首页安全播报安全快讯 › 腾讯移动安全实验室2016年手机安全报告

腾讯移动安全实验室2016年手机安全报告

2017-01-19

腾讯移动安全实验室2016年手机安全报告


摘要

手机病毒

       2016年Android病毒包共增加2341.8万,同比增长40.20%,相对2015年增长趋缓,但仍是2014年的23倍。其中新增支付类病毒包454667个,同比增长39.43%,增长速度趋缓。

       2016年Android手机病毒感染用户数同比增长62.43%,感染用户数总量达到5亿人次,创下历年新高。其中支付类病毒感染用户数达到3444.4万,同比增长37.49%。

       2016年,腾讯手机管家共查杀病毒超过8亿次,同比增长66%

       2016年手机病毒类型中,资费消耗占比高达84.24%,排名第一。

       2016年,广东省支付病毒感染人数达372.68万,占比10.82%,河北省和云南省排名第二、三位,占比分别为9.59%、7.07%。

       2016年,手机支付病毒的行为特征主要表现为静默删除短信76.76%、执行反射67.74%、隐藏图标65.16%和静默发送短信56.88%。

       2016年手机病毒来源渠道持续多样化,主要来源渠道为电子市场和软件捆绑,占比分别为22.51%和17.24%。

垃圾短信

       根据腾讯移动安全实验室监测数据显示,2016年,腾讯手机管家用户举报垃圾短信呈现爆发式增长,总数达10.69亿,同比增长62.26%。

       2016年,垃圾短信类型依然以广告短信为主,占比达80.56%。

       2016年,诈骗短信数量持续攀升,同比增长42.67%,总量达1.13亿。

骚扰电话

       2016年,腾讯手机管家骚扰电话标记数5.96亿,同比下降44.77%。其中诈骗电话为1.64亿,同比下降46.32%

       2016年9月至12月,iOS骚扰电话标记总数达583.7万,整体波动上升。

       广东省成为诈骗电话重灾区,标记总数达2542.8万。深圳是举报诈骗电话最多的城市占比25%,总数达675.4万。

 

 

第一章2016年手机病毒状况分析

       2016年,移动互联网全面发展,人们在享受各种便利的同时,也承担着更多的风险。二三线城市智能机数量的持续增长、Android平台的恶意程序制作成本降低与日渐多样化的软件下载途径,都为恶意病毒的复制繁殖提供了更多的渠道和可能性。

       基于腾讯手机管家安全产品服务的腾讯移动安全实验室数据显示Android手机系统平台安全形势依旧十分严峻。

1.1 2016年Android手机病毒持续增长

 

       在经历了2015年的爆发式增长之后,2016年Android手新增手机病毒包总数达2341.8万个,同比增长40.20%,相对2015年增长趋缓,但仍是2014年的23倍

 

       2016年,Android手机新增病毒包数整体波动上升。与2015年下半年持续下降的情况相反,2016年下半年陆续出现多个高峰,其中7月份为全年最高。

1.2 2016年手机染毒用户达5亿人次 广东领跑第一大毒省

 

       随着Android手机数量的不断增加,移动安全的形势也日益严峻。2016年,手机病毒感染用户数同比增长62.43%,总数达5亿人次,创下历年新高。

 

       数据显示,2016年病毒感染用户数稳步上升,并在12月到达全年最高峰。

 

       2016年,广东省病毒感染用户达6657万人次,占比13.3%,继续蝉联全国第一大毒省。其次是河南省和浙江省,染毒人次分别为3603.8人次和3003.1人次。江苏、山东、四川、湖南、河北、广西和北京同样位列前十,染毒人次皆过千万。总体而言,病毒感染地域分布依旧集中于人口密集的东部沿海与中西部发展省份。

1.3 腾讯手机管家查杀Android病毒次数达8亿次

 

       Android手机病毒数和染毒用户人次的爆发式增长,同样在手机安全软件对病毒的查杀总数上得以体现。2016年全年,腾讯手机管家病毒查杀次数为8亿次,同比增长66%。

 

