2020年第一季度中国手机安全状况报告.pdf

2020 年 第一季度 中国手机 安全状况报告 2020 年 05 月 09 日 2020年第一季度 中国手机安全状况报告 1 前言 网络 普及加快 了人与人之间的信息交流，为现代数字化生活带来了诸多 便利与快捷。截至 2020 年 3 月，我国网民规模达 9.04 亿，互联网普及率达 64.5%，为数字经济发展打下坚实的用户基础，为我国互联网发展提供有效助力。宏观当代互联网发展现状，实际上 离不开各项数字化核心技术。近几年， 我国 互联网技术 取得了突飞猛进的发展， 并 不断的发展壮大。 互联网技术的成熟， 更加多元化的资源整合，技术能力获取的 入门门槛 也随之降低。这本应是推动中国互联网发展的“润滑剂”，但却出现众多利用互联网技术实施不法行径的现象。 从网站源码搭建到第三方平台利用，甚至衍生出支持黑灰产业的硬件设施以及“销赃”渠道。 根据长期针对黑灰产业的挖掘及分析，这些 不法团伙 呈现 出产业化、规模化的特点，上下游团伙配合默契，形成稳定且生态化黑灰产业链条 ，社会合力共治刻不容缓。 2020 年初 受到 新冠肺炎疫情影响， 在线教育、网络支付等 大部分网络应用的用户规模呈现较大幅度增长 。在此积极发展前景下， 却 存在不法分子利用疫情话题传播不法内容及实施诈骗的现象 。 诈骗电话与短信的肆意传播， 防疫物资诈骗 、贷款诈骗 等 案件 的 频发，严重危害移动信息安全及大众利益 。 本文结合 2020 年第一季度各维度数据，分析目前移动安全现状以及新冠肺炎疫情期间网络安全发展趋势。 360 安全大脑将持续抵制互联网不法信息传播，维护用户移动信息安全。 注： 部分 数据引用 自 中国互联网络信息中心（ CNNIC） 于 2020 年 4 月 28 日 发布 的 第 45次中国互联网络发展状况统计报告 2020年第一季度 中国手机安全状况报告 2 摘要 恶意程序： 2020 年第一季度， 360 安全大脑共截获移动端新增恶意程序样本约 39.2 万个 ，平均每天截获新增手机恶意程序样本约 0.4 万个。 新增恶意程序类型主要为资费消耗，占比83.6%；其次为隐私窃取（ 11.5%）、流氓行为（ 2.2%）、恶意扣费（ 1.8%）、远程控制（ 0.7%）与系统破坏（ 0.1%）。 2020 年第一季度，在 360 安全大脑的支撑下， 360 手机卫士累计为全国手机用户拦截恶意程序攻击约 9.8 亿次，平均每天拦截手机恶意程序攻击约 1.1 亿次。 从省级分布来看， 2020 年第一季度遭受手机恶意程序攻击最多的地区为河南省，占全国拦截量的 8.4%；其次为山东（ 8.2%）、广东（ 7.5%）、江苏（ 6.6%）、河北（ 6.2%） 等。 从城市 分布来看， 2020 年第一季度 遭受手机恶意程序攻击最多的城市为重庆市，占全国拦截量的 2.2%；其次为北京（ 1.8%）、成都（ 1.5%）、上海（ 1.3%）、石家庄（ 1.1%）等。 钓鱼网站： 2020 年第一季度， 360 安全大脑在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约206.4 亿次， PC 端拦截量约为 202.7 亿次，占总拦截量的 98.2%，平均每日拦截量约 2.2亿次；移动端拦截量约为 3.7 亿次，占总拦截量的 1.8%，平均每日拦截量约 411.1 万次。 2020 年第一季度，移动端拦截钓鱼网站类型主要为境外彩票，占 比高达 71.9%；其次为假药（ 11.5%）、虚假购物（ 7.9%）、虚假中奖（ 3.2%）、金融证券（ 2.5%）、网站被黑（ 2.0%）、假冒银行（ 0.4%）、模仿登陆（ 0.4%）、彩票预测（ 0.1）与虚假招聘（ 0.1%）。 