2023+年度中国手机安全状况报告.docx

2023年度中国手机安全状况报告2024年03月2023年度中国手机安全状况报告基于360安全大脑和360移动安全黑灰产研判、分析、溯源能力,持续以电信网络诈煽手法、攻防技术、产业於为切入点，深度剖析电信网络诈骗及关联的正点果灰产业链，面对层出不力的新型诈期手段，公众需捉册自己的反诈意识和能力.360也将发挥在网络安全行业积累的攻防打击技术优势,赋能反诈,增加反诈行业综合打击能力。第一篇电信网络诈骗黑灰产攻防技术随着反i乍力度的不阍加强和公众反诈意识的提高,大崎涉及网络诈用的黑灰产逐渐受到打击，其所使用的诸多技术手段也被纷纷封停,在此背景下，不法分子不断寻求新的技术和手段,网络诈Sfii的攻防对抗变得愈发激烈.2023年360移动安全团队捕获到黑产使用新型简易组网GOIPx“伪国显”号码、无照盗刷远控、1人1包、A1.换脸等新技术，这些手段增强了诈货的迷惑性，使得公众容易上当受箱，同时增加了“免杀”策略.会试绕过例如360手机卫士等反诈APP识别。面对这些新型的诈编手段，公众需提高警喝，不断学习和了解新的诈痂手法，提高自己的反诈意识和能力.360也将发挥在网络安全行业积累的攻防打击技术优势，赋能反诈，增加反诈行业媒合打击能力.第一章、简易组网GoIP增加AXB模式，实现号码防封360移动安全团队曾羯娜过黑产搭建简易如网GOIP环境，实现境外作辨人员远控境内人员的手机拨打诈骗电话的手法.境外手机AI安滨远控APP,控制境内的手机2拨打诈痂电话，境外手机B1.安装具有语音聊天的APP,与境内手机B2进行语音通话,境内手机A2与境内手机B2通过音频连接跳连接，实现A2与B2实时共享音频，从而实现境外手机B1.代件境内手机A2,与境内手机2电话呼叫的人员进行实时通话.此类简易组网GOIP,2022年黑产使用第三方公司开发的远控、琳天类应用搭建环境，由希相关的软件规路避受风控限制，黑产开始自研例如杨*、云卡端、火*语音端等具有远控.谱音聊天功能的应用.图I简易组网GOIP流程图2简易组网GOIP应界面2023年黑产为提升简易组MGOIP诈嚼的成功率.一方面加大招兵买马的力度,黑产亲道出现了大吊GOIP上课群，手把手教投下游马仔安装筒易组网GOIP应用，按照电话呼叫的时长支付费用.另一方面增加样本的更新速度.样本更新从2023年5月出现激增,提升追溯难度.域划分,2023年360移动安全团队，累计发现国内简易组网GOIP设招数|万，按照IP地TOP1.O省份分别为陕西、广东、云南、四川、湖两、广西、河两、货州、湖北、江苏。S3SOMIIIasosx三图32023年简易组网GOIP各月样本新增历ems。手In卫士,3Se三JB9.7%8.8%陕西广东3三三o三mux2023年IS题组同GOIP设备ToPIO省级分布3SODXXB图42023年简易白眄GOIP设备TOP1.O省份分布陶行全国执法机关持续开展打击简易加网GOIP专项行动，黑产进行产业升级，在远控式控制电话外呼的基础上，新增AXB（也称中继）方式进行外呼，诈骗人员在境外使用号码,呼叫境内的7仔手机号X.马仔根据许编人员提供的受害人号码B,将手机号X设置呼叫转侈至指定的受古人号码B,当诈联人员使用号码A拨打X号码时，实现A和B通话，为了方便马仔快速、批J1.t化设置呼叫转移,目前黑产已将此套方案开发成APP.图5AXB流程图6黑产群交流AXB流程第二章'伪“国显”号码成为黑产电销主流线路在2023年360移动安全出队赛测到部分黑产柔道售卖的电辆号码,其号码区别于常见号码,但却能正常显示号码归属地.深入分析后发现是*子在来电号眄上动“心思”加以伪装，冒充其当地则属地的号码向当地民众拨打诈骗电话，此种电话伪装技术，黑产行业称为“国显线路截至2023年底.从黑产条道捕获的国彬类号码,主要对固话打屈地、手机号码归属地进行伪装。