你经常收到垃圾短信吗?你遇到过钓鱼网站吗?你手机里的重要信息真的不会被泄露吗?近日,360互联网安全中心发布了《2019年上半年中国手机安全状况报告》(以下简称“报告”),从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等方面,对2019上半年手机安全问题进行了系统的梳理,并对手机安全面临的重点趋势进行分析。

　　恶意程序中隐私窃取占比最高 钓鱼网站层出不穷

　　相信很多人都有这样的经历:刚下载一个购物APP,那边推销电话就打爆手机;刚用手机买了一支股票,理财公司就发来短信说帮忙配资。不用怀疑,你的隐私信息被恶意程序窃取了。据报告显示,2019年上半年,360互联网安全中心共截获安卓平台新增恶意程序样本约92.0万个,平均每天截获新增手机恶意程序样本约0.5万个。360手机卫士累计为全国手机用户拦截恶意程序攻击约1.9亿次,平均每天拦截手机恶意程序攻击约107.5万次。尽管恶意程序新增量在2019上半年逐月递减、拦截量在逐月提升,但总体态势还是比较严峻。

　　从报告中可以看出,安卓平台新增恶意程序类型以隐私窃取为主,占比高达66.2%;其次为资费消耗(23.6%)、流氓行为(4.9%)、远程控制(4.3%)、恶意扣费(0.7%)、欺诈软件(0.2%)。

　　从城市分布来看,遭受手机恶意程序攻击最多的城市为北京市,占全国拦截量的2.1%;其次为广州(1.9%)、重庆(1.8%)、上海(1.6%)、成都(1.4%),此外深圳、东莞、南京、天津、郑州的恶意程序拦截量也排在前列。由此可见,相对发达的城市,遭受手机恶意程序攻击也会较多。

　　除恶意程序外,钓鱼网站也是手机安全的另一大隐患,其通过诱惑他人进入钓鱼网站并输入个人信息,从而威胁用户的私人财产安全。报告显示,2019年上半年,360互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约404.2亿次,同比2018年上半年(207.2亿次)上升了48.7%。其中,PC端拦截量约为390.4亿次,占总拦截量的96.6%,平均每日拦截量约2.2亿次;移动端拦截量约为13.8亿次,占总拦截量的3.4%,平均每日拦截量约760.1万次。尽管与PC端相比,移动端拦截量占比较少,但其危害也不容忽视。

　　根据报告中提到的移动端拦截钓鱼网站地区占比来看,广东省拦截量最多,占全国拦截量的21.4%;其次为广西(8.6%)、山东(5.7%)、福建(5.1%)、湖南(3.6%),此外浙江、四川、河南、河北、江苏的钓鱼网站拦截量也排在前列。

　　另外,报告还对新增钓鱼网站的服务器地域进行了统计,71.0%的钓鱼网站服务器位于国外,26.0%的钓鱼网站服务器位于国内。其中,国内服务器位于香港的占比为56.3%,居于首位,其次为广东(10.0%)、北京(8.0%)、浙江(5.1%)、河南(3.1%)等。

　　北京市民最常被骚扰 广州市民收到垃圾短信最多

　　骚扰电话一直以来都很让人头疼,2019上半年骚扰电话数量也不断上升,根据报告显示,360手机卫士在2019上半年为全国用户识别和拦截各类骚扰电话约3659.8万个,平均每天标记约20.2万个。从标记号码总量上看,同比2018年上半年(2943.7个)上升了19.6%。从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话约114.8亿次,平均每天识别和拦截骚扰电话约0.6亿次。

　　从表格中可以看出,由于2月份春节期间从事广告推销、电话诈骗的人员回家过年,骚扰号码数量明显下降,在3月份迅速回升,在4月份达到峰值,后续骚扰号码数量呈逐渐回落趋势。

　　从骚扰电话拦截类型来看,广告推销以46.7%的比例位居首位,其次为骚扰电话(25.4%)、房产中介(18.3%)、疑似欺诈(5.6%)、响一声(2.0%)、保险理财(1.6%)、招聘猎头(0.3%)。

　　从骚扰电话归属地城市分布来看,北京市用户标记骚扰电话号码的个数最多,占全国骚扰电话标记号码个数的4.9%,其次是广州(3.4%)、上海(3.1%)、深圳(2.2%)、重庆(2.1%),此外杭州、成都、石家庄、天津、武汉的骚扰电话标记号码个数也排在前列。

　　和骚扰电话一样,垃圾短信同样让人恨得“牙痒痒”,在2019上半年其呈现了下降趋势,360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条,同比2018年上半年(48.7亿条)下降了52.0%,平均每日拦截垃圾短信约1289.4万条。

　　类似于骚扰电话,在2月份春节期间,各类发送垃圾短信的从业人员减少、企业放假休息,各类广告推销类型短信减少,导致2月份垃圾短信数量降低,在3月份后有明显回升态势,自4月份起呈小幅下降趋势。