       2016年,腾讯手机管家查杀病毒次数整体呈上升趋势,7月和10月为两个高峰,8月和12月则有不同幅度的下降。

1.4 2016年手机病毒类型:资费消耗占比84.24%

 

       2016年手机病毒类型以资费消耗为主,占比84.24%,隐私窃取和流氓行为分列二、三位,所占比例为5.97%和4.54%,其次是系统破坏、恶意传播、诱骗欺诈、远程控制和恶意扣费。

       资费消耗类病毒通常在用户不知情或未授权的情况下,通过发送短信、频繁连接网络等方式,导致用户资费损失。例如部分以帮助第三方广告商提高APP装机量和点击量为目的恶意推广类病毒,一旦触发,就会不断联网下载,消耗用户流量,增加相关资费。

       隐私取类病毒同样是在用户不知情或未授权的情况下,窃取用户个人隐私信息,如银行密码、身份信息短信验证码,尤其是支付短信验证码,极易造成用户资金巨大损失。

       流氓行为则是执行对系统没有直接损害的具有流氓行为属性的行为。如今年流行的锁屏敲诈木马,制毒者通常将木马进行伪装以吸引受害者安装,一旦受害者重启手机锁屏,新密码便会启动并干扰用户的正常操作,迫使受害者不得不联系制毒者付款,使设备恢复正常

       此外,诱骗欺诈和恶意扣费等病毒同样会对用户形成极大困扰,其中诱骗欺诈是指通过 伪装、篡改密码、劫持短信等方式,诱骗敲诈用户,以此达到不正当目的的病毒行为。如刷钻神器、王者荣耀刷皮肤等,此类病毒生效后会自动插入虚假短信         诱导分享骗流量,以此获利。恶意扣费类病毒则会在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,如开通SP业务、导致用户经济损失。

1.5 2016年手机支付病毒包增长趋缓

 

       2016年中国移动支付市场规模持续扩大。随着移动支付产业的迅速发展,其中隐藏的风险也日益扩大。据腾讯移动安全实验室统计2016年新增支付病毒包数达454667个,同比增长39.43%。

 

       从趋势上看,2016年上半年新增支付病毒包数较多,其中3月份也为全年最高峰,下半年整体增长趋势则明显下降,并在12月份降到最低值。

 

        2014年至2016年,感染用户数持续增长2016年全年支付病毒感染用户数3444.4万,同比增长37.49%。

 

       从地域分布上看,经济发达的沿海地区和人口密集的中部城市依旧是主要的病毒感染地区。其中广东省支付病毒感染人数达372.68万,占比10.82%,排名第一,河北省和云南省排名第二、三位,占比分别为9.59%、7.07%。

 

第二章2016年手机病毒来源渠道和行为特征分析

2.1 2016年手机支付病毒主要行为特征

 

       腾讯移动安全实验室通过对2016年已监测的2147199个手机支付病毒统计分析发现,支付病毒的行为特征主要表现为静默删除短信76.76%、执行反射67.74%、隐藏图标65.16%和静默发送短信56.88%。

       这些行为多与窃取隐私相关,并集中体现了支付病毒隐蔽性强的特征,用户往往很难对正在造成的损害进行察觉,这不仅为病毒的一系列恶意行为提供了可能性,也使用户的隐私、资金财产安全存在较大的安全隐患。

       此外,诈骗短信与病毒协同作案的趋势进一步加强黑客与诈骗分子频繁使用这种病毒攻击方式,即以各种诱导性短信为诱饵,诱骗用户点击短信链接进入钓鱼网址,骗取用户账户密码或通过种植病毒APP的方式感染用户。

2.2 2016年Android手机病毒来源渠道

 

       2016年手机病毒渠道来源主要分为七大类,分别是电子市场、软件捆绑、手机资源站、手机论坛、网盘传播、二维码和ROM内置。

       虽然正规大型电子市场基本都接入了手机安全厂商的病毒查杀引擎,大部分手机病毒在上线之前即可被检测出来,无法上架传播。但不少中小型电子市场仍存在不规范的现象,安全形势严峻,因此电子市场病毒传播比例也最高,占比22.51%。

