騙局升級現「新玩法」!360手機安全報告詳解黑灰產業鏈

2020-12-14 金融界

來源:金融界網站

智能終端及移動應用更迭迅猛,網絡安全不容小覷。

360公司近日對外發布《2020年第三季度中國手機安全狀況報告》(以下簡稱「報告」),直觀披露了移動安全發展趨勢,及黑灰產業鏈的新玩法、新特徵。

報告顯示,2020第三季度(以下簡稱「三季度」),中國手機安全狀況依舊複雜且嚴峻:移動辦公場景下,釣魚攻擊手段升級;騷擾電話利用人工智慧,成為一大「頑疾」;而以106開頭的號段,依然成為傳播垃圾簡訊的主要號源。

此外,報告指出,90後一代成為網絡詐騙主要受害者,男性佔比高於女性,安全風險意識顯現薄弱;騙局新玩法不斷湧現,其中,2019年底以來,一條新式色情黑灰產業鏈,逐漸浮出水面。

筆者還注意到,長達52頁的報告,從三季度各維度數據及新興各式網絡詐騙案例入手,詳盡呈現了攔截數據背後的手機安全現狀,並對移動網際網路當前存在的網絡安全風險類型,一一進行了揭秘。

報告:90後成最大網詐受騙對象,男性比女性更好騙

移動網際網路生態系統日益龐大,網絡安全形勢複雜而嚴峻。「低成本、高收益」的利益動機驅動下,不法分子採用了更「職業化」的方式,精準實施詐騙。惡意程序、釣魚網站、騷擾電話、垃圾簡訊、網絡詐騙等亂象層出不窮,已嚴重幹擾用戶生活。

其中,移動終端遭受各類惡意程序的侵擾,仍在持續。360安全大腦截獲的移動端新增惡意程序,呈現了增長趨勢。這些惡意程序主要以資費消耗類、隱私竊取類為主。

據數據統計,360手機衛士在三季度,累計為全國手機用戶攔截惡意程序攻擊約15.2億次,平均每日攔截約1652.4萬次。

疫情及快節奏生活環境下,移動辦公成為常態,用戶點擊各類連結和附件的頻次增多,這也意味著可能比以往更容易遭受到網絡釣魚的攻擊。

三季度,360安全大腦在PC端與移動端共為全國用戶攔截釣魚網站攻擊約304.0億次,其中主要類型為境外彩票,最多的地區為廣東省,佔全國攔截量19.0%。

科技發展,技術更迭,騷擾電話也「升級」採用人工智慧,而毫無節制地騷擾用戶,已成為數位化時代困擾用戶的一大「頑疾」。

360安全大腦持續利用自身海量數據、人工智慧、多維模型等手段,協助國家治理騷擾電話亂象。三季度,收穫用戶主動標記各類騷擾號碼平均每天標記約3.8萬個;被攔截運營商為中國移動的個人手機號最多。

此外,360手機衛士在該季度,還為全國用戶攔截各類垃圾簡訊約46.3億條,垃圾簡訊總體類型中,廣告推銷最多;在詐騙簡訊類型中,賭博詐騙佔比最高。簡訊平臺106開頭號段,依然是傳播垃圾簡訊的主要號源,佔比高達94.9%。

攔截成果,主要得益於360安全大腦在雲端建立的相關攔截規則,和本地算法模型。它可以提升實時研判垃圾簡訊新增與變種的能力,幫助用戶抵制垃圾簡訊所帶來的騷擾與侵害。

值得關注的是,360手機先賠共接到手機詐騙舉報621起。在所有詐騙申請中,交友佔比最高,其次是金融理財。金融理財、虛假兼職和賭博博彩,列入涉案總金額詐騙類型前三位。而90後是不法分子從事網絡詐騙的主要受害人群,男性受害者佔比高於女性。

360報告揭騙局新玩法,色情黑灰產業鏈浮出水面

該季度「中國手機安全狀況報告」還對刷單詐騙產業鏈、網絡色情產業鏈進行了詳細揭秘。

報告以2020前三季度出現的虛假網賺項目為例,剖析了該詐騙原理及背後的黑灰產業鏈。 而所謂虛假網賺項目,就是大量不法分子藉助技術力量,以「網絡項目賺錢平臺」名義,針對移動端用戶實施詐騙,如結合社交軟體的「紅包互換」項目、利用熱點趨勢的「雲上養殖」、傳統手法疊加新技術的「自動搶單APP」。

