2019年中国手机安全状况报告.pdf

2019 年中国手机 安全 状况报告 2020 年 02 月 04 日 2019 年 中国手机安全状况报告 1 前言 360 手机卫士通过在移动端多年的技术积累，依托 AI 模型和安全大脑的分析能力，针对电信诈骗、钓鱼网址和恶意程序的攻防、传播和识别进行了有效的防护；在 2019 年 360手机卫士 共为全国用户拦截各类钓鱼网站攻击约 22.8 亿次，为全国用户拦截恶意程序攻击约 9.5亿次 ； 拦截骚扰电话约 260.9亿次，拦截垃圾短信约 95.3亿条 。 随着电信诈骗的发展，诈骗手段趋于专业化、多样化，不法分子利用电话、短信、 URL等方式进行违法犯罪、通信诈骗等行为，严重影响了社会稳定，威胁到了广大人民群众的财产安全。鉴于此，需要在公安专网、运营商内网建立针对诈骗电话、诈骗短信的，有效的拦截系统。为此 360集团开发了针对诈骗电话、诈骗短信、诈骗彩信以及涉诈 URL为主要数据源的综合反诈平台 应龙综合反诈平台，被工信部、信通院连同公安部联名评选为“众智护网” 2019防范治理电信网络诈骗创新示范项目” ； 应龙综合反诈平台是业界首家部署在运营商网络中进行实时预警、拦截的系统。面对频发的通信诈骗案件和巨额的经济损失，运营商、公安和 360 重新审视现有的通信反诈机制，并对其采取优化和升级。依靠卓越的业务基础、智能的数据算法，有效规避了通信诈骗案件数量。在配合公安部在打击“杀猪盘”电信诈骗专项、冒充公检法、套路贷和贷款诈骗专项治理行动中，依靠应龙系统自身的大数据分析预警能力，对一系列的诈骗进行预警、溯源打击。 2019 年 中国手机安全状况报告 2 摘要 恶意程序： 2019年全年， 360 安全大脑共截获移动端新增恶意程序样本约 180.9万个， 平均每天截获新增手机恶意程序样本约 0.5万个。 新增恶意程序类型主要为资费消耗，占比 46.8%；其次为隐私窃取（ 41.9%）、远程控制（ 5.0%）、流氓行为（ 4.6%）、恶意扣费（ 1.5%）、欺诈软件（ 0.1%）。 2019年全年，在 360安全大脑的支撑下， 360 手机卫士累计为全国手机用户拦截恶意程序攻击约 9.5亿次，平均每天拦截手机恶意程序攻击约 259.2万次。 从省级分布来看， 2019 年 全年 遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的 9.8%；其次为山东（ 7.7%）、江苏（ 7.3%）、河南（ 6.9%）、浙江（ 5.8%） 等。 从城市分布来看， 2019 年 全年 遭受手机恶意程序攻击最多的城市为北京市，占全国拦截量的 2.2%；其次为重庆（ 2.0%）、上海（ 1.9%）、广州（ 1.9%）、成都（ 1.8%） 等。 钓鱼网站 ： 2019 年全年， 360 安全大脑在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 800.2亿次 。 其中， PC 端拦截量约为 777.5 亿次，占总拦截量的 97.2%，平均每日拦截量约2.1亿次；移动端拦截量约为 22.8亿次，占总拦截量的 2.8%，平均每日拦截量约 623.9万次。 2019年全年，移动端拦截钓鱼网站类型主要为境外彩票，占比高达 74.7%；其次为网站被黑（ 17.8%）、假药（ 2.9%）、虚假购物（ 1.4%）、虚假中奖（ 1.2%）、金融证券（ 1.1%）等。 从省级分布来看， 2019 年全年 移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的 26.3%；其次为广西（ 10.0%）、山东（ 6.5%）、福建（ 4.1%）、四川（ 4.1%） 等。 从 城市分布 来 看， 2019 年全年 移动端拦截钓鱼网站最多的城市为广州市，占全国拦截量的 4.4%；其次为深圳（ 3.4%）、北京（ 3.1%）、东莞（ 2.8%）、泉州（ 2.4%） 等。 