       软件捆绑传播依然是目前手机病毒感染的主要渠道来源之一,达到17.34%。同一款游戏类或工具类应用,往往被植入恶意代码二次打包篡改多个病毒软件版本。而类似这种病毒捆绑知名软件,借助知名软件的名气打包传播造成的批量感染用户也越来越多

       渠道广泛的手机资源站同样是病毒传播的主要来源,占比高达16.29%。其中恶意程序监管鉴别机制的缺失,是导致很多普通用户极易下载携带木马病毒的资源的主要原因。

       二维码成为了增长迅速的染毒渠道,许多手机用户见码就扫,一些携带木马病毒的二维码,一扫就会立刻自动下载感染病毒最终导致银行卡、短信、个人信息全被盗走。

       ROM内置渠道的恶意软件维持着大比例,通过ROM内置植入系统底层的手机病毒,不仅难以卸载和无法查杀,更能获取到系统的所有权限,进而藉此牟利,危害性极大。

2.3 2016年十大热点病毒盘点

“粗口木马”偷走你的短信

       “粗口木马”是上半年变种最多、流传最广、影响最恶劣的木马病毒之一

 

       “粗口木马”是一种支付类手机病毒,依附于某应用程序中。犯罪分子往往通过伪基站,伪装为运营商或银行等客服号码,向用户发送带有钓鱼网址的短信,如:“我是XX,市里刚下的紧急文件速看,m.ccbj**.com”。一旦用户点开链接下载程序,就会立即激活“粗口木马”。该木马可以在用户无感知的情况下截获包括验证码在内的所有短信,并将读取的短信内容发送到指定邮箱,例如:we**p@21cn.com,便于诈骗团伙实施用户隐私盗取和银行卡盗刷等犯罪行为。

Android锁屏勒索类病毒  不给钱?别解锁!

 

       锁机勒索型病毒主要通过伪装成游戏外挂,刷钻等人气应用,通过聊天群进行传播,也会利用贴吧等渠道进行传播,一旦中毒了,手机屏幕即被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失

       病毒作者通过解锁费(通常5-50元)、进群费(1-10元)、收徒费等方式获取非法所得,进入2016年以后,日感染用户数在8万人左右,该灰色产业的日规模可能超百万元。 

       受害者主要是希望得到各种“利器”、“外挂”进行免费游戏,增值服务或提自身影响力的聊天群用户。 病毒传播人群偏年轻,主要集中在90后和00后。这些人普遍都还没有实现经济自由,个性张扬,为了获取技术成就感或者为了得到一些经济收入从而加入这个产业链。锁屏勒索病毒的技术实现原理相对比较简单,没有编程经验的人可以利用网上大量的源码编写出自己的病毒应用。

       这些锁屏敲诈软件名通常带有外挂,破解,刷钻,神器.免费等字眼,其安装包一般较小,通常为几百kb; 勒索软件通常会诱导激活设备管理器,需要在安装和使用时留意。请谨慎下载安装非官方渠道应用,杜绝手机被植入病毒的可能性。

“伏地虫”病毒  自动Root,获取隐私

 

       “伏地虫”病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意程序,泄露用户隐私信息,盗走网银账户等等。腾讯手机管家监测到的“伏地虫”病毒的感染数据,每日均有数以万计的新增量,目前,已有近百万的手机用户感染了伏地虫病毒,严重影响了用户的正常生活,甚至造成财产损失。

=“法老木马”控制你的手机

 

       该病毒伪装成“附近号码”等APP查询工具,表面是为用户提供查询手机号码、车牌号码等服务,实质上会偷偷自动下载Root工具,获取手机系统的最高权限,在中毒手机上随意安装其他恶意病毒,进一步云端控制手机,拦截运营商、银行等发来的短信内容,为用户偷偷订购各种增值服务,导致产生各种巨额的恶意扣费。此外,黑客还可以远程控制手机随意下载各种软件,窃取用户存储在手机的重要隐私等等。