筆者發現,三個項目內容不同,但其本質都是利用詐騙APP實施「以小博大」騙局——前期給予用戶資金獲利甜頭,待用戶增加投入後,騙取用戶資金,圈錢跑路。

此外,報告還解密了「拆紅包,不中包賠」充值難回本,最終平臺跑路;為套取用戶信息,「代辦大額信用卡」收取手續費;以「低投入高回報」為宣傳賣點的兼職刷單詐騙等騙局新玩法。

移動網際網路的快速發展,衍生出了流量為王,用戶至上的「黃金法則」。,流量意味著體量,體量意味著金錢。黑灰產業藉助各種非法手段引流變現,其中最明顯的,就是以色情為代表的黑灰產業鏈。

報告詳細解密這一產業鏈模式——首先,團夥購買域名、伺服器,搭建含有虛假投訴頁面的色情網站、防洪域名網站;接著,通過防洪域名為色情網站提供域名縮短服務,躲避微博、微信的攔截;最後,藉助社交軟體的評論引流,吸引用戶訪問色情網站。在色情網站內設置支付限制,誘導用戶進行支付操作。藉助暴增系統,黑灰產人員還擁有了批量發布、管理、養號、引流商品的能力,可為色情行業、博彩行業推廣奠定基礎。

2019年底,360手機衛士發現,國內有不法分子利用「虛假」色情引誘用戶支付進群的詐騙趨勢。幾元價格看似不貴,一旦點擊「支付」,金額就會變成幾百元。

2020年第三季度,此類詐騙手法進行了變種升級。如以直播軟體或付費視頻為幌子,引導用戶點擊付費,而實際支付的費用,卻遠高於界面顯示支付的費用。

對此,360方面表示,對於複雜的直播類應用市場,需要注意兩點。首先,個人用戶要做好行為約束,從正規的應用商店下載軟體;其次,進行網絡支付時,對一切異常的支付頁面,應立即停止支付,及時止損。

