2023 年度中国手机安全状况报告.docx

目录第¾，1骗-»1第一章、筒易蛆网GoIPiS加AXB模式，实现号吗防封1第二章、伪“国显”号码成为黑产电销主流线路4第三章,安卓远控木马伪装成色情、韩博等应用，盗取支付密码进行无感盗刷一一5第四章、突破病毒库识别夷略的1人1包类样本7二.1人1包类恶意样本识8）8第五章、眼见不一定为真，诈骗场景使用“换胎”技术8-乳I榔呐容"劫持"替嵋定礴8第一章、为诈骗引流的礼品电销产业11第二章'承接器产供需双方的担保中介12第一章、群里炒股的人都赚钱了，自己按照要求投资却无法提现14第二章、退还买课的费用，却要求在理财平台投资进行返款15第三章、快递损坏进行赔偿，却误打开支付通道，关闭需要向对方转账16第四章、使用“邀请码”注册应用后，手机信息被盗17第五章、免费赠礼品？当心是“陷阱”17第四篇反电信网络诈骗行业动态19第一章,政策法规颁布落实19一、深入实施反电信网络诈骗法信息通信行业反诈工作再上新台阶19二、公安部就电信网络诈购及其关联违:超网联合惩戒办法（征求意见稽）面向社会物征求意见20第二章,政府空拳出击21一.最高检发布检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）依;护惩W卜诈骗集团协同推动网络综合治S21二、公安部:2023年共破获电信网络诈触件43.7万起22三、中缜联合打击跆国电信网络诈触网取得标志性更大战果23第五篇电信网络诈骗趋蛔测与反制建议24第一章,新型网络犯罪趋势预测24第二章、黑产攻防对抗应对手段24一、情报共享，提升黑产捕获能力25二,技术革新，提升黑产识8懈力25多主。手SlEr36oex*图12023年简易组网GOlP设备ToHO省份分布随箭全国执法机关持续开展打击简易组网GOlP专项行动，果产进行产业升级，在远控式控制电话外吁的艇础上，新增AXB（也称中继）方式进行外呼，诈珀人员在喳外使用号码A,呼叫境内的马仔手机号X,马仔根据诈蛇人员提供的受击人号码B,将手机号X设附.呼叫转移至指定的受古人号码B。当诈界人员使用号码A拨打X号码时，实现A和B通话。为了方便马仔快速、批业化设祝呼叫转移，目前黑产己将此套方案开发成APP,ESBff：王，A等刖号X8呼叫防修*图5AXB流程手i11卫士lm&om全大的图7果产展示的伪国显号码此类号码被组产封装成电销线路，对接到呼叫中心系统软件中,通过辑实呼叫中心平台子账号的方式由实电话资源。或向下线提供账号、密码，诈K窝点使用SlP类软件远程调用电销线路中的号码拨打诈展电话.借助此类系统,在痂窝点具备了批量外呼的能力.为增加受害人的信任度，热产提供的电销线路埴加了轮拨呼叫策略，给同一个手机号拨打电话，若当前使用的号码对方未接听，系统会自动切换号码池中的号码再次进行呼叫.同时为了防止号码池被追踪.加入了混拨技术,同一个电的线路使用不同类型的号码拨打.这种手段以终的目的是让受吉者误以为来电方是本地某个机构或者熟人，从而降低受占者的警惕性，更容易相信诈珀电话的内容，对于瓯生来电，尤其是涉及财务、个人胞私等敏迷信息的电话，要保持高度警惕，不轻易相信对方的身份和要求.可以在手机上安装反诈状件，如360手机R士等.这些软件可以识别并拦敲洋展电话和短伯，提高手机的安全性.第三章、安卓远控木马伪装成色情、赌博等应用，盗取支付密码进行无感盗刷2023年3月，360格动安全团队在日常的城胁分析运营中捕获到多个黑产柒道出售安本远控木马，售卖方宣称木马具釜操控手机进行转账、位置监控、账号捕捉等功能“，其建议买家可将远控木马伪装成色情、赌博、诈骗等类型应用，提升传播成功率.此类木马，可实现用户未使用手机的情况下私11解锁手机，远程控制手机进行资金盗刷，危害性巨大.经分析后发现.此类木马早期在虚拟货币黑产圈中流转.