开学通知书 骗子给你上上课

       开学通知书病毒通过冒充“学校”发送的含钓鱼链接的“开学通知书和课程”诈骗短信,攻击家长用户的手机。据监测数据显示,该类诈骗短信影响恶劣,每日影响人数最多超过14,000人。 “开学通知书”短信中的链接实际上是木马病毒,该病毒启动后将拦截用户短信,并将短信转发给指定号码,泄漏短信中的账户或密码,给手机造成安全威胁。需要注意的是,该病毒属于窃取短信验证码的支付类病毒,如果用户通过第三方网络支付工具发起快捷支付,其绑定的银行卡则很有可能被盗刷。

 

       而此类专门为学生家长“量身定制”的诈骗手段并不罕见,其真假难辨的短信内容具有高迷惑性,已经导致不少用户落入陷阱。不法分子通常冒充学校班主任等,发送诸如“学生成绩单”、“体检报告”、“检查寒假作业”、“返还学杂费”、“帮班主任投票”等含有链接的短信,家长若不小心点击了钓鱼网址,就可能导致手机中木马病毒,银行卡被盗刷。

手机实名认证  去登记?小心病毒!

 

       病毒短信通过伪基站模仿运营商官方号码,在短信正文中告知用户“您好!根据国家实名制规定,你尾号261的号码需要更新实名登记,未登记将暂停主叫。点击t.cn/Rc***kV完成补登记,退订回T”诱骗用户点击链接。

       由于短信来自运营商号码,又准确指出该用户的手机尾号,极具欺骗性,用户一不留神就会上当。用户若点击网址,则自动跳转至“中国联通”APP下载页面,将支付类木马病毒安装到手机。该病毒启动后可拦截用户短信,并将短信转发给指定号码,泄漏用户短信中的账户或密码,给手机安全造成威胁。此外,除了手机号码的实名登记,诈骗分子还会依托银行机构或支付平台,向用户发送含有病毒链接的实名认证类短信,用户一旦点击便可能泄露个人信息,甚至遭受经济损失。

网购流程处处是坑

       1、刷单助手?——刷的不是单,是卡!

 

       网店的日单数通常是店铺升级的重要标准。刷单助手可以让卖家根据需要设置宝贝搜索,如关键字、浏览器、掌柜ID等,以及浏览时间、货比三家等。实际上,该软件“强大”功能背后,包含“a.gray.plugingame.f”病毒,属于外挂类软件,启动后会申请手机Root权限,给手机带来一定的风险。而刷单神器则存在恶意流氓行为,安装后不断弹出自身界面严重影响手机正常使用。

       安全专家再次提醒广大用户,不要被“刷单”“超优惠”“一折够”等字眼迷惑,下载安装软件时保持清醒,避免病毒APP带来不必要的损失。

       2、去支付?——银行应用被假冒

       这种病毒是针对手机网银的Android病毒a.expense.tgpush,该病毒安装后,会在未经用户允许的情况下,后台私自下载未知软件,给用户造成严重的资费消耗。

       该病毒主要瞄准了银行类应用,包括了工行短信银行、浦发手机银行、中信银行等知名客户端都被感染。现在手机银行虽然方便,但安全隐患也不少,很多病毒对手机银行进行二次打包从而获取银行帐号或者推送软件等,请用户在安装手机银行应用时要留心。

 

       3、查快递?——快递公司APP可能是病毒!

       双十一前后开始肆虐的快递查询病毒,通过假冒知名快递公司,利用其标识,欺骗用户。 目前发现的病毒软件包括申通快递订单查询、圆通快递、订单查询系统、订单查询、韵达快递、订单号。其中,申通快递订单查询、圆通快递、韵达快递3款病毒APP

       用户一旦下载安装,病毒启动后拦截用户短信,并将短信转发给指定号码,泄露用户短信中的账户或密码,对用户的手机安全和财产安全带来一定的威胁。类型的病毒软件多分布在攻略论坛和手机资源网站,用户在浏览网站时,不经意间就可能被APP的名称诱导,进而下载安装,将病毒植入手机,给自己带来损失。

 

  除了仿冒快递公司,订单号、订单查询系统、订单查询还分别假冒淘宝、银联、亚马逊等平台,诱导用户下载。其中,“订单号”包含的a.privacy.forward病毒,对用户的威胁最大。该软件安装后,图标会自动隐藏,甚至在用户毫不知情的情况下,允许私自向外发送短信,同时软件通过诱导用户激活设备管理器,给用户手机造成严重威胁。

