前言
近年来,电信网络诈骗已成为发案最多、上升最快、人民群众反映最强烈的犯罪类型,严重侵害人民群众切身利益和财产安全。电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,2022年上半年电信网络诈骗及其背后的黑灰产业链出现了一些新变化、新特点。
在诈骗话术方面,根据360接到的用户举报情况看,出现了以“P2P清退”、“教育清退”等名义欺骗群众的案例。诈骗分子借助媒体平台发布帖子的便利性及平台本身的“权威性”,误导用户相信“清退”的真实性,从而引导用户在指定的“投资理财平台”投注,骗取资金。
在引流渠道方面,早期时候,由于“GOIP”设备具有人机分离、远程操控、异地拨号通话和支持多张电话卡等特点,大量藏匿在境外的电信网络诈骗团伙通过远程操控的方式,使用搭建在境内的“GOIP”设备向受害人拨打电话。随着公安机关对“GOIP”设备打击力度持续加强,为逃避侦查打击,一些犯罪分子使用音频线、远控APP、多部手机搭建简易组网GOIP设备,成本更低、隐蔽性更强、操作更简单。
在洗钱通道方面,随着“断卡行动”的加强,诈骗分子逐渐减少使用第三方支付、对公账户进行洗钱,转而利用跑分平台加虚拟货币的方式洗钱。通过上半年监测发现,某些诈骗平台甚至直接取消了第三方充值、提现渠道。为增强洗钱能力,在线上博彩产业链中,还形成了以博彩联盟为核心的产业,博彩联盟为博彩平台提供技术、支付通道,博彩网站、色情网站为博彩联盟推广旗下洗钱跑分平台,三者通过押金方式进行约束及佣金结算,逐步增强传播范围及洗钱能力。
在诈骗窝点方面,上半年通过对涉诈网址、应用的攻防手段分析,我们发现了三大黑灰产组织,包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团,以及针对中国大陆企业进行精准邮件钓鱼的缅北魔方G团伙。在研判中发现,这些组织是诈骗产业上游技术供应链,危害巨大,但是由于其使用的攻击行为隐蔽在“合法”的行为中,让安全防护、识别难度骤增。
《2022年上半年度中国手机安全报告》将从电信网络诈骗手法、洗钱方式、产业链为切入点,依托360安全大脑能力,深度剖析电信网络诈骗,360也将积极发挥自身技术优势,综合运用人工智能、大数据、云计算等技术手段有效打击涉诈产业链,维护用户网络安全。
目录
第一章 2022年上半年度手机诈骗概况
一、 用户举报
1. 报案数量与类型
2. 受害者性别与年龄
3. 受害者地域分布
二、 场景识别
1. 移动端诈骗场景感染量与类型分布
2. 移动端诈骗场景感染量地域分布
第二章 黑灰产趋势分析
一、 黑灰产利用免签、跑分平台、虚拟货币等多种手段洗钱
1. 绕过第三方支付平台接口限制的免签支付
2. 吸纳“公众”收款账户充当洗钱资金池的跑分通道
3. 躲避监管的虚拟货币
二、 移动网络秒拨成黑灰产热门IP代理手段
1. 固网IP秒拨原理及实现方式
2. 移动网络IP秒拨原理及实现方式
三、 简易组网GOIP手段曝光,人机分离、远程操控
1. 诈骗电话从“多卡宝”转向简易组网GOIP
2. 简易组网GOIP原理
第三章 黑灰产组织攻击行为揭露
一、 继包网平台之后,博彩联盟成博彩平台新技术、渠道商
1. 博彩平台隐藏注册入口,通过搜索引擎、色情网站引流
2. 博彩平台背后的技术、支付承兑商
二、 以B**N集团为攻防技术核心的东南亚博彩产业链
1. 黑灰产攻防浏览器背后的开发者B**N
2. B**N开发应用关联产业
三、 钓鱼邮件攻击背后的“缅北魔方G”组织
1. “缅北魔方G”攻防特点
2. 钓鱼邮件攻击路径分析
第四章 热门“诈骗剧本”
一、最新消息!暴雷P2P可以退款了?
二、这种二维码不能轻易扫,小心违规被封号!已有人被骗
三、提单需修复,请支付认购单
四、小心!网络代买“冰墩墩”骗局:有人花上百元收到的竟是“耳环”
五、那一晚我们赤诚相见,你却用我的照片敲诈我
第五章 2022年上半年度安全数据
一、 恶意程序
1. 恶意程序新增样本量与类型分布
2. 恶意程序拦截量
3. 恶意程序发展趋势分析
4. 恶意程序拦截量地域分布
二、 钓鱼网站
1. 移动端钓鱼网站拦截占比
2. 移动端钓鱼网站各月拦截量分布
3. 移动端钓鱼网站类型分布
4. 移动端钓鱼网站新增量
5. 移动端钓鱼网站拦截量地域分布
三、 骚扰电话
1. 骚扰电话标记拦截量
2. 骚扰电话拦截类型分布
3. 骚扰电话拦截号码号源分布
4. 骚扰电话归属地分布
四、 垃圾短信
1. 垃圾短信拦截量
2. 垃圾短信类型分析
3. 垃圾短信发送者运营商号源分布
4. 垃圾短信拦截量地域分析
第六章 2022上半年度网络安全行业动态
一、 中宣部公安部联合启动“全民反诈在行动”集中宣传月活动
二、 公安部集群战役打击为电诈提供新型“GOIP”通话服务的违法犯罪团伙
三、 工业和信息化部再出反诈利器 正式推出“反诈名片”服务
点击链接:https://pop.shouji.360.cn/safe_report/Mobile-Security-Report-202206.pdf 下载查看完整报告。