主要为盗蒯虚拟货币钱包.国5此类木马由于需要对手机进行大量的执行操作，会通过话术诱导受害人安装应用，开启手机无障碍、通知栏监听、悬浮窗等权限，迸而实现各类监控功能，捕获到的某款伪装成色情应用的远控应用，行为钺如下表。通过时比多个此类安卓远控类样本，猜测此类样本目前以色情为帽子，利用辅助功能权限，窃取支付密码井远程控制手机，当监拄到用户长时间未使用手机时，远控手机访问第三方平台的支付API接口，并使用已印取到的南码购买平台对应的虚拟币、虚拟商品等。its内容步骤I申请权限步骤2连接远控而台步骤3监控顶层页面与货盘,讲取某些应用的支付率码、谀名密码W'1上传畲码、设备里号、用户使用设备情况步骤5城系监栉用户是否在ft用设备（印设备是否康郁）并珞结果实时更新-.t步骤6当步搬5鼠听到用户己超过半小时未使用尸机.设区208设备唤腓族步骤7使用手势变码斛钺R%步骤8静音.井开后视频制天以确认用户未使用手机步骤9海览潺打开指定UR1.折测为支付IH1.步骤10支付过程中，若需人龄施流.则点击back发跳过步骤11输入支付空码,完成转账步臊12向左沿动划除列表中的软件（密免用户发现浏览!S软件被运行过）步13退出视貌聊天，稣除解音步骤It卸货自身攸件第四章、突破病毒库识别策略的1人1包类样本传统对恶意APP样本的检测和识别多依托病毒库，通过源源不断收录样本,结合动态静态分析手段，增加病毋库识别电，360移动安全团队通过长期对恶意应用的传播特点和组灰产业链的分析研究发现，臼充公检法、虚假着职、裸耕被诈等诈偏场景使用的应用，其同一个下载链在不同时间下载的样本不同，即1人】包策略，提升了诈暝样本的收录及识别难一、恶意应用的制作与分发流程诈蛇人员将自研或购买的诈明平台源码部署到服务器上搭建APK自动生成流程，生成的应用上传至ApK分发平台，由分发平台生成APP下载链供访客卜载部分诈收人员使用自建的APK分发平台，部分使用外来APK分发平台，实时秒换分发平台的APK或定期检测样本是否被手机厂商或安全厂商报毒来杼换新的APK,实现应用下我的1人1包.达到免杀效果，7实现手机相机画面内容的酋换.当视笏通话时，觇频软件调用手机相机，手机提供给视笏软件的画面就是替换后的内容，可以理斛为播放指定的视频内容给对方看。出于对手机安全性、稳定性的保障，目前手机厂商均提高了对手机ROOT的玳度，故黑产多采用ROOT睢度低、系统版本低的手机搭建相机劫持设i,如下图展示，虚假相机类支持的系统俄本及熟产售实虚损相机手机演示视频画面，图10裸聊敲诈场及使用的虚假相机软件在无人直播场景中，黑灰产一方面也像保聊敲诈场景那样使用提前收集的视频，昔换直播APP相机的画面内容：一方面针对虚拟相机APP进行版本升级,如下图展示的增加视频推流动能，将主流宜措平台中他人的直播内容，转播至自己的直播间，同时导入提前编写的话术，进行边播边评论，茸地自播间有大量活跃观众的假象9图11无人直播场及使用的虚假相机软件二、AI合成高仿及实时换脸视频为了增加受古人的信任以及绕过某些平台的人脸认证，诈骗人员增加了时所使用的竹换视制的过实性投入，使用经过模型训练的裔仿合成视频或使用胜态人脸转动态人脸工具，包括使用高筏合成换股视领和实时合成换脸视痂，其主要原理是计时原视频、目标视频进行视痂图片抽帧,分别提取图片中的人物脸部进行模型训练，随后使用新的人脸画面前蓬原视频中的人脸画面，合成换脸视频.再结合上述使用的手机虚拟相机类APP,3换手机相机展示的内容，达到以黄乱真的目的，部分黑产招训练后的人脸模型,配合电脑视频推流虚拟相机软件,用于诈骗、直播等换脸场景中,其原理是利用视频推流软件捕获电脑实时生成的换脸画面将该视频推送给虚拟相机软件，虚拟相机软件竹换原电脑的画面，展示给使用电箱相机的应用，实现展示换脸内容，10第二篇电信网络诈骗黑灰产业链电信网络诈册之所以班以彻底根除，美神在于其背后存在着个泥大的“黑灰产业链”，特别是帮助诈偏人员拉客-的引流产业、承接黑灰产供需的担保平台，使得诈笫行为更加的蔽和玳以打击，为有效遏制电信网络诈联，我们35要深入了解这些产业的运作模式，从海头上进行技术反制和打击，如电销引流是如何让受古人相信对方的，担保平台是如何承接黑灰的，产业是如何分工运作的。