2023+年度中国手机安全状况报告.docx

2023年度中国手机安全状况报告2024年03月2023年度中国手机安全状况报告基于360安全大脑和360移动安全黑灰产研判、分析、溯源能力,持续以电信网络诈煽手法、攻防技术、产业於为切入点，深度剖析电信网络诈骗及关联的正点果灰产业链，面对层出不力的新型诈期手段，公众需捉册自己的反诈意识和能力.360也将发挥在网络安全行业积累的攻防打击技术优势,赋能反诈,增加反诈行业综合打击能力。第一篇电信网络诈骗黑灰产攻防技术随着反i乍力度的不阍加强和公众反诈意识的提高,大崎涉及网络诈用的黑灰产逐渐受到打击，其所使用的诸多技术手段也被纷纷封停,在此背景下，不法分子不断寻求新的技术和手段,网络诈Sfii的攻防对抗变得愈发激烈.2023年360移动安全团队捕获到黑产使用新型简易组网GOIPx“伪国显”号码、无照盗刷远控、1人1包、A1.换脸等新技术，这些手段增强了诈货的迷惑性，使得公众容易上当受箱，同时增加了“免杀”策略.会试绕过例如360手机卫士等反诈APP识别。面对这些新型的诈编手段，公众需提高警喝，不断学习和了解新的诈痂手法，提高自己的反诈意识和能力.360也将发挥在网络安全行业积累的攻防打击技术优势，赋能反诈，增加反诈行业媒合打击能力.第一章、简易组网GoIP增加AXB模式，实现号码防封360移动安全团队曾羯娜过黑产搭建简易如网GOIP环境，实现境外作辨人员远控境内人员的手机拨打诈骗电话的手法.境外手机AI安滨远控APP,控制境内的手机2拨打诈痂电话，境外手机B1.安装具有语音聊天的APP,与境内手机B2进行语音通话,境内手机A2与境内手机B2通过音频连接跳连接，实现A2与B2实时共享音频，从而实现境外手机B1.代件境内手机A2,与境内手机2电话呼叫的人员进行实时通话.此类简易组网GOIP,2022年黑产使用第三方公司开发的远控、琳天类应用搭建环境，由希相关的软件规路避受风控限制，黑产开始自研例如杨*、云卡端、火*语音端等具有远控.谱音聊天功能的应用.图I简易组网GOIP流程图2简易组网GOIP应界面2023年黑产为提升简易组MGOIP诈嚼的成功率.一方面加大招兵买马的力度,黑产亲道出现了大吊GOIP上课群，手把手教投下游马仔安装筒易组网GOIP应用，按照电话呼叫的时长支付费用.另一方面增加样本的更新速度.样本更新从2023年5月出现激增,提升追溯难度.域划分,2023年360移动安全团队，累计发现国内简易组网GOIP设招数|万，按照IP地TOP1.O省份分别为陕西、广东、云南、四川、湖两、广西、河两、货州、湖北、江苏。S3SOMIIIasosx三图32023年简易组网GOIP各月样本新增历ems。手In卫士,3Se三JB9.7%8.8%陕西广东3三三o三mux2023年IS题组同GOIP设备ToPIO省级分布3SODXXB图42023年简易白眄GOIP设备TOP1.O省份分布陶行全国执法机关持续开展打击简易加网GOIP专项行动，黑产进行产业升级，在远控式控制电话外呼的基础上，新增AXB（也称中继）方式进行外呼，诈骗人员在境外使用号码,呼叫境内的7仔手机号X.马仔根据许编人员提供的受害人号码B,将手机号X设置呼叫转侈至指定的受古人号码B,当诈联人员使用号码A拨打X号码时，实现A和B通话，为了方便马仔快速、批J1.t化设置呼叫转移,目前黑产已将此套方案开发成APP.图5AXB流程图6黑产群交流AXB流程第二章'伪“国显”号码成为黑产电销主流线路在2023年360移动安全出队赛测到部分黑产柔道售卖的电辆号码,其号码区别于常见号码,但却能正常显示号码归属地.