　　从类型上来看,垃圾短信和骚扰电话一样,主要以广告推销为主,占比为95.9%,诈骗短信占比2.9%,违法短信占比1.1%。

　　手机诈骗主要针对90后 手机安全重点趋势值得注意

　　相比于骚扰电话和垃圾短信,手机诈骗带来的后果则更加严重,根据报告显示,2019年上半年360手机先赔共接到手机诈骗举报2508起。其中诈骗申请为1095起,涉案总金额高达638.0万元,人均损失5826元。

　　其中从诈骗类型来看,金融理财占比最高,为22.7%;其次是赌博博彩(19.7%)、虚假兼职(13.6%)、身份冒充(11.3%)、网游交易(6.2%)等。

　　从涉案总金额来看,赌博博彩类诈骗总金额最高,达248.0万元,占比38.9%;其次是金融理财诈骗,涉案总金额160.1万元,占比25.1%;身份冒充诈骗排第三,涉案总金额为109.6万元,占比17.2%。

　　从受害者性别与年龄上来看,男性受害者占73.3%,女性占26.7%,男性受害者占比高于女性。从人均损失来看,男性为6344元,女性为5785元,男性受害者人均损失同样高于女性。

　　值得一提的是,90后人群成2019年上半年最大受骗群体,80后为第二大受害群体,这与80后、90后群体频繁接触互联网,容易接受新兴事物,且具有良好的经济能力不无关系。

　　除此之外,报告还对网络借贷、备案域名黑灰产业等重点趋势做出分析。

　　网络借贷现状分析

　　近年,网络借贷的爆炸式增长导致行业内乱象丛生,相比于传统借贷,其存在的风险愈加明显。

　　目前,通过对手机应用市场的观察发现,“贷款中介”平台居多,此类平台不直接面对用户进行借款,而是为用户提供一款“贷款超市”,引导用户在多家小额借贷平台提交申请,增加贷款成功率。而这些平台面对的用户群体,往往是一些信用指数不高,无法通过银行等正规渠道进行贷款的“黑户”或学生。

　　有的借贷平台还会要求用户缴纳会员费、激活费或手续费,缴纳后才可成功下款。表面上看,借款利率虽正常,但变相收取的各项费用支出加上后续缴纳的利息,已超过国家法定利率,不少借贷平台均利用这种方式获利。

　　相比抵押贷款,网络上这种无抵押信用贷款风险更大,切忌轻信这些看上去简单的办理条件流程。进行借款理财前需要了解平台真实性和可靠性,可以通过查询企业是否拥有金融经营资质和网站备案信息来判断理财平台的真伪。

　　2、备案域名黑灰产业

　　随着网民安全意识的提高,一些网民会通过查询网站是否备案确认网站真伪。但即使是这样谨慎的操作还是存在被骗的风险。在对多个已备案的钓鱼网站域名溯源分析时,发现这些域名曾经出现在域名售卖平台,跟踪发现,此类域名为抢注域名。原注册备案过的域名,因到期后未续费而被域名注册商进行售卖,由于未进行备案销户,备案信息仍与原域名绑定。此类域名被抢注并使用时,备案信息为原注册备案信息。

　　同时此类备案域名售卖平台,往往设置多条服务器线路进行域名监控抢注。如下图展示的冒充银行的域名,为企业备案,在某备案域名出售平台发现其踪迹。

　　同时发现备案域名售卖市场还存在“快速备案”即代备案的情况,如共享备案与独立备案。共享备案指的是同一个机构或个人旗下允许多个域名存在。备案域名产业利用此特点,将需备案的域名的whios改为已备案域名的机构或个人名下,实现域名挂靠备案。独立备案指的是企业对应独立域名。由于企业域名备案需提供营业执照,不法分子将需备案的域名的whios信息更改,再使用指定的营业执照进行备案。如下图某备案网站展示的快速备案要求。

　　除此之外,备案域名售卖渠道还具有多样化的特点。互联网具有延伸性,商品的购买渠道也多种多样,在多个渠道均发现了售卖备案域名的踪影,如电商平台、搜索引擎、社交平台等。

　　待出售的备案域名品类也各种各样,包含个人备案、企业备案、社会团体备案、政府机关备案、事业单位备案。其中各备案属性中又包含大量不同类别的内容,如某市雕塑有限公司、医院门诊部、培训学校、律师事务所、某市卫生局、某市教育局、某省司法厅、某县法院、某县人民政府、某市公安局治安警察支队、某区人民武装部、某市出入境检验检疫局等。

　　作为消费者,可以通过结合网站内容、备案信息、备案企业经营范围进行判断。如下图展示的冒充中国工商银行的网站,此网站界面虽与中国工商银行页面类似,但备案信息为某市门诊部,属于网站内容与备案信息不匹配,可判断出此网站属于虚假网站。

　　如今,大安全时代已经到来,随着大数据、人工智能等新兴技术的飞速发展,骗子的手段也变得越来越高明,作为国内领先的互联网安全公司,360未来将继续关注并解决手机安全问题,用行动来守护广大用户、企业乃至整个社会、国家的安全。

文章来源:DoNews