本文将深入剖析这些产业链，探讨其运作模式和特点，旨在为打击电信网络诈骗提供有益的参考.第一章、为诈骗引流的礼品电销产业360移动安全团队发现缴产招聘电销人员，冒充电商平台，通过购送礼品的话术，引导用户添加'客Br社交账号,为诈罪人员引流，由于引流话术仅涉及礼品赠送,不涉及诈骗场景，用户在与电钠人员沟通时很难发现处于诈弗陷阱中。同时由于后期诈偏人员口的她寄礼品，用户出于好感也会同意对方要求，添加“客服社交账号参与更多礼品任务,埴加了诈蚊引流的成功率。此种方式下，引流人员还可在与受宙人沟通过程中，过渡掠防笫意识高的人群,例如不愿意核对地址的.不愿添加社交账号的，进一步增加后续东煽的成功率.此类引潦方式,由于涉及牝品话术.需要多次电话联系受害人.被黑产称为礼品电销、电馆一道（也称地址核时或地核）、电铜二道（也称推账号.第一批电销人员,主要与用户沟通,确认用户电话、地址信息准确性。以岭送用户免费礼品为由,询问用户XX地址是否可以收到快递。用户确认后,告知用户后续快递收到会有客服再次来电，再次确认礼品事宜,为第二次通话做铺蛰，第二批电销人员，主要与用户沟通.引导用户添加“客IM”社交账号询问用户是否收到免费礼品,若收到是否可以添加客服的做信,完成礼品领取的操作.同时与客服登记,领取新的活动礼品.为诈%完成引流操作.11作用，下面将针对其运昔模式进行分析。目的市面为黑产提供担保限务的平*较多.如汇，、练和火*等,但运营方式基本相同.通过自建平台、使用第三方社交群的方式，分别搭隹担保公群、供需群等用于对接黑产供需双方.（*）福亭电令*0cmreaM日»ns启陶.nflHJt-三M震成,金，OWMt尊型Q下发快.物"匕WW夕除大芝Rl怎民知W个心4WlB国懵二.二»，无加万新ME.付三叱好W三2壮户七五3宓砥司"5比"王"上EtffKisnwtttR三HMIe*«式JRff.佬*3依CSl3-S<T<kT11a±：W>XiXSe-Ji*<.<<MrSWS.；3ueCaKfTW-匚.恰.年E尸.毗5爵云眄口角的上下互不U玷天：“支力於，R三F三att,*»t么口图14担保群黑产发布的供需内容担保公群指的是公布担保流程、供需群族接、客服联系方式的即方面方便熏产人员快速了解该平台，一方面防止其他人日充该担保平台人员实施诈织，供需群指的是发布供需的群.类型包括洗钱（代收、承兑、回U）、电销（固话、手机口）、推广（贴卡片、快递代发）、服务类（设计、搭建）、买卖类（个人信息、手机卡）等.基本覆盅主流黑灰产涉及的场景.其流程为供需人员向担保平台缴纳费用后在供需群发布内容,供需双方选定交易目标后,由担保平台安排交易群进行担保交易.在群内协商并确认交易洋情.买家招贷款转入担保平台上押账户虚拟货币地址并提供凭证,担保平价交易员确认收款后通知卖家发货.卖家按照通知发货并提供凭证.买家确认收货后通知交易员放款.交易员扣除仰金向卖家解押放款并提供放款凭证.卖家确认收款.交易完成.13第三篇电信网络诈骗案例第一章、群里炒股的人都赚钱了，自己按照要求投资却无法提现2023年5月用户在短视顺平台看到有人免费推荐股票后私信对方双方沟通后.对方引导用户下载幺称为“多*新”的软件进行深入沟通，并将用户遨请至“多，Br中的专属投资群。用户在群里观察几日后,发现群里大家都发哪钱截图，便动心想加入在对方的引荐下安装了名为“华卡券,的应用，通过联系该APP中的在线客服，获得充值账号进行充值转账,投资多笆，进行盈利提现时，无法提现，发觉受犊CUB标表”回use*1.iAWlfiBiT.