2023年度中国手机安全状况报告
- 2024-03-21 11:48:35
前言
当前,电信网络诈骗呈集团化、产业化、链条化、跨境化态势,境外出现以“工业园”“科技园”为幌子的超大犯罪集团,从单独实施诈骗犯罪到衍生出故意伤害、非法拘禁等严重暴力犯罪,严重损害人民群众安全感。同时,为境外电信网络诈骗犯罪集团提供帮助的境内外相关黑产链条更为完整,人员、信息、技术、资金等黑产模块更为稳定,技术门槛进一步降低,资金渠道交织隐蔽,社会危害性极大。
同时,不法分子不断寻求新的技术和手段,试图绕过反诈类产品的识别。2023年出现的、迭代的新型简易组网GOIP、无感盗刷远控、1人1包等技术已凸显出现阶段黑产行业整体的变革,从早期使用引导话术“麻痹”用户,到现在全方位技术“升级”,对安全行业的反诈手段做定向绕过。在推广引流方面,新型简易组网GOIP利用高频电话风控“漏洞”,绕过呼叫频率、离散度风控模型;在技术开发方面,1人1包样本利用其同一个下载链在不同时间下载的样本不同,突破了传统的样本库收录、识别策略;在转账洗钱方面,“无感盗刷远控”利用安卓系统的辅助功能等机制,突破账号异地登录、同网络环境、新设备风控机制进行盗刷;在黑灰产业链方面,黑产担保中介的出现,使得黑产供需双方的交易更加隐蔽,追踪和溯源变得更加困难。
2023年,全国公安机关持续向电信网络诈骗犯罪发起凌厉攻势,共破获电信网络诈骗案件43.7万起,抓获一大批违法犯罪嫌疑人,自2023年8月以来电信网络诈骗发案数连续下降,打击治理工作取得显著成效。全链条打击电信网络诈骗及关联犯罪,深入开展“斩链”“清源”“利剑”三大战役,抓获了一大批违法犯罪人员,破获了一大批诈骗案件;会同最高人民法院、最高人民检察院等相关部门联合部署开展“拔钉”专项行动,成功将263名电信网络诈骗犯罪集团重大头目和骨干缉捕归案;组织开展“鄂湘鲁豫”区域会战,共捣毁诈骗窝点1800余个,实现规模打击效能最大化;针对涉诈黑灰产链条,组织发起打击涉诈固话语音专线、简易组网GOIP、跑分洗钱等各类集群战役277起,取得了显著战果。
为坚决彻底铲除缅北涉我电信网络诈骗犯罪“毒瘤”,公安部与缅甸警方持续开展执法安全合作,云南公安机关不断深化与缅甸相关地方执法部门的边境警务执法合作,在前期持续不断打击下,截至目前,已有4.4万名缅北涉我电信网络诈骗犯罪嫌疑人移交我方,其中幕后“金主”、组织头目和骨干171名,网上在逃人员2908名,有力打击了境外诈骗集团的嚣张气焰,打击工作取得历史性重大战果。公安机关将始终保持对此类犯罪的严打高压态势,不断深化国际执法合作,持续缉捕电信网络诈骗犯罪集团重要头目,纵深推进专项打击行动,坚决维护人民群众生命财产安全,切实维护边境安全稳定。
《2023年度中国手机安全状况报告》基于360安全大脑和360移动安全黑灰产研判、分析、溯源能力,持续以电信网络诈骗手法、攻防技术、产业链为切入点,深度剖析电信网络诈骗及关联的重点黑灰产业链。面对层出不穷的新型诈骗手段,公众需提高自己的反诈意识和能力,360也将发挥在网络安全行业积累的攻防打击技术优势,赋能反诈,增加反诈行业综合打击能力。
目录
第一篇 电信网络诈骗-黑灰产攻防技术
第一章、简易组网GOIP增加AXB模式,实现号码防封
第二章、伪“国显”号码成为黑产电销主流线路
第三章、安卓远控木马伪装成色情、赌博等应用,盗取支付密码进行无感盗刷
第四章、突破病毒库识别策略的1人1包类样本
一、恶意应用的制作与分发流程
二、1人1包类恶意样本识别
第五章、眼见不一定为真,诈骗场景使用“换脸”技术
一、手机相机内容“劫持”替换指定视频
二、AI合成高仿及实时换脸视频
第二篇 电信网络诈骗-黑灰产业链
第一章、为诈骗引流的礼品电销产业
第二章、承接黑产供需双方的担保中介
第三篇 电信网络诈骗案例
第一章、群里炒股的人都赚钱了,自己按照要求投资却无法提现
第二章、退还买课的费用,却要求在理财平台投资进行返款
第三章、快递损坏进行赔偿,却误打开支付通道,关闭需要向对方转账
第四章、使用“邀请码”注册应用后,手机信息被盗
第五章、免费赠礼品?当心是“陷阱”
第四篇 反电信网络诈骗行业动态
第一章、政策法规颁布落实
一、深入实施《反电信网络诈骗法》 信息通信行业反诈工作再上新台阶
二、公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》面向社会公开征求意见
第二章、政府重拳出击
一、最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》依法严惩境外诈骗集团 协同推动网络综合治理
二、公安部:2023年共破获电信网络诈骗案件43.7万起
三、中缅联合打击跨国电信网络诈骗犯罪取得标志性重大战果
第五篇 电信网络诈骗趋势预测与反制建议
第一章、新型网络犯罪趋势预测
第二章、黑产攻防对抗应对手段
一、情报共享,提升黑产捕获能力
二、技术革新,提升黑产识别能力
报告下载链接:https://pop.shouji.360.cn/safe_report/Mobile-Security-Report-202312.pdf 下载查看完整报告。