2019 年全年， 360 安全大脑共截获各类新增钓鱼网站 2431.0 万个，平均每天新增 6.7万个 。 观察钓鱼网站新增类型，境外彩票类占据首位，占比 77.7%，属于新增钓鱼网站中的重点打击类型。其次为金融证券类，占比 11.2%。 从新增钓鱼网站的服务器地域分布看， 77.7%的钓鱼网站服务器位于国外， 22.3%的钓鱼网站服务器位于国内。其中，国内服务器位于香港的占比为 25.9%，居于首位；其次为2019 年 中国手机安全状况报告 3 广东（ 12.8%）、北京（ 10.0%）、台湾（ 9.5%）、浙江（ 6.7%）等。 骚扰电话： 2019全年， 360安全大脑收获用户主动标记各类骚扰号码（包括 360手机卫士自动检出的响一声电话）约 0.62亿个，平均每天标记约 17.0万个。 结合 360安全大脑骚扰电话基础数据， 360手机卫士共为全国用户识别和拦截各类骚扰电话约 260.9亿次，平均每天识别和拦截骚扰电话约 0.7亿次。 从骚扰电话标记类型来看，响一声以 58.7%的比例位居首位；其次为广告推销（ 14.1%）、骚扰电话（ 8.3%）、疑似欺诈（ 7.3%）、房产中介（ 5.1%）、保险理财（ 4.1%）、招聘猎头（ 2.1%）、诈骗电话（ 0.2%） 。 从 骚扰 电话拦截 类型来看，广告 推销 以 46.0%的比例位居首位；其次为骚扰电话（ 27.0%）、疑似欺诈（ 16.3%）、房产 中介 （ 7.6%） 、 响一声（ 1.7%）、 保险理财（ 1.1%） 招聘猎头 （ 0.2%）与教育培训（ 0.1%）。 2019 年全年，从骚扰电话拦截号码的号源分布 看，被拦截的固定电话最多，占比高达30.0%；其次为运营商为中国移动的个人手机号（ 20.1%）、 95/96开头号段（ 17.9%）、运营商为中国联通的个人手机号（ 16.2%）、运营商为中国电信的个人手机号（ 9.1%）、虚拟运营商（ 6.1%）与 400/800开头号段（ 0.6%）。 从省级分布来看， 2019 年全年 广东省用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 11.3%；其次是山东（ 6.8%）、河南（ 6.2%）、江苏（ 6.2%）、四川（ 5.3%） 。 从 城市分布 来 看， 2019 年 全年 北京市用户标记骚 扰电话号码的个数最多，占全国骚扰电话标记号码个数的 4.8%；其次是广州（ 3.3%）、上海（ 3.2%）、深圳（ 2.2%）、重庆（ 2.1%） 从省级分布来看， 2019年全年 广东省用户接到骚扰电话最多，占全国骚扰电话拦截量的 11.7%；其次是江苏（ 7.3%）、浙江（ 6.3%）、山东（ 6.3%）、北京（ 6.2%） 等。 从 城市分布 来 看， 2019 年全年 北京市用户接到的骚扰电话最多，占全国骚扰电话拦截量的 5.9%；其次是广州（ 4.1%）、上海（ 3.7%）、杭州（ 2.6%）、深圳（ 2.6%） 等。 垃圾短信： 2019年全年，在 360安全大脑的支撑下， 360 手机卫士共为全国用户拦截各类垃圾短信约 95.3亿条 。 2019年全年，垃圾短信的类型分布中广告推销短信最多，占比为 95.0%；诈骗短信占比4.4%；违法短信占比 0.6%。 2019 年 中国手机安全状况报告 4 2019年全年，短信平台 1065/1069号段发送垃圾短信占比高达 94.8%，已成为垃圾短信主要传播渠道。 除短信平台 1065/1069 号段发送垃圾短信外，从其他发送者号码个数分布看，运营商为中国联通的个人手机号发送垃圾短信的最多，占比 25.5%；其次是运营商为中国电信的个人手机号（ 23.7%）、 95/96号段（ 22.4%）、运营商为中国移动的个人手机号（ 20.4%）、虚拟运营商（ 5.2%）、 14物联网卡（ 2.6%）。 