雳习g>.t11*计中.一定率E8己IWj8彳««6CH(WSNV©尸执行Sl.WMWRfl论11己遢给的口qKW4Ikl58l5O11ft.S11B二Ba16日955三fi冶索X。©K：½6tt.Wmi好潮ta*.O®(三)O图15虚假投资中的荐股话术案例解读及安全提示在这个案例中，不法分子通过知视菽传播快、受众多的特点,以研送牛股资料为幌子，吸引受害人关注，并引导用户使用事前制作的私籽化聊天软件进行深入沟画在该琳天软件14中，不法分子通过“炒群”的方式,使用提前进群的小号大埴发送雌钱信息，增大受害人的关注度和信任度，当受苦人开始投注后，给予用户甜头诱导墙加投入,最后拒绝用户提现操作。不要轻信来白丽生人的荐股信息，特别是在社交媒体、聊天群等非正式场合发布的信息，同时谦慎参与“内幕消息”、“高手带盘”等投资活动，因为这些往往是一些不法分子利用投资者的投机心理诳行诈驴的手段。第二章、退还买课的费用，却要求在理财平台投资进行返款«BUFICD-a*<1*<X)2023年6月用户收到教育清退短信"(*«：传达您多次了,先前这边课程交的叠椰还给您了,没有收到的及时联络工作人员补，+：2«3逾时当放弃”,便联系了短信中的工作人员,对方衣示办理清退需要通过指定的平台购买证券,每次购买返回20%用于退还买课的费用.用户按照操作后，对方又以用户买错证券，需要再购买2次大额证券消除失误记录才能提现为由婴求用户维续充值,用户按照要求又多次进行购买但仍无法提现,得知受笫。(I胜统达您多次了.之翰这边谑用9(的H邮还给您了,没俗收金!喉H找负费人员返,:f*”7过时当放弃好律1.JJKWf分为12个鼾W.R你以我5)市双方«.-*WttiM三R双下一个回欧SMJw>nt*wv5o%*m*8aansiiWW三fiWISTB.后T穹里©"黑出IaItll.完成后金航Bt.中途M无法员WW出S.ff114CttBB1图16虚假教育清退短信以及引流话术案例解读及安全提示不法分子通过非法粢道获得教培机构的用户信息.通过短信告知用户之前买的课程可以申请退款进而获取用户信任.待用户上钩后,便以该教培机构的退款极务由第二方机构承接为由.将用户引导至虚假的投资理财平台,给用户安排退款计划,即在该投资平台充(ft充但返利当作课程退款.并给用户安排规划师保障用户的投资能峪盈利,M期投资过程中给予返款，待用户增大金颔后，限制提现.当接收到培训机构称“退款”的短伯时,切记要提高警惕，特别砧提及需要在第三方平台i5行投资返款的.15第四章'使用“邀请码”注册应用后，手机信息被盗用户通过社交软件认识一个网友，对方以和用户视频为由，引身用户安装指定的聊天应用“暧*“，用户安装该应用，并根据其提供的“暧1.注册遨请码进行注册。随后双方通过社交软件进行视频聊天，视频聊天期间，对方偷录下用户的不雅视频，并通过“暖*”应用窃取用户手机通讯录信息，以将用户的不雅视痂群发给刖户通讯录好友为由，进行敲诈勒索。用户按照对方的要求,陆续向对方指定的账号转账共计5万元.图18诱导用户安装恶意应用案例解读及安全提示用户被引导安装的“暧*”应用，其本质是一个窃取用户通讯录信息的恶意程序,不法分子通过色情i秀惑的方式引导受古人安装，在双方视频和天后，以将受古人的不雅机领群发给通讯录好友为由进行敲诈物索。网络交友需诵慎，主动提供色情视频聊天的笠半为诈联分子的套路，不要随意点开陌生人发来的鞋接,更不要下我来源不明的APP,第五章、免费赠礼品？当心是“陷阱”2023年9月，用户收到冒充短视频平台客眼的电话，以用户是该平台优顷用户为由给用户船送不锈钢锅。