回家路上陷阱多——春运抢票也中毒

       陷阱一:抢票APP——后台偷偷发短信

       目前已发现多款打着“抢票”名义的病毒APP,包括抢票助手、抢票大师、抢票必备完全攻略、抢票闹钟、12306在线订票管家、12306手机客户端、12306火车订票系统。这些病毒软件安装后,会造成资费消耗、劫持短信、窃取隐私、诱骗欺诈等风险。譬如,“抢票大师”软件打开后,“火车抢票大师春节版”文字印入眼帘,然而却包含“a.expense.fatrsms.a”病毒,病毒启动后,在未经用户允许下私自发送短信,给用户造成资费消耗,甚至泄露用户银行账户等隐私信息。

 

      陷阱二:假客服通知退票,盗刷乘客银行卡

       “尊敬的××旅客,您所预订的××车次因故障已被取消。收到短信后请及时与本公司联系,我们将及时为您办理退票或改签。”与网购退款诈骗、航班延误取消短信一样,乘客网购火车票后也很可能遭遇“退款”诈骗。诈骗分子先通过非法渠道窃取购票人信息;然后假冒12306官方客服,以“购票不成功”为名实施精准诈骗;最后指导乘客登录某个网站,输入银行卡信息办理退票。

     陷阱三:山寨购票网站“钓鱼”——骗取信息和钱财

       春运火车票开售,电脑网页和手机客户端往往充斥着“春运火车票代抢”“帮购票”等噱头的信息,用户点击进去,会进入相关的代购网站。这些网站乍看起来十分正规,实则通过网页模板的方式将钓鱼网站伪装成“票务代购点”,内置木马窃取用户的信息与钱财。

抢红包软件——掏空你钱包

  

       年末,伴随着各种祝福而来的还有各种各样不同的抢红包软件。但是,这些抢红包软件极有可能含有病毒。目前手机管家已经在抢红包神器、人人红包、自动抢红包等抢红包APP中发现了手机支付病毒,这些手机病毒包含恶意广告插件,可能会让用户在无意操作中点击到广告,影响用户体验,也会通过诱骗用户输入社交网络账号及密码并发送到指定号码的方式盗取用户的社交网络帐号,甚至可以盗取银行账户密码,进行盗刷资金等操作,对用户造成巨大的经济损失。

魔波病毒——难以被卸载

       魔波病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取Root权限,频繁推送广告,监控用户短信记录,私自发送扣费短信,下载并静默安装恶意子包至手机ROM内,频繁推送恶意广告,影响用户正常使用手机,注入大量恶意文件到手机系统用于守护病毒,防止病毒被卸载。

 

 

第三章2016年垃圾短信状况分析

3.1 2016年垃圾短信爆发式增长 总数超10亿

 

       虽然工信部为整治垃圾短信采取了一系列措施,但垃圾短信背后存在巨大利益链仍导致用户收到的垃圾短信有增无减。与2015年相比,2016年垃圾短信更是呈现爆发式增长,总数达10.69亿,同比增长62.26%。

 

       2016年垃圾短信数的增长高峰主要集中在11月和12月,数量均已过亿,其中11月更是以超过1.5亿的总数成为全年最高峰。

 

       人口密度与经济发展程度成为影响垃圾短信地区分布的重要因素,其中人口密集经济发达的广东省排名第一,占比11.36%,排名二、三位的分别是河南省和山东省,占比为6.75%、6.15%。

3.2 2016年垃圾短信类型:广告类一家独大

 

       腾讯移动安全实验室已监测的10.69亿条垃圾短信中,广告类短信一家独大,所占比例超过80%,其次,违法类占比9.83%,诈骗类占比8.58%,其他类占比1.03%。

3.3 2016年诈骗短信数同比增长42.67%

 

       2016年,诈骗短信数量持续攀升,同比增长42.67%,总数达1.13亿。

 