从 省级分布来看， 2019 年全年广东省用户收到的垃圾短信最多，占全国垃圾短信拦截量的 16.9%；其次是山东（ 7.3%）、浙江（ 6.9%）、江苏（ 6.7%）、河南（ 6.4%） 等。 从城市分布来看， 2019 年 全年 广州市用户收到的垃圾短信最多，占全国垃圾短信拦截量的 8.2%；其次是北京（ 5.7%）、深圳（ 4.4%）、南京（ 3.7%）、上海（ 3.3%） 等。 网络诈骗： 2019 年 360 手机先赔共接到手机诈骗举报 3924 起。其中诈骗申请为 1930 起，涉案总金额高达 1546.5 万元，人均损失 8013元。 在所有诈骗申请中，金融理财占比最高，为 25.3%；其次是赌博博彩（ 18.4%）、虚假兼职（ 13.7%）、身份冒充（ 12.8%）、网游交易（ 5.1%）等。 从涉案总金额来看，同样是金融理财类诈骗总金额最高，达 499.2 万元， 占比 32.3%；其次是赌博博彩诈骗，涉案总金额 486.2万元，占比 31.4%；身份冒充诈骗排第三，涉案总金额为 271.5 万元，占比 17.6%。 从人均损失来看，赌博博彩诈骗人均损失最高，为 13658 元；其次是身份冒充诈骗为10947元，金融理财诈骗为 10208元。 从举报用户的性别差异来看，男性受害者占 66.3%，女性占 33.7%，男性受害者占比高于女性。从人均损失来看，男性为 7639元，女性为 10338元 。 从被骗网民的年龄段上看， 90后的手机诈骗受害者占所有受害者总数的 38.0%；其次是80 后占比为 27.0%； 00 后占比为 20.6%； 70 后占比为 9.5%；其他年龄段占比为 4.8%。 从用户举报情况来看， 2019 年全年 广东（ 12.8%）、广西（ 6.3%）、山东（ 6.1%）、河北（ 5.4%）、河南（ 5.2%）这 5个地区的被骗用户最多 。 从用户举报情况来看， 2019年全年 广州（ 2.2%）、东莞（ 2.2%）、北京（ 2.0%）、成都（ 1.8%）、重庆（ 1.8%）这 5个城市的被骗用户最多 。 关键词 ： 恶意程序 、钓鱼 网站 、 骚扰电话 、 垃圾短信、网络诈骗 2019 年 中国手机安全状况报告 5 目录 第一章 恶意程序 .7 一、 恶意程序新增样本量与类型分布 .7 二、 恶意程序拦截量 .8 三、 恶意程序拦截量地域分布 .9 第二章 钓鱼网站 . 11 一、 移动端钓鱼网站拦截量 . 11 二、 移动端钓鱼网站类型分布 . 12 三、 移动端钓鱼网站拦截量地域分布 . 12 四、 钓鱼网站新增量与服务器地域分布 . 13 第三章 骚扰电话 . 16 一、 骚扰电话标记数与拦截量 . 16 二、 骚扰电话类型分布 . 18 三、 骚扰电话拦截号源分布 . 19 四、 骚扰电话归属地分布 . 21 第四章 垃圾短信 . 24 一、 垃圾短信拦截量 . 24 二、 垃圾短信类型分析 . 25 三、 垃圾短信运营商号源分布 . 26 四、 垃圾短信拦截量地域分析 . 27 第五章 2019 年手机诈骗现状 . 28 一、 报案数量与类型 . 28 二、 受害者性别与年龄 . 29 三、 受害者地域分布 . 31 第六章 2019 年移动安全重点趋势分析 . 33 一、 通信技术发达时代，骚扰治理形势严峻 . 33 二、 山寨应用泛滥，打击其背后产业链刻不容缓 . 41 三、 虚假网贷已形成危害网络安全的产业链 . 52 第七章 2019 年典型诈骗 “ 剧本 ”TOP . 62 一、 敛财手段新趋势，利 用云闪付 APP 盗刷资金 . 62 二、 博彩可刷单挣钱， “ 兼职 ” 娱乐两不误 . 63 三、 冒充贷款平台催收： “ 你有贷款预期，加微信销账 ” . 65 四、 扫码领会员，全网 VIP 视频免费看？ . 67 五、 信用卡 “ 隐形额度 ” 可以透支刷， 9102 年了别说你不知道？ . 68 2019 年 中国手机安全状况报告 6 六、 一夜之间深陷投资 “ 陷阱 ” ， “ 杀猪盘 ” 解密 . 70 七、 明明付款 “0 元 ” ，怎么就背上了千元贷款？ . 71 八、 转账给对方的钱，还能悄么声的拿回来 . 73 第八章 2019 年热门安全事件 TOP . 75 一、 新品种 “ 虚拟货币 ” ，垃 圾分类能挣钱 . 75 二、 “ 车辆年审 ” 电信诈骗，专骗 “ 有车族 ” . 76 三、 为 “ 爱豆 ” 应援，流量造假属自愿？ . 77 四、 “ 传销 ” 又传新手法， “ 微信挂机 ” 日日赚 . 78 五、 走路就能赚钱的 “ 趣步 APP” . 79 六、 “ 预测 2020 年你会遇到的几道坎 ” 我猜你想知道 . 82 2019 年 中国手机安全状况报告 7 第一章 恶意程序 随着互联网及智能便携设备的普及，移动互联网迅速崛起， 移动端的各类应用程序越来越丰富，给予大众便利的同时，出现了大量互联网恶意程序， 严重危害网民的个人信息安全与财产安全。 恶意程序是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行 ，侵犯用户合法权益的应用程序 。 一般存在以下一种或多种恶意行为，包括资费消耗、隐私窃取、远程控制、流氓行为、恶意扣费、欺诈软件、系统破坏等 。为有效防护移动互联网安全， 360安全大脑 持续加强对移动互联网恶意程序的识别和拦截力度 ， 以保障移动互联网健康有序发展。 一、 恶意 程序 新增样本量与类型 分布 2019 年 全年 ， 360 安全大脑 共截获移动端 新增恶意程序样本约 180.9 万个，环比 2018年 （ 434.2万个） 下降了 58.3%，平均每天截获新增手机恶意程序样本约 0.5万个。 自 2015年起，恶意程序新增样本呈逐年下降趋势。 下图给出了 2012 年 -2019 年移动端 新增 恶意程序 样本量 统计 ： 在 2019年 1月与 12月出现新增样本量峰值，期间月份新增样本趋势较平稳。观察新增样本类型，主要体现在恶意扣费、资费消耗、隐私窃取。由于春节假期前后，大众的社交娱乐活动增多，棋牌游戏、抢红包已成为大众假期娱乐必选项。不法分子正是利用这一敏感时间段，大肆传播恶意程序，实现不良获利。具体分布如下图所示： 2019 年 中国手机安全状况报告 8 2019 年 全年移动端新增恶意程序类型主要为资费消耗，占比 46.8%；其次为隐私窃取（ 41.9%）、 远程控制 （ 5.0%）、流氓行为（ 4.6%）、 恶意扣费（ 1.5%）、欺诈软件 （ 0.1%）。 二、 恶意程序拦截量 2019年 全年， 在 360安全大脑的支撑下， 360 手机卫士累计为全国手机用户拦截恶意程序攻击约 9.5亿次 ， 平均每 天拦截手机恶意程序攻击约 259.2万次。 通过统计 2019年 Q4季度样本数量 TOP500 的恶意程序 发现 ， 赌博棋牌与色情视频类程序呈现增长态势，致使拦截量直线上升。 下图给出了 2019年移动端各季度恶意程序拦截量统计： 2019 年 中国手机安全状况报告 9 三、 恶意程序拦截量地域分布 2019 年 全年， 从省级分布来看，遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的 9.8%；其次为山东（ 7.7%）、江苏（ 7.3%）、河南（ 6.9%）、浙江（ 5.8%），此外河北、四川、安徽、湖南 、云南 的恶意程序拦截量也排在前列。 从 城市分布 来 看， 遭受手机恶意程序攻击最多 的城市 为北京市， 占全国拦截量 的 2.2%；其次为 重庆（ 2.0%）、 上海 （ 1.9%） 、 广州 （ 1.9%） 、成都 （ 1.8%） ， 此外 深圳 、 郑州 、苏州、东莞、西安 的恶意程序拦截量也排在前列。