在用户收到礼品后，对方表示为用某电器平台提升知名度，用户舂马指定的任务后将赠送用户该品牌的电饭锅或者空气炸锅，用户在对方的引导下添加了指定的社交账号及群，并按照群内的要求下载安装名为“*«T0P”的安卓应用，后续通过该应用内置的聊天功能与任务“客服”进行沟通.对方表示为梢助多个电商平台提高活跃度，需要用户浏览指定的店铺，按照浏览情况支付佣金，用户按照要求操作后，获得佣佥，次口用户按照对方要求向府方指定的多个账号转账,参与任务，用户多次转账后，对方又以用户任务操作错误为由，要求用户再次转账,用户发觉受笫。17象，惩戒期限为2年。在媒合运用金融惩戒、电信网络惩戒、信用惩戒以及纳入金融信用信息基础数据库等惩戒措施的同时，保留了惩戒对象聪本的金融、通信服务，确保满足其范本生活需要,充分体现惩戒的适度性.£惩戒办法（征求意见稿）？在强化依法惩戒的同时，对惩戒信息数据实行动态管理，明确婆求将惩戒依据、期隈、措施和申诉权利书面告知被惩戒对望.并明确了申诉、受理.核查、反馈和解除等工作的程序和时限，充分保障被惩戒对象的合法权益。第二章、政府重拳出击一、最高检发布检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）依法严惩境外诈骗集团协同推动网络综合治理在中华人民共和国反电信网络诈痂法实牖一周年之际，11月30日，朵淘人民将察院发布中检察机关打击治理电信网络诈IW及其关联犯罪工作情况2023年）%（下称工作情况3）,系统分析当前电信网络诈罪及其关岷犯罪主要态势，总结检察机关打击治理的举措与成效，提出下一步工作对策与展望,并就当前电信网络诈蛾犯罪的严根形势进行风险提示及建议.工作情况指出,检察机关起诉电信网络诈用犯罪案件同比呈明上升趋势.随着打击治理特别是境外抓捕力度加大,2023年1月至10月,全国检察机关共起诉电信网络诈骗犯罪3.4万余人,同比上升近52»起诉帮助信息网络犯罪活动罪案件仍高位运行，但上涨幅僮逐步放缓.与此同时.起诉掩饰、隐瞒犯需所窗、犯罪所如收益罪激增.已成为仅次于帮信罪的第二大电信网络诈痂的关联犯非.此外，起诉妨害国（边境管埋犯罪快速上济.已成为电伯网络诈珀犯器械条上的多发罪名.工作情况指出,犯罪人员低龄、低收入、低学历特征依然明显,但文化程度较高人员涉罪早.上升趋势.2023年前三季度，全国检察机关起诉电信网络诈督、帮信、掩除二类犯罪人员中，大学专科以上（包括本科、硕士、W±人员分别为的00余人、5900余人、7600余人41021用传统技术和固行思雄，就会面临“落后就要挨打”的困境。而时抗的关键是掌握对黑产的持续捕获、研究、实战反制能力，我的要试通过分享反诈经聆的方式,为反诈行业提国建议.以期促进反正行业健康发展.一、情报共享，提升黑产捕获能力攻防对抗的升娘，黑产交易也微匿的越深，特别是黑产担保平台的出现，让供应双方更加的困蔽,使得黑产的情报在据、溯源成为反诈行业的痛点.目前针对电信诈明行业的成胁情报平台仍足以自建自用为主,知识库标准不统一,还未形成类似网络安全行业使用的威胁僧报平台共享机制，例如芯意样本分类、家族分类、攻防手段共享,借助共享机制，各行业可以针对性的对新兴黑产技术、,趋势进行预警反制，避免出现黑产已湿汰的技术被当成新技术进行反制”基于多年情报运营经验，通过深入分析黑产攻击行为链，关联样本，360移动安全积累了大好的高价值黑灰产情报数据、指钗特征，包括黑产使用的IP、号码、工具、产业链运营模式等，搭建了多套自动化-人工辅助运营的黑产情报捕获系统，并通过合作、培词等方式向反诈行业输出JS新的黑产情报。二、技术革新，提升黑产识别能力利用大数据、大模型技术,挖掘潜在黑产模式,形成反制特征.基于多年对于大量诈明电话、短信、恶意应用、的包网址等级产样本的研究，结合动态沙箱检测能力，360移动安全设计出多个自动化分析引策，枳累了谷类样本特征，算产攻击链行为，从而分析出攻击链全貌，对新型、未知恶意样本实时识别，特别是考脸出策上卜文本FIl解能力的“纯内容一类黑灰样木，通过360手机卫士,安全SDK等产品WUfe给用户，提升用户及行业反诈能力。