2020 年第一季度， 360 安全大脑共截获各类新增钓鱼网站 458.2 万个， 平均每天新增5.0 万个。观察钓鱼网站新增类型，金融证券类占据首位，占比 61.9%。 从省级分布来看， 2020 年第一季度 移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的 28.6%；其次为山东（ 12.9%）、广西（ 12.3%）、四川（ 8.0%）、北京（ 5.8%） 等。 从 城市分布 来 看， 2020 年第一季度 移动端拦截钓鱼网站最多的城市为北京市， 2.0%；其次为广州（ 1.9%）、石家庄（ 1.9%）、上海（ 1.8%）、成都（ 1.7%） 等。 骚扰电话： 2020 年第一季度， 360 安全大脑收获用户主动标记各类骚扰号码（包括 360 手机卫士自2020年第一季度 中国手机安全状况报告 3 动检出的响一声电话）约 400.8 万个，平均每天标记约 4.4 万个 。结合 360 安全大脑骚扰电话基础数据， 360 手机卫士共为全国用户识别和拦截各类骚扰电话约 44.9 亿次，平均每天识别和拦截骚扰电话约 0.5 亿次 。 从骚扰电话标记类型来看，响一声以 67.3%的比例位居首位；其次为广告推销（ 9.9%）、骚扰电话（ 7.2%）、疑似欺诈（ 5.9%）、房产中介（ 3.9%）、保险理财（ 3.6%）、招聘猎头（ 1.9%）与诈骗电话（ 0.2%）。 从骚扰 电话拦截 类型来看，骚扰电话以 48.9%的比例位居首位；其次为广告推销（ 25.6%）、疑似欺诈（ 18.3%）、房产中介（ 5.4%）、保险理财（ 1.0%）、响一声（ 0.4%）与招聘猎头（ 0.4%）。 2020 年第一季度，从骚扰电话拦截号码个数分布看，被拦截运营商为中国移动的个人手机号最 多，占比高达 34.0%；其次为运营商为中国联通的个人手机号（ 23.2%）、固话（ 22.2%）、运营商为中国电信的个人手机号（ 16.7%）、虚拟运营商（ 3.2%）与 95/96 开头号段（ 0.6%）。 从省级分布来看， 2020 年第一季度广东省用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 11.1%；其次是山东（ 6.8%）、江苏（ 6.6%）、四川（ 5.6%）、河南（ 5.1%） 等。 从 城市分布 来 看， 2020 年第一季度北京市用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 4.6%；其次是上海（ 4.1%）、广州（ 3.1%）、深圳（ 1.9%）、天津（ 1.8%） 等。 从省级分布来看， 2020 年第一季度广东省用户接到骚扰电话最多，广东省用户接到骚扰电话最多，占全国骚扰电话拦截量的 11.1%；其次是山东（ 7.6%）、河南（ 5.8）、四川（ 5.7%）、江苏（ 5.5%） 等。 从 城市分布 来 看， 2020 年第一季度北京市用户接到的骚扰电话最多，占全国骚扰电话拦截量的 3.4%；其次是上海（ 3.1%）、广州（ 2.6%）、重庆（ 2.1%）、成都（ 2.1%） 等。 垃圾短信： 2020 年第一季度，在 360 安全大脑的支撑下， 360 手机卫士共为全国用户拦截各类垃圾短信约 34.4 亿条， 平均每日拦截垃圾短信约 3784.7 万条。 2020 年第一季度，垃圾短信的类型分布中广告推销短信最多，占比为 92.2%；诈骗短信占比 7.6%；违法短信占比 0.2%。 2020 年第一季度，短信平台 106 开头号段发送垃圾短信占比高达 79.2%；已成为垃圾短信主要传播渠道。 