深入分析后发现是*子在来电号眄上动“心思”加以伪装，冒充其当地则属地的号码向当地民众拨打诈骗电话，此种电话伪装技术，黑产行业称为“国显线路截至2023年底.从黑产条道捕获的国彬类号码,主要对固话打屈地、手机号码归属地进行伪装。此类号码归属地伪装技术,在2023年已成为黑产电销（电话）供应商主流线路.360移动安全团队每日发现识别大量此类国显号码.2023年移动编诈明场景类型分布冒充1公检法”诈第0%其它诈骈0.1%1杀猪盘”诈弊0.3%裸聊敲诈08%虚假投资理财诈«3.9%网络贷款诈第S3SO511IZ'i3SODSXH7.2%图262023年移动盗诈第场t类里分布2.移动端诈骗场景感染量地域分布2023年全年，从省级分布来看，诈骗场景盛染量以多的地区为广东，占全国第染收的8.8%：其次为山东<7.0%),河南(6.9%)、江苏(6.4%)、四川(6.3%).此外河北、浙江、陕西、公南、贵州的诈骗场景感央业也排在前列，2023年移动靖诈蟾场景目染T。PIO越级分布3三e5f1.DI3eosa图272023年移动端i乍明场及感杂鼠IW1.O省级分布从城市分布来看,注蝙场景感染肽最多的地区为成都.占全国感染肽的2.2%：其次为新疆(1.8%)、重庆(1.8%>x西安(1.7%)、深圳(1.6%),此外广州、苏州、郑州、武汉、昆明的诈骗场原缮染好也挂在前列.2023年移动谈各月新增照串程序样本隼位：万个932.71月2月3月4月5月6月7月8月9月10月11月12月,i.3三三O*Mao11xB图302023年移动端各月新增恶意程序样本汆2 .恶意程序拦敌量2023年度,在360安全大脑的支掠下,360手机卫士累计为全国手机用户拦截恶意程序攻击约115.5亿次，平均处大拦截手机恶意程序攻击约3163.4万次,下图为2023年度移动端各月您意程序拦截出统计：图312023年移动踹各月恶意程序拦截*3 .恶意程序拦截量地域分布2023年度，从省级分布来看，遭受手机恶意程序攻击最多的地区为广东省，占全国广豉IftfTJ10.9其次为江鼓（7.5%、山东7.4%）»河南7.3%）、河北（5.4%）,此外浙江、四川、安徽、湖南、广西的恶意湖南敝西也徘在前列.2023年移初蜻涉诈应用类型分布$3BO»«IDTaon三xB图34移动端涉诈应用类型分布四、钓鱼网站1 .移动端钓鱼网站各月拦截分布2023年度，360安全大脑在移动端拦截钓鱼网站攻击约为1.2亿次，同比2022年度（4.3亿次）下降1.3，下图为2023年度钓鱼网站各月拦鼓室分布：S3somu'i.3sonsxa图352023年移动端钓鱼网站各月拦械仪分布2 .移动端钓鱼网站类型分布2023年度，移动端打破钓鱼网站类鞭主要为境外彩票，占比高达78.然；其次为色情（14.4>,金融证券（3.3%）、虚假明物1.5%）、贴博（1.2%）等.下图为2023年度移动端广豉的做网站类型分布：3S2023年妁鱼网站新增类型分布Mtt0.1%三S0.1%AWIWB0.1%物堪行05%金做证券0.6%i*9bKW1.7%Ie博11.5%S3eomux,i13o11zxa图382023年钓他网站新增类型分布4.移动端钓鱼网站拦数量地域分布2023年全年，从省级分布来看，楼动然拦搬钓值网站最多的地区为广东省，占全国拦极房的1&4*其次为广西(10.5%>,福建(9.7%),湖两(5.3%)、山东(4.7%)，此外淅江、江苏、河南、四川、河北的钓鱼网站拦小量也排在照列。