25附录2023中国手机安全数据报告一、2023年手机诈骗概况1 .报案数量哪里2023年全年，360反诈购付保（原手机先用共接到H类手机诈脏举报，人均损失36三元.在所有作S类型中,交友占比最高达41.就其次是虚假兼职（24.3%）和身份日充（IZCft）.从涉案总金额来行，依然交友类诈骗总金额最高占比50.6%其次是身份冒充诈弗占比19.1%：出©蕉职排笫三占比16.7%,卜图为2023年度手机诈蚊的举报类型与涉案金额分布情况：2023年手机诈躺举报类里分布技举报R量筑计按涉案金额统计金融理财13.0%网游交易02%虚假的构0.2%州冶m影O2d11fiso.%图192023年手机江羯举报类型分布2023年度，手机诈骗中交友、虚假兼职、身份冒充、金融理财属于高危诈驻类型，其中，佥融理财人均损失最高，约6.0万元：其次为身份冒充类，人均损失约为5.9万元。交友类诈猫主要为裸聊敲诈，前期对方以和用户视频为由，选导用户安装含窃取手机通讯录功能的APP,随后双方进行视频聊天，在此期间对方偷录下用户的不雅视频，以将用户的不雅视频群发给用户通讯录好友为由，进行敲诈物索。同时，2023年也出现多个“空降任务”诈珀案例，不法分子利用色情平台传播，诱导安装虚假招嫖AIT,以“免费上门服务”为噱头进行引流，诱导用户等与其平台的虚像刷单活动，箱取资佥。2 .受害者性却J与年龄2023年度.从举报用户的性别差异来后男性受害者占71.5斩女性占28.5%,男性受击者占比高于女性。从人均损失来看，男性为40653元，女性为27369元.%性人均损失高于女性，下图为2023年度手机诈骗受有者性别差异：2790000800700600500004000030020000I(XXX)0,J!36OW*图222023年手机诈珀受占者在年龄段人数与人均损失对比3 .受害者地域分布加23年度，从各地区手机诈蚓俏银情况来看，广东（93）、山东64）、河北ft8X河南（6.1%）、江苏（5.遥这5个地区的被珀用户最多，举报效用约占到了全国用户举报总麻的35.下图给出了2023年度手机诈驮举报数属最多的IO个省份：图232023年手机诈骗举报效愤ToPIel省级分布从各城市手机诈煽的举报情况来看.北京（3.6）,上海（1.9*）,西安1.9%）,广州（1.7%）,济南（1.70这5个城市的被偏用户最多，举报数量约占到了全国用户举报总附的10.8上下图给出了2023年度手机诈必举报数量设多的10个城市：29单位：万个图302023年移动堆各月新增恶意程序样本情2 .恶意程序拦截事2023年度.在360安全大脑的支掠下.360手机卫士猊计为全国手机用户拦截恶意程序攻击约115.5亿次，平均抵天拦截手机恶意程序攻击约3163.4万次。下图为2023年度移动谢各月恶甑程序拦机破统计：单位：3IO月11月12月图312023年移动搞各月恶意程序广故谩3 .恶意程序拦截量地域分布2023年度，从省级分布来看，遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的10.%其次为江苏（7.5）、山东（7.郭）、河南（7.3»）,河北（5.4%）,此外浙江、四川、安徵、湖南、广西的恶意程序拦截也排在前列，33其他0.1%W<BS>01%±WWWJ0.1%保图银行05%位睡E券0.6%KS111.5%Sseomnr,J!36OW*图382023年钓W网站新增类型分布4 .移动端钓网站拦截后地域分布2023年全年,从省级分布未存.格动箍拦截的鱼网站最多的地区为广东省,占全国拦截玳的64:其次为广西（1O.S0、福建（9.7¾）,湖南（5.