相關焦點

  • 360報告:90後成最大網詐受騙對象,三季度攔截垃圾簡訊46.3億條
    智能終端及移動應用更迭迅猛,網絡安全不容小覷。360公司近日對外發布《2020年第三季度中國手機安全狀況報告》(以下簡稱「報告」)顯示,2020年三季度中國手機安全狀況依舊複雜且嚴峻:移動辦公場景下,釣魚攻擊手段升級;騷擾電話利用人工智慧,成為一大「頑疾」;而以106開頭的號段,依然成為傳播垃圾簡訊的主要號源。
  • 黑灰產業是什麼意思 起底網絡黑灰產「黑金」利益鏈
    360-ADLab安全專家陳卓健向中國證券報記者介紹,「我們把這些專門在網際網路上伺機『薅羊毛』的稱作『羊毛黨』,他們一般會比較關注網際網路中快速發展起來的公司,因為這些公司為了快速發展會做一些註冊送優惠券的活動,黑產團夥發現漏洞後,會從接碼平臺中申請大量手機號進行註冊獲取優惠券,然後進行變現。」  「羊毛黨」不僅僅是佔小便宜那麼簡單,很多是遊走在違法犯罪的邊緣。
  • 被植入木馬程序的手機背後,是難以想像的龐大黑灰產業鏈
    小朱給外婆買了一個新的老年手機,在網上營業廳給手機換套餐時卻發現新買的手機收不到驗證碼,他將手機卡裝到自己的手機上,驗證碼又可以正常接收,小朱懷疑是新買的手機被裝上了木馬程序,立即報了警。他們以低價購入個人信息,而後又以各種渠道加價出售給專門「薅羊毛」的團夥或個人,賺取差價以牟利,這是黑灰產業鏈的中端——個人信息的層層販賣。到了下遊,這些被販賣的個人信息則是被不法分子用於「薅羊毛」。
  • 廣東警方截獲300萬張黑卡 粉碎黑灰產團夥網絡黃賭毒作惡馬甲
    公安部、工信部、網信辦指導的2018網絡安全生態峰會即將開幕,公安部8月17日通報了今年9起打擊整治網絡亂象典型案例,其中廣東警方在阿里安全技術協助下偵破的「淨網安網4號」電話黑卡案,位列榜首,警方截獲近300萬張黑卡引發公眾點讚。廣東省公安廳此前通報稱,黑卡給網絡詐騙、網絡黃賭毒等犯罪提供「掩護馬甲」,黑卡卡商是網際網路黑灰產業鏈的源頭性犯罪。
  • Anubis銀行木馬「大流行」來襲,360安全大腦獨家揭露安全危情
    近日,360安全大腦獨家發布《深度揭露Anubis移動銀行木馬》報告,全面披露了近期瞄準全球300多國家銀行機構,且來勢洶洶的Anubis銀行木馬,以及其背後隱藏的高危木馬製作網站。報告顯示,2020年1月至今,360安全大腦共捕獲6000多個Anubis家族相關樣本,偽裝成全球300多家金融機構在線釣魚。
  • 360手機衛士「偷拍檢測」功能獲央視推薦
    1月8日,廣東省公安廳召開「淨網2019」專項行動戰果發布會,宣布破獲全國打擊非法生產、銷售針孔攝像頭黑灰產業犯罪中戰果最大的專案。據悉,2019年9月,廣東省公安廳網警總隊接到公安部通報關於針孔攝像頭的犯罪線索後,迅速組織深圳、佛山、河源、江門、清遠、雲浮等地公安機關成立專案組開展偵查。
  • 360發布《2019智能網聯汽車信息安全年度報告》
    3月24日,360春耕行動推出智能網聯汽車專場,以線上發布會形式邀請近20家媒體共同參與,正式發布《2019智能網聯汽車信息安全年度報告》(以下簡稱《報告》)。《報告》從智能網聯汽車網絡安全發展趨勢,新興攻擊手段,汽車安全攻擊事件,汽車安全風險總結和安全建設建議等方面對2019年智能網聯汽車信息安全的發展做了梳理。
  • 95號段被用於撥打詐騙電話 360借條安全專家提醒預防網貸詐騙
    360借條安全專家安燃提醒廣大群眾,不法分子的詐騙手段也在不斷升級,人們一定要提高警惕,避免落入電信詐騙的陷進之中。隨後,便會以「充值獲取免息」、「帳號錯誤」、「提現需要繳納保險」等各種藉口來進行詐騙,等到受害人發現上當,已經被「套路」了大筆現金。專案組經過3個月的縝密偵查,查封被用於犯罪的「95××××××」號段21個,非法網絡線路2萬餘條,涉及全國800餘起網絡詐騙案件,發現下遊業務關係公司155家,涉案金額達2200餘萬元。
  • 邢臺市搗毀多條電信網絡詐騙「黑灰產業鏈」……
    近日,邢臺市公安局反詐騙中心會同各縣區公安機關,相繼搗毀多條電信網絡詐騙「黑灰產業鏈」。截至7月27日,全市公安機關共抓獲買賣對公銀行帳戶犯罪嫌疑人97名;買賣手機卡犯罪嫌疑人20名;轉租、承租QQ、微信犯罪嫌疑人10名;買賣個人銀行卡犯罪嫌疑人6名。
  • 360企業安全瀏覽器全新升級!打造政企數字時代安全交互之門
    10月15日,「聚體系之力,護航大終端安全——360政企終端安全產品體系發布會」亮劍ISC平臺。擁有15年實戰攻防經驗的360重磅推出360終端安全管理系統、360終端安全防護系統信創版、360安全衛士團隊版,以及全新升級的360企業安全瀏覽器。
