前言
近年来,随着我国经济社会向数字化快速转型,犯罪结构发生了根本性变化,传统犯罪持续下降,以电信网络诈骗为代表的新型犯罪快速上升并成为“主流”,严重阻碍了我国数字经济的健康发展。通过360手机卫士近10年来对黑灰产研究,发现现阶段,整体黑灰产业链,已经形成了较为“金字塔”形的结构体系,自上而下人员数量逐渐增多,技术门槛逐步降低,产业分工明确。作为金字塔顶层的负责技术以及信息服务的人员,是整个产业链的技术核心,不断迭代其诈骗手法以及对抗手段,导致电信网络诈骗等新型网络犯罪打不胜打,防不胜防。
在2021年黑产链条节点上,诈骗引流产业逐渐脱离境内渠道商而采用境外渠道商,今年发现高发的杀猪盘、虚假兼职、身份冒充等诈骗场景中,均出现国际通道短信以及境外电话的身影;诈骗手法从恶意行为转向欺诈内容,各类恶意、涉诈应用开始降低应用索要手机权限的比重,甚至不索要手机权限,转而通过内容引导的方式,直接要求或诱骗受害人转钱;部分黑产依托于互联网商业化技术完成自有化生态环境建设及闭环,部分诈骗团伙为掌控整个诈骗环境,使用第三方聊天SDK搭建集成涉诈网站的通联应用实施诈骗;同类诈骗窝点抱团数量增加、同一窝点业务多元化,导致识别、鉴别、拦截难度直线递升,用户在未依靠网络安全工具的情况下,仅依靠社会经验、安全常识,已不具备鉴别的能力,已从全民识诈转变成黑产技术反制+全民反诈知识能力提升。
面对严峻的电信网络诈骗现状,公安部陆续开展了各类专项打击行动,2021年截至11月,全国共破获电信网络诈骗犯罪案件37万余起,抓获违法犯罪嫌疑人54.9万余名,黑产在国内的生存空间遭到严重压缩。与此同时,360手机卫士与北京反诈中心联合推出了“360手机卫士反诈中心”,是反诈中心首次融入到一款大众化的网络安全产品中,既是反诈举措深入民间的具体行动,也是警企合作共同普及反诈的典范。
《2021年度中国手机安全状况报告》将从黑灰产业链现状、诈骗手法、攻防手段入手、依托360安全大脑能力,深度剖析电信网络诈骗等新型网络犯罪,对相关反制手段、思路予以探讨,望能起到抛砖引玉的目的,集思广益。打击“黑灰产”是一项长期且艰巨的任务,需要政府、企业和个人一同努力,让“黑灰产”无缝可钻。360也将积极发挥自身技术优势,综合运用人工智能、大数据、云计算等技术手段有效打击涉诈产业链,保障用户网络安全。
目录
第一篇 电信网络诈骗-黑灰产业链现状
第一章、信息泄露成精准定向诈骗的主要帮凶
一、移动互联网使用的各类必要条件“藏匿”隐私安全隐患
二、黑灰产业中窃取个人信息技术手段日趋成熟
三、精准的个人信息成诈骗人员定向诈骗的利器
第二章、境外号码替代境内号码,成诈骗电话、诈骗短信传播主力
一、境外短信推广渠道及发送方式
二、境外诈骗电话呼出原理
三、境内黑产号码防封手段
第三章、免签、代收、代付技术成诈骗主流洗钱方式
一、免签支付成黑产支付接口短缺“救星”
二、代收型、USDT手段成跑分洗钱重要方式
第二篇 电信网络诈骗-黑灰产攻防技术趋势
第一章、涉诈APP采用界面伪装进行攻防对抗
一、博彩平台主要功能
二、博彩代理合营计划
第二章、裸聊敲诈出现资产保护、免杀、远控等功能变种
一、应用静动态分析
二、应用攻防特点
第三章、虚拟货币钱包成盗币黑产目标
一、“空投”、钓鱼网站、虚假钱包APP成主要“盗币”方式
二、简体中文、英文、日语用户为“盗币”产业主要受害人
第四章、“第三方聊天系统”助力黑产完成诈骗生态闭环
一、依托“第三方在线客服系统”,黑产摆脱传统社交软件“易冻号”束缚
二、依托“通联APP”,黑产完成诈骗生态闭环
第三篇 电信网络诈骗场景
第一章、新技术应用
一、确认收货,加V免费送礼品
二、开了个屏幕共享,钱没了
第二章、新话术场景
一、诈骗短信盯上“新冠疫苗预约”
二、“分享朋友圈领百元红包”,这波“福利”你赶上了吗?