此类号码归属地伪装技术,在2023年已成为黑产电销（电话）供应商主流线路.360移动安全团队每日发现识别大量此类国显号码.2023年移动编诈明场景类型分布冒充1公检法”诈第0%其它诈骈0.1%1杀猪盘”诈弊0.3%裸聊敲诈08%虚假投资理财诈«3.9%网络贷款诈第S3SO511IZ'i3SODSXH7.2%图262023年移动盗诈第场t类里分布2.移动端诈骗场景感染量地域分布2023年全年，从省级分布来看，诈骗场景盛染量以多的地区为广东，占全国第染收的8.8%：其次为山东<7.0%),河南(6.9%)、江苏(6.4%)、四川(6.3%).此外河北、浙江、陕西、公南、贵州的诈骗场景感央业也排在前列，2023年移动靖诈蟾场景目染T。PIO越级分布3三e5f1.DI3eosa图272023年移动端i乍明场及感杂鼠IW1.O省级分布从城市分布来看,注蝙场景感染肽最多的地区为成都.占全国感染肽的2.2%：其次为新疆(1.8%)、重庆(1.8%>x西安(1.7%)、深圳(1.6%),此外广州、苏州、郑州、武汉、昆明的诈骗场原缮染好也挂在前列.2023年移动谈各月新增照串程序样本隼位：万个932.71月2月3月4月5月6月7月8月9月10月11月12月,i.3三三O*Mao11xB图302023年移动端各月新增恶意程序样本汆2 .恶意程序拦敌量2023年度,在360安全大脑的支掠下,360手机卫士累计为全国手机用户拦截恶意程序攻击约115.5亿次，平均处大拦截手机恶意程序攻击约3163.4万次,下图为2023年度移动端各月您意程序拦截出统计：图312023年移动踹各月恶意程序拦截*3 .恶意程序拦截量地域分布2023年度，从省级分布来看，遭受手机恶意程序攻击最多的地区为广东省，占全国广豉IftfTJ10.9其次为江鼓（7.5%、山东7.4%）»河南7.3%）、河北（5.4%）,此外浙江、四川、安徽、湖南、广西的恶意湖南敝西也徘在前列.2023年移初蜻涉诈应用类型分布$3BO»«IDTaon三xB图34移动端涉诈应用类型分布四、钓鱼网站1 .移动端钓鱼网站各月拦截分布2023年度，360安全大脑在移动端拦截钓鱼网站攻击约为1.2亿次，同比2022年度（4.3亿次）下降1.3，下图为2023年度钓鱼网站各月拦鼓室分布：S3somu'i.3sonsxa图352023年移动端钓鱼网站各月拦械仪分布2 .移动端钓鱼网站类型分布2023年度，移动端打破钓鱼网站类鞭主要为境外彩票，占比高达78.然；其次为色情（14.4>,金融证券（3.3%）、虚假明物1.5%）、贴博（1.2%）等.下图为2023年度移动端广豉的做网站类型分布：3S2023年妁鱼网站新增类型分布Mtt0.1%三S0.1%AWIWB0.1%物堪行05%金做证券0.6%i*9bKW1.7%Ie博11.5%S3eomux,i13o11zxa图382023年钓他网站新增类型分布4.移动端钓鱼网站拦数量地域分布2023年全年，从省级分布来看，楼动然拦搬钓值网站最多的地区为广东省，占全国拦极房的1&4*其次为广西(10.5%>,福建(9.7%),湖两(5.3%)、山东(4.7%)，此外淅江、江苏、河南、四川、河北的钓鱼网站拦小量也排在照列。2023年移动蜻钓鱼网站拦能TOP10j级分布,i!33eo»fiui3eo11*x图392023年移动端钓改网站拦截届TOHO省级分布从城市分布来看,移动端拦截的鱼网站最多的城市为广州市.占全国拦截量的6.1%：其次为南宁(3.9%)、深圳(3.4%)、北京(2.8%)、东莞<2.6%),此外泉州、上海、漳州、成都、羽庆的钓鱼网站栏截盘也排在前列.2023年移动靖妁鱼网站栏截T。P1.o市级分布3SSOWIXaeonxxa图102023年移动端钓值网站拦被依ToHO市级分布五、骚扰电话1 .骚扰电话拦截量2023年全年.结合360安全大脑疆扰电话基础数据，360手机卫士共为全国用户识别和拦截各类哪扰电话约240.3亿次，平均每天识别和拦截嘶扰电话约0.7亿次,环比2022年（233.9亿次）上涨了2.7%。