       2016年第四季度诈骗短信大量增长,并在12月到达最高峰。从数据中也可以看出,除9月份外,2016年全年其他月份诈骗短信数都高于2015年,这也进一步说明了诈骗短信的形势日益严峻。

3.4 2016年常见诈骗短信案例分析

       1、学生成绩单临近寒暑假,期末考试成绩陆续出炉,许多家长的手机也随即成为病毒短信的重灾区。许多诈骗分子冒充学校老师给家长发送“期末成绩单”的短信,短信内含有钓鱼网站链接,家长不小心点击链接后,手机随即可能中毒并造成损失。

 

       2、开学通知每到开学季,不法分子就会通过假扮学校老师,给家长或学生发送“开学通知”、“检查暑假作业”、“返还学杂费”等含有链接诈骗短信,家长若不小心点击了钓鱼网址,就可能导致手机中木马病毒,个人隐私泄漏、银行卡被盗刷等后果。

 

       3、手机实名制2016年《防范和打击电信网络诈骗犯罪的通告》发布,手机实名制的实施力度也持续加大,而不法分子却紧跟这项热点,冒充通信公司工作人员给手机用户发送关于手机实名制的短信,利用受害者“好奇、不安、不设防”等心理,诱导其点击链接,以实现盗取隐私信息、盗刷银行卡的目的。

 

       4、户籍管理不法分子冒充公安局户籍管理人员发送含有病毒程序下载链接的短信,用户点开链接即提醒激活 “户籍管理处”应用,应用激活后即在手机中下载安装木马病毒,该病毒通过拦截用户短信,读取手机通讯录,造成个人隐私信息泄露,甚至导致财产损失。

 

       5、出轨婚外情诈骗分子通过发送“出轨婚外情”相关内容的短信,针受害者的心理弱点、本能反应、愤怒等心理陷阱,采取一系列欺骗伤害等手段,诱导用户点击附带病毒的短信链接,从而盗取个人信息、资金,获取自身利益。

 

       6、工作资料传递结合实际环境进行渗透诈骗往往难以辨别因此也是骗子常用的诈骗手段。比如日常生活中常见举动——工作资料传递,诈骗分子通过对这些信息进行综合利用,从而实现诈骗的目的。

 

       7、交通违章在大多数城市一人一车的大背景下违反交规的人组成了一个大群体,部分黑产团伙则通过非法途径获取一些地区的车牌号和人的信息针对性的对这些人进行欺诈。

 

       8、熟人换号:换号诈骗”作为一种新型电信诈骗手段呈现迅速蔓延趋势,这类诈骗电信通过冒充熟人手机换号进行诈骗。骗子利用这种形式,冒充用户亲朋好友,并以换号的名义发送短信,同时也会利用呼叫转移等方式骗取用户信任并进行诈骗。在取得信任后,骗子会进一步编造谎言如遇到困难需要周转资金等让用户进行汇款,进而造成财产损失。

 

第四章:2016年诈骗电话现状分析

4.1 2016年骚扰电话和诈骗电话标记数有所下降

 

       2016年,骚扰电话标记总数为5.96亿,相较于2015年的10.8亿下降了44.77%。

 

       2016年诈骗电话标记数同样有所下降,总数为1.64亿,同比下降46.32%。

       骚扰电话和诈骗电话标记数呈现大幅度下降,主要与工信部等各部门对诈骗电话的打击治理、运营商加强对电话号码的管理能力,手机用户防骗意识提高、以及包括腾讯手机管家在内的手机安全软件不断提高智能拦截能力有关。

       2016年9月,《防范和打击电信网络诈骗犯罪的通告》发布。通告针对手机电话实名制、一证多卡、改号软件网、国际通信业务、网内网间虚假主叫、违规网络电话业务、违规代理商等不规范现象采取了一系列措施,全力全面整改。

       这些措施的实行也加大了对防范电信网络诈骗犯罪的打击力度,进一步提高用户防骗意识,同时包括腾讯手机管家在内的手机安全软件也进一步升级了智能拦截功能,积极防范打击电信网络诈骗犯罪。

 

 