2020年第一季度 中国手机安全状况报告 4 除短信平台 1065/1069 号段发送垃圾短信外，从其他发送者号码个数分布看， 利用虚拟运营商发送垃圾短信的最多，占比 36.5%；其次是运营商为中国电信的个人手机号（ 30.6%）、运营商为中 国联通的个人手机号（ 19.6%）、 95/96 号段（ 7.6%）、运营商为中国移动的个人手机号（ 4.7%）、固话（ 0.5%）与 14 物联网卡（ 0.4%）等。 从省级分布来看， 2020 年第一季度广东省用户收到的垃圾短信最多，占全国垃圾短信拦截量的 16.2%； 其次是山东（ 8.5%）、浙江（ 6.1%）、江苏（ 6.0%）、河南（ 5.8%） 等。 从城市分布来看， 2020 年第一季度广州市用户收到的垃圾短信最多，占全国垃圾短信拦截量的 7.4%；其次是北京（ 5.7%）、深圳（ 3.8%）、重庆（ 3.0%）、上海（ 2.9%） 等。 网 络诈骗： 2020 年第一季度 360 手机先赔共接到手机诈骗举报 856 起。其中诈骗申请为 414 起，涉案总金额高达 340.2 万元，人均损失 8218 元。 在所有诈骗申请中，金融理财占比最高，为 30.2%；其次是虚假兼职（ 15.9%）、赌博博彩（ 14.3%）、虚假购物（ 8.7%）、网游交易（ 8.7%）等。 从涉案总金额来看，同样是金融理财类诈骗总金额最高，达 128.5 万元，占比 37.8%；其次是赌博博彩诈骗，涉案总金额 105.8 万元，占比 31.1%；身份冒充诈骗排第三，涉案总金额为 39.2 万元，占比 11.5%。 2020 年第一季度，手机诈骗中赌博博彩、身份冒充、金融理财属于高危诈骗类型；虚假兼职属于中危诈骗类型。赌博博彩类人均损失最高，约 1.8 万元；身份冒充类人均损失约为 1.3 万元；其次为金融理财类，人均损失约为 1.0 万元。 从举报用户的性别差异来看，男性受害者占 61.5%，女性占 38.5%，男性受害者占比高于女性。从人均损失来看，男性为 8207 元，女性为 8286 元 。 从被骗网民的年龄段上看， 90 后的手机诈骗受害者占所有受害者总数的 33.7%；其次是00 后占比为 33.3%； 80 后占比为 21.4%； 70 后占比为 8.0%； 60 后占比为 3.6%。 从用户举报情况来看， 2020 年第一季度 广东（ 12.8%）、山东（ 6.8%）、河南（ 6.1%）、四川（ 6.1%）、河北（ 5.6%）这 5 个地区的被骗用户最多 。 从用户举报情况来看， 2020 年第一季度 天津（ 2.7%）、深圳（ 2.4%）、东莞（ 2.4%）、昆明（ 2.2%）、上海（ 1.9%）这 5 个城市的被骗用户最多 。 关键词 ： 恶意程序 、钓鱼 网站 、 骚扰电话 、 垃圾短信、网络诈骗 2020年第一季度 中国手机安全状况报告 5 目录 第一章 恶意程序 .6 一、 恶意程序新增样本量与类型分布 .6 二、 恶意程序拦截量 .7 三、 恶意程序发展趋势分析 .7 四、 恶意程序拦截量地域分布 .8 第二章 钓鱼网站 . 10 一、 移动端钓鱼网站拦截占比及拦截量 . 10 二、 移动端钓鱼网站类型分布 . 10 三、 移动端钓鱼网站新增量 . 11 四、 移动端钓鱼网站拦截量地域分布 . 12 第三章 骚扰电话 . 13 一、 骚扰电话标记数与拦截量 . 13 二、 骚扰电话标记与拦截类型分布 . 14 三、 骚扰电话拦截 号码号源分布 . 15 四、 骚扰电话归属地分布 . 16 第四章 垃圾短信 . 19 一、 垃圾短信拦截量 . 19 二、 垃圾短信类型分析 . 20 三、 垃圾短信发送者运营商号源分布 . 20 四、 垃圾短信拦截量地域分析 . 21 第五章 2020 年第一季度手机诈骗现状 . 23 一、 报案数量与类型 . 23 二、 受害者性别与年龄 . 24 三、 受害者地域分布 . 26 第六章 2020 年第一季度移动安全重点趋势分析 . 