2021中国手机安全报告出炉 犯罪手段智能化之下反诈将更依赖技术

 

通过《报告》中的数据可以看出，在2021年全年，360手机卫士累计拦截恶意程序攻击约82.4亿次，拦截钓鱼网站攻击约933.4亿次。在如此庞大的规模之下，手机用户如果仅是依靠社会经验和常识已很难去甄别所有骗局，数字技术在诈骗预警和黑灰产反制中发挥越来越重要的作用。

 

 

疫情驱动下，生活场景搬到了手机里，数据成为重要的生产要素。数字经济发展的同时也带来了安全隐患。更多个人信息暴露在移动互联网中，黑灰产盗取手机用户隐私、实施诈骗的门槛降低了。

 

在《报告》的第三篇-电信网络诈骗场景中，着重强调了新技术应用和新话术场景两方面，其中围绕“新冠疫苗预约”的短信诈骗成为了新的场景，有犯罪分子假借“疾控中心”名义，发短信诱导手机用户访问钓鱼网站，实施银行卡盗刷。“新冠疫苗”成为360反诈中心诈骗短信拦截的高频词。

 

为了更好地应对长期存在以及新兴的电信网络诈骗手段，360手机卫士于2021年与北京反诈中心合作，首次将反诈中心搬到大众软件里，对诈骗开展预警、拦截和处置。360手机卫士通过海量案例数据分析发现，骗子也在“与时俱进”，新社会需求催生了新的诈骗话术场景。

 

除新冠疫苗预约外，《报告》披露的新型诈骗话术场景还包括“分享朋友圈领百元红包”、P2P “内策回款”、“虚拟货币”等。

 

 

电信网络诈骗作为一种“非接触式”新型犯罪，具有犯罪手段智能化的特点。

 

《报告》显示，2021年电信网络诈骗呈现出四大技术趋势：诈骗APP伪装界面，如博彩代理应用伪装成普通计算器；裸聊敲诈出现资产保护、程序免杀、手机远程控制等功能变种；利用“假钱包”等方式盗取用户虚拟货币；使用第三方聊天SDK搭建内嵌诈骗平台的通联应用，打造诈骗生态闭环。

 

360手机卫士安全专家告诉安全419，依靠社会经验识别和应对骗术已经“不太管用”，需要对黑灰产进行技术反制。据介绍，360安全大脑依托人工智能、云计算和全球大安全数据库，已经能够实现对涉诈电话、短信、网址、应用等样本进行识别和判断，对于打击涉诈产业链、保障手机用户的网络安全都有着很大的帮助。

 

 

根据此前国内多家权威媒体报道显示，在2021年，国家相关部门通过一系列组合行动，对国内黑灰产施行了精准有效的打击，目前黑灰产在国内的生存空间遭到严重压缩。数据显示，截至去年11月，全国共破获电信网络诈骗犯罪案件37万余起，抓获违法犯罪嫌疑人54.9万余名。

 

360的安全专家也指出，根据360安全大脑拦截数据，2021年钓鱼网站攻击次数同比下降了7.3%，从这方面的数据看，针对此类网络犯罪的打击已有了很大的成效。

 

《报告》还显示，从2021年开始，黑灰产人员在发送诈骗短信时会进行地址过滤，屏蔽北京、云南、内蒙古、重庆、新疆、江苏、山东等地用户，由此可以看出，在电信诈骗治理比较好的地方，骗子也要绕道走。

 

安全419观察到，随着我国相关网络安全企业与国家相关部门之间的合作不断紧密，在2021年，我国电信网络诈骗治理取得了阶段性成果，而也证明了在打击黑灰产方面，警企联动这一模式的有效性，在应对日趋复杂的威胁之下，数字技术对黑灰产形成了有效反制，我们也有理由相信这一模式在未来仍将会继续得到深入发展，进而更加有效的保障网络安全。