然）、山东（4.居），此外浙江、江苏、河南、四川、河北的钓鱼网站拦极后也排在前列.图392023年移动端竹鱼网站拦收;*TOPlO省级分布从城市分布来看，移动端拦截的鱼网站最多的城市为广州市.占全田拦截城的6.1%其次为南宁&950、深圳（3.魁）、北京（28）,东莞（2.6%）,此外泉州、上海、漳州、成都、重庆的钓鱼网站拦械所也排在前列.2023年H加电话各月产IK号碉次敢分布.位亿次£360手WIl1.工图122023年骑扰电话各月拦破号码次数分布根据各月骤扰电话呼入占比分析，临近过年骚扰电话拦裁量呈降低趋势，2023年春节期间从货拨打骚扰电话的人员M少，从而导致骑扰电话的呼入累降低，春节结束后，从3月份起，疆扰电话拦极曜逐步回升,持续增加到10月后,有所同落.下图为2023年识别与拦搬骚扰电话趋势统计：图132023年识别和拦裁Si扰电话趋势统计2 .骚扰电话拦截类型分布2023年全年，综合360安全大脑的拦截监测情况及用户调研分析，从域扰电话拦族类型来看，骚扰电话以95.8%的比例高居首位：其次为广告推销<2,3>,房产中介(1.1%),保险理财(0.2%)、疑似欺诈(0.4%)、响一声(0.1%)与招聃猾头(0l%)a下图为2023年3955扰电话鼓类型分饰:2023年Ii优电话烂9类91分布府聘捐头0.1%晌一声0.1%阍以欺诈0.4%保桧理财0.2%房产中介1.1%广告推销2.3%&三eo手m图142023年疆扰电话拦鼓类型分布3 .骚扰电话拦截号科号源分布2023年全年，从稀扰电话拦截号码个数分布来看，被拦械号码为固话最多，占比高达33.胭；其次为虚拟运营商25.3%),运首商为中国联通的个人手机号(17.9),运甘商为中国移动的个人手机号(13.内)、运苜商为中国电信的个人手机号(6.6%),运营商为中国广电的个人手机号(2.1%)与95/96开头号段(05%)等。观察过往强扰电话以及诈痂电话数据，结合2023年的新网报道，“192”号段也被恶意利用,成为部分疆扰电话乃至诈嵋电话的新选择.对于新运营商,我们应该给予运营商更多时间去打击号码滥用行为.为了应对不法分子使用192号段实施停广电已成立全国范闹内的反诈工作专班,合力协同推进反诈工作.同时360作为安全厂商,也一直在履行其职责,挣续利用自身的人工智能、多维模型等方式,建立更为准确的号码识别拦级规则，为移动互联网的健康佟序发展提供强方力的技术支持.下图为2023年骡扰电话拦截号码号源分布：402023年Xtt0.1%95/960.5%广电2.1%电信6.6%移动13.7%,i!图152023年监扰电话拦截号码号源分布观察95/96号段与虚拟运营商嗫扰电话栏裁号码类型，95/96号段嗫扰电话类占据首位，占比96.5%：虚拟运营商也是蛙扰电话类占据苜位，占比95.3九95/96号段与虚拟运营商号码遭不法分子利用，仍是不法分子从事非法行径的主要“J1.具”之一.95/96号段拦或号码类型虚拟运营商拦截号码类型响一声0.1%0.3%rsmw29%*声0.1%保均理财0.1%房产中介0.2%r®««)1.8%SWURiT2.5%,i畲360«UIH36OgKal图162023年95/96号段与虎抵运甘商结扰电话拦裁号码类型统计4 .励C电话归规地分布2023年全年,从各地骚扰电话拦截做I：分析，广东省用户标记情扰电话拦截量最多.占全国疆扰电话把IK量的13.2%；其次是江苏(7.9%)、山东(7.)、浙江(5.7%)、四川(5.1%),此外河南、北京、河北、上海、湖北的骁扰电话拦核仪也排在前列.4136oe*M图472023年骑扰电话拦截玳TOPlO省级分布从城市分布来看，北京市用户接到的脑扰电话最多，占全国镒扰电话广截质的4.9%；其次是上海(4.3%、广州(3.3%),成都(2.7%),Ol(2.5%),此外重庆、西安、苏州、杭州、东莞的锚扰电话拦做出也排在前列.