28 一、 疫情期间反诈骗数据概况 . 28 二、 互联网平台及技术 “ 沦为 ” 黑灰产敛财的工具 . 35 第七章 2020 年第一季度典型诈骗 “ 剧本 ” . 48 一、 疫情当前，骗子们将口罩做成了资金盘 . 48 二、 抖音成新型传播渠 道，金融理财你来不来？ . 53 2020年第一季度 中国手机安全状况报告 6 第一章 恶意程序 移动终端作为移动互联网的重要组成部分，近年来，持续遭受恶意程序的侵扰，对人们的日常生活产生日益恶劣的影响，更造成人民群众的财产损失和隐私泄露。 近几年， 从 安卓端 恶意程序 新增个数 上看，呈现 逐年减少，发展走势趋于平缓。 但从安卓端恶意程序对设备的影响程度看，截获恶意程序次数出现爆发式增长态势。 2020 年一季度拦截量已超过 2019 年全年拦截总量。恶意程序类型以资费消耗类为主，并呈现持续直线涨幅态势 ， 移动端 恶 意程序“攻坚战”将再一次打响。 为有效防护移动互联网安全， 360 安全大脑持续加强对移动互联网恶意程序的识别和拦截力度，以保障移动互联网健康有序发展。 一、 恶意 程序 新增样本量与类型 分布 2020 年 第一季度 ， 360 安全大脑 共截获移动端 新增恶意程序样本约 39.2 万个，同 比2019 年 第一季度 （ 56.7 万个） 下降了 30.8%，平均每天截获新增手机恶意程序样本约 0.4 万个。 下图为 2020 年第一季度移动端各月新增恶意程序样本量统计： 2020 年第一季度， 移动端新增恶意程序类型主要为资费消耗，占比 83.6%；其次为隐私窃取（ 11.5%）、流氓行为（ 2.2%）、 恶意扣费（ 1.8%）、 远程控制 （ 0.7%） 与 系统破坏 （ 0.1%）。下图为 2020 年第一季度移动端新增恶意程序类型分布： 2020年第一季度 中国手机安全状况报告 7 二、 恶意程序拦截量 2020 年第一季度 ， 在 360 安全大脑的支撑下， 360 手机卫士累计为全国手机用户拦截恶意程序攻击约 9.8 亿次 ， 平均每 天拦截手机恶意程序攻击约 1.1 亿 次。 下图为 2020 年第一季度 移动端各 月恶意程序拦截量统计： 三、 恶意程序 发展趋势 分析 2019 年下半年至 2020 年第一季度期间，恶意程序新增量在 2019 年 12 月出现激增 峰值 ，当月恶意程序新增 量为 31.6 万 。 自 2020 年 1 月起，恶意程序持续呈现持续下降趋势 ，恢复 以往平均新增值。 观察新增样本类型，主要体现在 资费消耗类型。 2020年第一季度 中国手机安全状况报告 8 反观恶意程序拦截量趋势，直线上涨走势明显。新增恶意程序个数减少，但遭受恶意程序侵害的现象频发 ，并且受 春节假期前后 与疫情影响 ， 大众 日常使用网络时长增加，无形中提高 了遭受网络不法信息侵害的几率。 不法分子 利用这一敏感时间段，大肆传播恶意程序，实现不良获利。 通过统计 2020 年第一季度恶意程序 TOP 排行 ，色情视频类 APP 传播 范围较广，且 APP 数量众多，均存在恶意消耗用户资费行为。 四、 恶意 程序拦截量地域分布 2020 年第一季度 ， 从省级分布来看，遭受手机恶意程序攻击最多的地区为 河南 省，占全国拦截量的 8.4%；其次为山东（ 8.2%）、 广东 （ 7.5%）、 江苏 （ 6.6%）、 河北 （ 6.2%），此外 、四川、安徽、 浙江、 湖南 、广西 的恶意程序拦截量也排在前列。 2020年第一季度 中国手机安全状况报告 9 从 城市分布 来 看， 遭受手机恶意程序攻击最多 的城市 为重庆 市， 占全国拦截量 的 2.2%；其次为 北京 （ 1.8%）、 成都 （ 1.5%） 、 上海 （ 1.3%） 、石家庄 （ 1.1%） ， 此外 广州 、 保定、临沂 、郑州、天津 的恶意程序拦截量也排在前列。