2023年移动蜻钓鱼网站拦能TOP10j级分布,i!33eo»fiui3eo11*x图392023年移动端钓改网站拦截届TOHO省级分布从城市分布来看,移动端拦截的鱼网站最多的城市为广州市.占全国拦截量的6.1%：其次为南宁(3.9%)、深圳(3.4%)、北京(2.8%)、东莞<2.6%),此外泉州、上海、漳州、成都、羽庆的钓鱼网站栏截盘也排在前列.2023年移动靖妁鱼网站栏截T。P1.o市级分布3SSOWIXaeonxxa图102023年移动端钓值网站拦被依ToHO市级分布五、骚扰电话1 .骚扰电话拦截量2023年全年.结合360安全大脑疆扰电话基础数据，360手机卫士共为全国用户识别和拦截各类哪扰电话约240.3亿次，平均每天识别和拦截嘶扰电话约0.7亿次,环比2022年（233.9亿次）上涨了2.7%。下图给出了2014年-2023年用户标记匾犹电话拦裁号码次数统计：2014-2023年Ii优电话拦截号码次数单位亿次33SO三11DI'i1.1.36O11XAB图4120142023年骁扰电话拦截号码次数卜图为2023年疆扰电话分月拦裁号码次数分布：382023年野就电话各月拦截号码次数分布单位：亿次20.311月12月mO手MEDH图422023年骚扰电话各月拦枪号码次数分布根据各月蟠扰电话呼入占比分析.会近过年顿扰电话拦截盘呈降低趋势.2023年春节期间从，"拨打骚扰电话的人仍减少，从而导致培扰电话的呼入最降低，春节结束后，从3月份起.骁扰电话栏搬盘逐步I可升，持续增加到10月后，有所网落.下图为2023年U1.s1.1.与拦截骚扰电话趋势统计：2023年识别和栏IHI优电话趋势统计1月2月3月4月5月6月7月8月9月10月”月12月,i1.Gbsomidh36o11>x图432023年识别和拦截骚扰电话趋势统计2 .黑扰电话拦战类型分布2023年全年，综合360安全大腼的管依监测情况及用户调研分析,从整扰电话把故类型来看，呸扰电话以95.8%的比例高居首位:其次为广告推销(2.3%)、房产中介(1.1%),保险理财(0.2%)、疑似欺诈(0.4%)、响一声(0.陶)与招聘猎头(0.18)。下图为2023年骁扰电话拦截类型分布：2023年Si优电话拦截类型分布招聘猫头0.1%晒一声0.1%疑似欺诈0.4%保险理财0.2%房产中介1.1%广告推销2.3%'i.3三omu3Gox图142023年.嚎扰电话拦截类型分布3 .思扰电话拦截号码号源分布2023年全年.从3$扰电话拦截号码个数分布来看,被拦截号码为固话最多占比高达33.8%：其次为止拟运营商（25.3%）、运营商为中国联通的个人手机号（17.9%）,运哲商为中国移动的个人手机号13.7%）,运营商为中国电信的个人手机号（6.6%）,运营商为中国广电的个人手机号（2.居）与95/96开头号段（0.5%）等,观察过往脑扰电话以及诈明电话&«'；.结合2023年的新闻报道,“192”号段也被恶意利用，成为部分骁扰电话乃至诈骗电话的新选择.对于新运营商我们应该给予运营商更多时间去打击号码滥用行为.为了应对不法分子使用192号段实施诈骗，广电已成立全国范例内的反i乍工作专班，合力协同推进反诈工作.同时360作为安全厂商.也一直在屐行其职费,持续利用自身的人工智能、多维模里等方式，建立更为准确的号码识别拦截规则,为移动联网的健康有序发展提供强有力的技术支持.下图为2023年斯优电话拦敲号码号源分布：2023年强扰电话拦截号码号源分布只他01%95/960,5%广电2.1%电侑6.6%移动13.7%S3eomux,i13o11zxa图152023年骁扰电话拦截号码号源分布观察95/96号