下图给出了2014年-2023年用户标记匾犹电话拦裁号码次数统计：2014-2023年Ii优电话拦截号码次数单位亿次33SO三11DI'i1.1.36O11XAB图4120142023年骁扰电话拦截号码次数卜图为2023年疆扰电话分月拦裁号码次数分布：382023年野就电话各月拦截号码次数分布单位：亿次20.311月12月mO手MEDH图422023年骚扰电话各月拦枪号码次数分布根据各月蟠扰电话呼入占比分析.会近过年顿扰电话拦截盘呈降低趋势.2023年春节期间从，"拨打骚扰电话的人仍减少，从而导致培扰电话的呼入最降低，春节结束后，从3月份起.骁扰电话栏搬盘逐步I可升，持续增加到10月后，有所网落.下图为2023年U1.s1.1.与拦截骚扰电话趋势统计：2023年识别和栏IHI优电话趋势统计1月2月3月4月5月6月7月8月9月10月”月12月,i1.Gbsomidh36o11>x图432023年识别和拦截骚扰电话趋势统计2 .黑扰电话拦战类型分布2023年全年，综合360安全大腼的管依监测情况及用户调研分析,从整扰电话把故类型来看，呸扰电话以95.8%的比例高居首位:其次为广告推销(2.3%)、房产中介(1.1%),保险理财(0.2%)、疑似欺诈(0.4%)、响一声(0.陶)与招聘猎头(0.18)。下图为2023年骁扰电话拦截类型分布：2023年Si优电话拦截类型分布招聘猫头0.1%晒一声0.1%疑似欺诈0.4%保险理财0.2%房产中介1.1%广告推销2.3%'i.3三omu3Gox图142023年.嚎扰电话拦截类型分布3 .思扰电话拦截号码号源分布2023年全年.从3$扰电话拦截号码个数分布来看,被拦截号码为固话最多占比高达33.8%：其次为止拟运营商（25.3%）、运营商为中国联通的个人手机号（17.9%）,运哲商为中国移动的个人手机号13.7%）,运营商为中国电信的个人手机号（6.6%）,运营商为中国广电的个人手机号（2.居）与95/96开头号段（0.5%）等,观察过往脑扰电话以及诈明电话&«'；.结合2023年的新闻报道,“192”号段也被恶意利用，成为部分骁扰电话乃至诈骗电话的新选择.对于新运营商我们应该给予运营商更多时间去打击号码滥用行为.为了应对不法分子使用192号段实施诈骗，广电已成立全国范例内的反i乍工作专班，合力协同推进反诈工作.同时360作为安全厂商.也一直在屐行其职费,持续利用自身的人工智能、多维模里等方式，建立更为准确的号码识别拦截规则,为移动联网的健康有序发展提供强有力的技术支持.下图为2023年斯优电话拦敲号码号源分布：2023年强扰电话拦截号码号源分布只他01%95/960,5%广电2.1%电侑6.6%移动13.7%S3eomux,i13o11zxa图152023年骁扰电话拦截号码号源分布观察95/96号段与虚拟运营商凝扰电话拦散号码类型，95/96号段挣扰电话类占据首位，占比96.5%：虚拟运昔商也是骚扰电话类占据首位,占比95.3%.95/96号段与虚拟运营商号码遭不法分子利用，仍是不法分子从事非法行径的主要“工具”Z-.202395/96号段拦16号码类型虚拟运营商拦鼓号码类型响一声0.1%保险员财01%房产中介0.1%««欺诈0.3%广告报精2.9%、犹电话96.5%骑一声0.1%保18aHM0.1%房产中介0.2%广告推销1.8%叫欺诈2.5%3三o*三iBT'i36OQXJi图462023年95/96号段与求拟运首商骚扰电话扪鼓号玛类型统计4 .聂扰电话归属地分布2023年全年从各地喙扰电话拦截房上分析.广东省用户标记骚扰电话拦截量最多.占全国骁扰电话拦豉量的13.2%：其次是江鼓(7.9%),山东7.6%),浙江(5.7%)、四川(5.1%),此外河南、北京、河北、上海、湖北的骚扰电话拦截J也排在前列。41图.172023年晞扰电话栏祓址TOP1.O省级分布从城市分布来看，北京市用户接到的刑扰电话被多，占全国骚扰电话拦械瓜的4.其次是上海(4.3%、广州(3.3%)、成都(2.7%),深圳(2.5%),此外重庆、西安、苏州、杭州、东莞的骁扰电话栏嵌破也排在前列.2023年修优电话拦我TOP1。