三、P2P “内策回款”骗局
第四篇 反电信网络诈骗行业动态
第一章、法律法规颁布
一、数据安全法:护航数据安全 助力数字经济发展
二、表决通过!个人信息安全有了专门法律保护
三、反电信网络诈骗法(草案)公布并公开征求意见
第二章、政府重拳出击
一、打击整治非法开办贩卖电话卡银行卡犯罪“断卡”行动成效显著
二、“断流”专案行动打掉非法出境团伙9419个
第三章、行业平台建设
一、公安部推出国家反诈中心APP注册用户超6500万 构筑防诈反诈的“防火墙”
二、12381涉诈预警劝阻短信系统正式启用 首次实现对潜在受害用户短信实时预警
三、警企联合反诈!北京反诈中心联合360手机卫士推出“反诈中心”
第五篇 电信网络诈骗趋势预测与反制建议
第一章、新型网络犯罪趋势预测
一、诈骗引流产业逐渐脱离境内渠道商而采用境外渠道商
二、诈骗手法从恶意行为转向欺诈内容
三、诈骗信息反识别黑产将逐渐依托于互联网巨头商业化技术提升自身能力
四、同类诈骗窝点抱团数量增加、同一窝点业务多元化
第二章、防范互联网平台及技术被黑灰产利用的应对措施
一、平台审核机制规范化,加大二次校验力度
二、关注黑灰产动向,针对黑灰产手法,通过多种方式实时调整识别拦截手段
点击:https://pop.shouji.360.cn/safe_report/Mobile-Security-Report-202112.pdf下载查看完整报告,或扫描下方二维码查看完整报告。
参考文献
[1] 公安部.打击电诈这一年:破获案件37万余起 发案数持续下降[EB/OL]. https://app.mps.gov.cn/gdnps/pc/content.jsp?id=8294713,2021/12/31
[2] 中国人大网. 数据安全法:护航数据安全 助力数字经济发展 [EB/OL]
http://www.npc.gov.cn/npc/c36748/202106/5bb18ae096d540d286df57c5639f035d.shtml,2021/06/10
[3] 中国人大网. 表决通过!个人信息安全有了专门法律保护 [EB/OL]. http://www.npc.gov.cn/npc/c30834/202108/52678c929bca4012a5b24c86811ef4ce.shtml,2021/08/23
[4] 新华网. 反电信网络诈骗法(草案)公布并公开征求意见 [EB/OL].
http://www.xinhuanet.com/info/20211027/caf4d7df78fa4f4ea2306443652df8f6/c.html,2021/10/27
[5] 公安部. 打击整治非法开办贩卖电话卡银行卡犯罪“断卡”行动成效显著[EB/OL].
https://www.mps.gov.cn/n2255079/n4876594/n5104076/n5104077/c8161838/content.html,2021/10/11
[6] 公安部. “断流”专案行动打掉非法出境团伙9419个[EB/OL]. https://www.mps.gov.cn/n2255079/n6865805/n7355741/n7355786/c8185470/content.html,2021/10/27
[7] 央视网.公安部推出国家反诈中心APP注册用户超6500万 构筑防诈反诈的“防火墙”[EB/OL].
https://news.cctv.com/2021/06/17/ARTIlINjDKeOIDDxI8jhGSSZ210617.shtml?spm=zm1033-001.0.0.1.fxXw5C&file=ARTIlINjDKeOIDDxI8jhGSSZ210617.shtml,2021/06/17
[8] 新华网. 12381涉诈预警劝阻短信系统正式启用 首次实现对潜在受害用户短信实时预警[EB/OL].
http://www.xinhuanet.com/legal/2021-07/15/c_1127656923.htm,2021/07/15
[9] 中国网财经.警企联合反诈!北京反诈中心联合360手机卫士推出“反诈中心”[EB/OL].
http://tech.china.com.cn/roll/20211109/382392.shtml,2021/11/09