  • 騰訊移動安全實驗室首份行業報告
    為了幫助用戶更好的了解手機安全,解答手機用戶關於吸費病毒的各類疑問,更好地保護用戶手機安全,騰訊移動安全實驗室專家採用專業的技術手段,對手機吸費病毒的相關信息進行全方位的解讀、定位和剖析,並形成了實驗室首份移動安全報告——《
  • 揭秘抖音「點讚」黑色產業鏈
    傳銷手法,專騙寶媽雷達財經調查發現,抖加只是眾多「點讚」騙局的一個縮影。"刷贊App"已形成一條暗黑產業鏈。這些App雖然圖標、名稱各有不同,但App的內容界面極其相仿。管理員還會親自為成員們算一筆帳:按非會員的賺錢速度35天即可攢到升級白銀會員的會費,之後滿50即可提現,每四天可以提現一次;黃金會員每兩天提現一次,鑽石會員及以上每天都可提現。充值會員後,14天即可開始回本賺錢。除此之外還有首充獎勵、提現翻倍卡等活動,會員等級越高,獎勵越大。
  • 不為人知的戰鬥:網際網路平臺的黑灰產狙擊戰
    網絡黑產無所不在,一方面警示用戶不要輕信「天上掉餡餅」,另一方面也倒逼整個行業的集體思考,除了依靠政府監管,平臺自身究竟能為防範網絡安全、保護用戶信息安全做些什麼?對於行業裡很多公司的安全團隊來說,做的很多事情,都是隱藏在公開事件背後,甚至是發生在公開事件之前的。安全工作的目的就是保障不發生意外事件,一旦發生了說明工作是存在問題的,而不發生工作,意味著所有的工作都是不為人知的。黑灰產狙擊工作就是典型的安全工作,但打擊黑灰產,即便是不被看到,也都是希望跑在違法違規行為與內容之前。
  • 《fgo》黑灰哪裡多 速刷黑灰副本推薦
    導 讀 fgo黑灰是所有小夥伴都會大量需求的材料,基本上玩家們都會不夠用,需要多刷一些,很多小夥伴還不清楚在哪裡刷黑灰比較好
  • 清除網絡黑灰產必須「打七寸」
    網絡黑灰產作惡多年,如今,相關部門揭開了犯罪源頭的「面紗」一角,公眾希望由此突破,揭開網絡黑灰產的更多真面目,並最終建立起遏制網絡犯罪的防護網——這場博弈,我們必須全力以赴,攜手應對。然而,購買電話黑卡和驗證碼的下遊黑灰產犯罪人員眾多,整個產業鏈每個環節的從業人員之間是「多對多」的複雜關係,本案打掉的僅是「冰山一角」。  卡商是擁有大量手機卡的人或團夥,號商擁有大量諸如QQ號、微信號等網絡帳號;貓池可以理解為一部可以插上百張手機卡的簡易手機,用來批量接收簡訊驗證碼,卡池則是能夠插上百張手機卡的卡槽設備,與貓池配套使用,相當於「N卡N待」的超級手機。
  • IDC報告:360政企安全集團入圍中國智慧城市安全運營技術服務領軍企業
    來源:金融界網近日,國際權威諮詢機構IDC發布《中國智慧城市安全運營中心市場洞察》報告。報告圍繞中國智慧城市安全運營中心的建設情況,研究我國智慧城市安全運營中心的發展進階過程、產品技術能力和未來發展趨勢。以360政企安全集團為代表的多家安全企業入選中國智慧城市安全運營中心技術服務提供商,成為智慧城市建設及城市安全領域的引領者。
  • 重新定義金融安全 360聯合招商銀行推出聯名儲蓄卡
    據悉,這是招商銀行首張純晶片卡,持有該卡的用戶,一方面可以搶先體驗招行推出的新型卡片技術,同時又能享受360手機衛士賦能的虛擬安全保障:藉助360安全大腦的技術力量,360手機衛士,為聯名卡用戶提供了手機先賠服務,在用戶網購的同時,及時識別釣魚網站,有效保護用戶的個人隱私及財產安全。
  • 警惕網絡灰黑軟體詐騙
    專家介紹,目前,已有一些灰黑軟體開發出基於微信平臺的「全球虛擬定位添加附近人」功能,可以將手機定位到任意某個地方,自動抓取周圍用戶ID信息,自動發送好友申請指令。記者在閒魚、淘寶等網站還發現,一些商家出售多款搶購助手軟體,稱可以有效增加用戶購物時的搶購機率。
  • 監控攝像頭被黑!三六零曝光Mirai殭屍網絡新「宿主」
    來源:金融界網站近日,360網絡安全研究院(360 Netlab)發布報告稱,監測到有攻擊者利用監控錄影廠商Merit LILIN(下稱「利凌」)漏洞傳播Mirai殭屍網絡樣本,360網絡安全研究院團隊及時聯繫利凌並報告了漏洞詳情,目前,該漏洞已被修復
  • 山西警方斬斷一條偷拍、買賣酒店不雅視頻黑灰產業鏈
    新華社太原12月18日電(記者孫亮全)記者從山西省長治市公安局獲悉,當地警方經過3個多月偵查,斬斷一條跨省偷拍、買賣酒店不雅視頻的黑灰產業鏈,抓獲犯罪嫌疑人6名,繳獲攝像頭12個、手機30餘部、不雅視頻100餘部。