城市分布33SO3J11I!Iaosa图482023年喊扰电话拦豉址ToPIO城市分布六、垃圾短信1 .垃圾短信拦截量2023年全年，在360安全大脑的支撑下，360手机刑士共为全国用户拦裁各类坨圾短信约104.1亿条,同比2022年(91.6亿条)上升了13.6%,平均短日拦截½圾短信约2852.9万条。下图为垃圾短信拦截砥趋势分布：2023年360手机卫士垃圾短信各月拦截分布33SOWIXaoxxa图192023年360手机更土垃圾短信各月拦截业分布20142023年360手机卫士垃圾短僮栏欷分布,位：亿次33SOU1.DTaeon3图502011-2023年360手机卫士垃圾理信拦截瓶分布2 .垃圾短信类型分析2023年全年，坨圾短信的类型分布中广告推的短信呆多，占比为97.2%：诈笫短信占比2.6%：违法短信占比0.2%.432023年垃圾短信类型分布违法0.2%诈S1.2.6%（i1.1.-ao>xB图512023年垃圾短信类型分布从许用短信拦做类型来看,诈珀短信以55.3%的比例位居苜位：其次为疑似伪装诈蝙（29.6%、赌博诈骗（10.5%）.兼职诈骗（3.1%、股票诈骗<1.1%）等。如今越来越多的诈髭短信中仅有单网址,此类短侑内容葡涩雄愤,同时域名使用防拦截策略,识别难友大.360安全大脑一直致力于完善拦械规则，增加黑样本隔，优化本地除法模型，提升奏时研判垃圾短信新增与变种的能力，提升短信识别拦极能力.下图为2023年诈骗短信类型分布：2023年洞6短信子类叟分布M1½0.4%股Hi19B11%JHR诈售3.1%IBte诈货10.5%5三三OF三M,i!3somtji图522023年诈明短信子类型分布从班法短信拦截类型来看，违法金融信贷短信以92.6%的比例位居首位：其次为其他选法短信（3.2%）、售卖信息（3.0%）、色情短信（0.的与疑似伪基站发送（0.3%）.下图为2023年违法短信子类盘分布：442023年违法短信子类B分布站0.3%色情«809%传卖HXa3.0%S3eomux,i1311ZXH其他国去短信3.2%图532023年Hi法短信子类型分布3 .垃圾短信发送者运营商号源分布2023年全年，短信平台106开头号段依然是住插垃圾短信的主要号源，占比尚达95.2%和刖其他号段传播坤圾短伯占比约4.挑.下图为2023年短俏平台发送垃圾短信占比分布：2023年均值平台发送垃圾短信占比分布其他48%3三三OH>i<1.DX闻!，36OQZXH图512023年短信平台发送垃圾短信占比分缶2023年全年，除迈信平台106开头号段发送垃圾短信外，从其他发送者号码个数分布看,利用虚拟运营商发送垃圾短信的最多,占比41.4%：其次是95/96号段(15.7%)、固话(M.7%)、运营商为国移动的个人手机号9.4%),运苜商为中国联通的个人手机号(5.7%)、运营商为中国电信的个人手机号(4.5%)与14物联网卡(1.5%)等.2023年垃圾短信发送者号源分布(除106梁道号段)14物联网卡1.5%电信4.5%Kifi5.7%其他7.1%移动9.4%S3SO511IZ'i.3ODSXH图552023年坨圾短信发送者号源分布(除106集道号段)4 .垃圾短信栏截地域分析2023年全年，从各地垃圾税信的拦祓信上分析，广东省用户收到的粒圾短信最多，占全国垃圾短信拦藏的15.8%：其次是北京11.2%).上海(I1.2,1.1.1.ffi(10.8%)、江苏(6.1%),此外河南、浙江、山东、四川、河北的垃圾短信拦截址也排在前列.2023年垃圾短信拦截TOP10S级分布,iJ三eoxa图562023年垃圾短信拦截依TOP1.O省级分布从城市分布来看，北京和上海用户收到的垃圾短信最多,分别占全国垃圾短信麦截业的13.7%；其次是广州8.-1%).郑州(4.0%).m(3.9%),此外南京、成都、3t庆、杭州、西安的垃圾短信拦截量也排在前列.