2021中国手机安全报告出炉:警企联动,钓鱼网站攻击次数同比下降7.3%
鞭牛士报道 1月27日,《2021年中国手机安全状况报告》(简称《报告》)发布了打击电信网络诈骗新趋势:随着数字安全元年到来,反诈进入数字技术时代。
《报告》显示,2021年全年,360手机卫士累计拦截恶意程序攻击约82.4亿次,拦截钓鱼网站攻击约933.4亿次。手机用户仅依靠社会经验和常识已无法甄别骗局,数字技术在诈骗预警和黑灰产反制中发挥越来越重要的作用。该报告由360手机卫士联合360政企安全和天枢智库共同发布。
花样翻新,诈骗短信盯上新冠疫苗
疫情驱动下,生活场景搬到了手机里,数据成为重要的生产要素。数字经济发展的同时也带来了安全隐患。更多个人信息暴露在移动互联网中,黑灰产盗取手机用户隐私、实施诈骗的门槛降低了。
2021年,“打疫苗了?”成为中国人常用问候语。《报告》显示,急迫的接种需求让“新冠疫苗预约”被骗子盯上,成为短信诈骗新场景。有犯罪分子假借“疾控中心”名义,发短信诱导手机用户访问钓鱼网站,实施银行卡盗刷。“新冠疫苗”成为360反诈中心诈骗短信拦截的高频词。
去年,360手机卫士与北京反诈中心合作,首次将反诈中心搬到大众软件里,对诈骗开展预警、拦截和处置。360手机卫士通过海量案例数据分析发现,骗子也在“与时俱进”,新社会需求催生了新的诈骗话术场景。
除新冠疫苗预约外,《报告》披露的新型诈骗话术场景还包括“分享朋友圈领百元红包”、P2P “内策回款”、“虚拟货币”等。对此,《报告》特别提醒币圈玩家警惕“国际来电+下载钱包+视频会议+屏幕共享”的话术组合,你很可能正在踏入诈骗圈套。
反诈新趋势,不靠经验靠技术
电信网络诈骗作为一种“非接触式”新型犯罪,具有犯罪手段智能化的特点。
《报告》显示,2021年电信网络诈骗呈现出四大技术趋势:诈骗APP伪装界面,如博彩代理应用伪装成普通计算器;裸聊敲诈出现资产保护、程序免杀、手机远程控制等功能变种;利用“假钱包”等方式盗取用户虚拟货币;使用第三方聊天SDK搭建内嵌诈骗平台的通联应用,打造诈骗生态闭环。
360手机卫士安全专家告诉记者,依靠社会经验识别和应对骗术已经“不太管用”,需要对黑灰产进行技术反制。据了解,依托人工智能、云计算和全球最大安全数据库建立起的360安全大脑,对涉诈电话、短信、网址、应用等样本进行识别和研判,能够有效打击涉诈产业链,保障手机用户网络安全。
去年一年,公安部重拳出击下,黑灰产在国内的生存空间遭到严重压缩。数据显示,截至去年11月,全国共破获电信网络诈骗犯罪案件37万余起,抓获违法犯罪嫌疑人54.9万余名。据360安全大脑拦截数据,2021年钓鱼网站攻击次数同比下降了7.3%。
《报告》显示,去年开始,黑灰产人员在发送诈骗短信时会进行地址过滤,屏蔽北京、云南、内蒙古、重庆、新疆、江苏、山东等地用户。在电信诈骗治理比较好的地方,骗子也要绕道走。2021年,我国电信网络诈骗治理取得了阶段性成果。警企联动下,数字技术对黑灰产形成了有效反制。