图182023年培扰电话拦截依TOPlO城市分布六、垃圾短信1 .垃圾短信拦截员2023年全年,在360安全大脑的支撑下，360手机R土共为全国用户拦敲各类垃圾短信约KMj亿条,同比2022年(91.6亿条)上升了13.6平均每H拦截垃圾短信约2852.9万条。下图为坨股短信拦鼓量趋势分布：422023年360手机卫士垃圾箱信各月拦概分布*«：亿次图192023年360手机卫士垃圾短信各月拦截状分布*tt亿次.mso手360BX.图5020112023年360手机卫士垃圾短信拦截妣分布2 .垃圾短信类型分析2023年全年，坨般短信的类型分布中广告推销短信最多，占比为97.2%：诈蚊短信占比2.6%：违法短信占比0.2也43手IR卫士金三日。IM字且至l36OS三XM2023年垃圾短信类Sl分布违法0.2%诈H2.6%36OkII136x图512023年垃圾短信类型分布2023trammnse29.6%从诈蛇短信拦豉类鞭来看,诈Ml短信以55.3%的比例位居首位：其次为疑似伪装诈织<29.e),赌悔诈Sfi(10.5%)、兼职诈娘(3.居)、股票诈蚊(1,1S)等。如今越来糖多的诈期短信中仅有单MJiI:.此类短信内容啊涩玳懈，同时域名使用防拦截策略，识别难度大，360安全大脑-也致力于完善拦效规则，增加黑样本库，优化本地算法模型，提升实时研判垃圾短信新增与变种的能力，提升短信识别拦钱袋力。下图为2023年诈痂短信子类型分布：HtS04%KjRiTV1.1%It联诈Hl3.1%IS博诈10.5%6mo手SH工,他3600«*«图522023年诈Mi短信子类型分布从违法短信拦极类型来看，违法金融信贷短信以92.6%的比例位居首位：其次为其他违法短信(3.2%)、位卖信息(3.0%)、色情短信(0.9%)与疑似伪基站发送(0.3%)。下图为2023年违法短信子类型分布：44手IR卫士干于Ela弓弓弓lm&om全大的疑W伪基站0.3%色通信0.9%但卖短信3.0%R他三法ISffi3.2%图532023年违法短信子类型分布3 .垃圾短信发送者运苜商号源分布2023年全年.短信平f"06开头号段依然是传播垸圾短信的主要号源,占比高达95.2%：利用其他号段传播垃圾短伯占比的1.H,下图为2023年短信平台发送垃圾短伯占比分布:2023年短信平台发送垃圾短僖占比分布其他4.8%S3SOai!T图542023年短信平台发送垃圾班信占比分布2023年全年，除短信平台106开头号段发送垃圾短信外，从其他发送者号码个数分布召，利用虚拟运昔商发送垃圾短信的以多，占比11.1%其次是95/96号段(15.7¾),固话<14.>,运营商为中国移动的个人手机号(94%)、运营商为中国联通的个人手机号(5l7%).运营商为中国电佑的个人手机号(4.5%)与M物联网卡(1.三)等.2023年垃坂短信发送者源分布（除106Xii号段）14物联冠卡1.5%电信4.5%IBlia5.7%WA7.1%移动9.4%,J!36OW*图552023年垃圾短信发送者号源分布（除106集道号段）4 .垃圾短信拦截R地域分析2023年全年,从各地坨圾短信的拦极及上分析，广东省用户收到的垃圾短信很多,占全国垃圾短信拦截城的15.8%：其次是北京<11.2%）,上海（11,2>,山西（10.8>,江苏<61%）,此外河沟、浙江、山东、四川、河北的坨圾短信拦截汆也排在前列.图562023年垃圾短侑拦截量TOPlo省级分布从城市分布来看,北京和上海用户收到的坨圾短信最多.分别占全国坨圾短信拦做房的13.7%：其次是广州（8.4%）、郑州（4.0%）、深圳（3.9E）.此外南京、成都、重庆、杭州、西安的垃圾迈信拦被收也排在前列，4647