量在不间断的持续着。
而该诈骗的整个核心过程是,首先获取受害者亚马逊账号,骗子登录后在可以进行自由编辑的页面(个人主页、心愿单、地址栏等)编写所谓的退款说明,并且留下钓鱼网站链接。受害者登录钓鱼链接后,会填写相关的银行卡账号密码信息。
输入完所有信息后就剩输入验证码,点击确认退款以后,进入到了验证码界面。
然后点击获取验证码,弹出来一个对话框,提醒您为了验证是否是本人操作退款,系统已经通知银行发送“1-99999.99元的虚拟付款订单 ”作为验证退款的校验码。是不会真的扣除账户资金的。
无论受害者填写多少次验证码,都会被系统提示错误而进行从新填写。可每次填写验证码都会同步到骗子手中,此事骗子就可以轻松登录到受害者网银账号,进行转账操作。而受害者实际收到的验证码其实是骗子转账所产生的,但很多受害者在填写的时候没有认真核对,就从新填写在钓鱼网站中泄露给骗子,从而使得银行卡被盗刷。
此类获取验证码的方式,也是钓鱼网站中最常见的方式。而现在骗子还可以利用贷款的业务先进行贷款,在进行转账。诈骗的钱数会更多。所以在收到任何验证码时都要仔细的查看信息内容,谨防泄露。
防骗提示
1) 不论是亚马逊、淘宝、天猫、京东等电商,都没有所谓的异常处理流程或退款流程,还有类似卡单、掉单等词语也都是诈骗专用术语。退款仅需在订单界面点击退来办理;
2) 在遇到陌生电话时,即使说出了你的详细购物信息,也不要根据对方提示马上进行退款操作,要先挂断电话咨询官方客服或自己查看购物订单;
3) 切记“我没钱,不怕骗”的心理,谨防骗子利用个人信用进行贷款、预支等行为;
4) 填写验证码,要看清验证码办理的业务内容,遇到办理不明业务的验证码,千万不要着急填写,可先了解该业务后再填写。
第七章 移动安全热点事件
一、 谷歌发现潜伏三年的Android间谍程序
4月9日,近期,Google和Lookout的安全研究专家发现了一款非常复杂的命叫Chrysaor的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。
二、 百万安卓手机陷“牛奶门”:谷歌商店近200应用含有恶意软件
4月26日消息,Milkydoor是黑客开发的一款复杂程度较高的恶意软件,能将任何受感染的Android手机变成黑客工具。安全公司Trend Micro上周四透露,该公司发现一款新恶意软件“Milkydoor”,可被黑客用来访问Android手机连接的网络,并从中窃取数据。
三、 《中国移动互联网发展状况及其安全报告(2017)》发布
5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的权威研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。
四、 俄罗斯黑客入侵100多万部安卓手机,窃取银行客户609万元
5月23日,据外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为"Cron" ,他们通过恶意软件Cron感染了俄罗斯100多万部 Android 手机,并盗取了银行客户超过5000多万卢布(约合人民币609万)。
五、 Judy Android恶意病毒感染超过3650万谷歌商店用户
5月29日,安全研究人员声称已经发现 Judy Android恶意病毒可能是Google Play商店中最大的恶意软件广告,该广告已经使用恶意广告点击软件感染了大约3650万部Android设备。
六、 5G推进组发布《 5G网络安全需求与架构白皮书》
6月13日,本白皮书基于5G需求与愿景研究进展,分析5G网络面临的安全问题和发展趋势,提出5G网络安全需求和架构,为后续5G网络安全技术的研究和设计奠定基础。当前业界需要尽快形成5G网络安全框架并推动达成产业共识,从而指导5G安全国际标准及后续产业发展。