       2016年9月,腾讯手机管家推出iOS10全新版本,有效识别和拦截iOS骚扰拦截电话。截止至2016年12月,iOS骚扰电话标记总数达583.7万,整体波动上升。这也初步反映了iOS平台骚扰电话的严峻形势。 

4.2 2016年诈骗电话每月标记数呈下降趋势

 

       据腾讯移动安全实验室数据监测,2016年每月诈骗电话标记数整体低于2015年,且在下半年呈现整体下降趋势。

 

       地域方面,广东省成为诈骗电话重灾区,标记总数达2542.8万,比排名第二、三位的江苏和四川多了一倍不止。此外,山东、浙江、河南、河北、北京、上海、湖南等人口密集的经济发达省份也同样挤进前十。

 

       其中深圳是诈骗电话最多的城市,占比25%,总数达675.4万, 广州和成都紧随其后,分别为371.2万和279.3万。东莞、苏州、南宁、武汉、西安、南京和杭州则分列第四至十位。

4.3 2016年诈骗电话手段多样化 安全形势严峻

       虽然2016年全年骚扰和诈骗电话标记数整体有所下降,但诈骗分子紧跟热点、与时俱进的诈骗手段也日趋多样化,这也使得诈骗电话风险形势无法缓解。

       2016年,诈骗电话典型案例主要有以下几例:

       1、仿冒公检法:假冒公检法是诈骗分子常用的手段之一,通过冒充公安机关、检察机关等单位工作人员,告知其涉嫌走私、洗钱、贩毒等犯罪为由,要求受害人将个人银行账户中的现金转至其他银行账户接受检查,并以此获利。在2016年8月发生的清华大学老师被骗一案中,骗子假冒警察,称他漏缴各种税款等等,各种恐吓威逼,并最终顺利得逞。

       2、开学学费诈骗:开学期已逐渐形成一个周期性的诈骗高峰期,诈骗分子通过假扮成教育部门工作人员给被害者打电话,并告知有助学金、奖学金发放,要求被害者到ATM进行相关操作取钱,在ATM操作过程中,诈骗分子通过下达一系列复杂指示,让受害者误操作并向诈骗分子银行账户汇钱,最终导致财产损失。2016年8月份,一则令人心痛的消息传来,山东临沂女学生徐玉玉因学费被骗心情郁结,导致心脏骤停去世。

       3、独居老人被骗:独居老人是诈骗分子重点侵害对象,诈骗分子通常利用其对外信息不通畅和“不安、恐惧”的心理实施诈骗。受害者出于恐慌不安的心理,以及缺乏对信息真实性的判断力而极易被骗。2016年8月,深圳一位78岁独居老人就因接到电话得知其“名下有一个包裹涉嫌走私”,并最终因缺乏理性判断能力,在诈骗分子的“帮助”下被骗1156万元。

       4、网购诈骗:在网购迅速发展的趋势下,骗子也利用网购退款、网购系统升级和降价低价甩卖等说辞进行诈骗,通过打电话诱导受害者到ATM进行转账,或发送含有钓鱼网站链接的短信,进而造成受害者的财产损失。2016年11月,小林在亚马逊官网买数据线后却被告知订单退货加上之前接到快递送达的电话,因此相信了客服并最终被骗16.5万。

 

第五章:2016年手机安全特征与趋势分析

1. 个人信息泄漏十分严重,国家重点打击非法获取个人隐私与拨打骚扰电话等非法行为

       根据刑法修正案(九)的规定 “违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

       2016年起,国家已经多次采取行动查处非法拨打骚扰电话的行为,其中房产中介、4s店等受到的惩处力度最大,多名嫌疑人因涉嫌侵犯公民个人信息罪被警方采取强制措施,充分说明个人隐私保护已经引起国家层面重视。

       部分掌握了用户信息的个人或厂商,在巨大的利益驱使下,主动或被主动地非法倒卖用户信息和联系方式。用户在社交平台无意识暴露了个人隐私信息,或在多平台使用同一身份账号密码,在安全薄弱环节,诈骗分子轻易侵入,获取信息。如诈骗分子能精准地拿到受害人的网购记录、联络方式,然后根据这些精准信息编造诈骗情节,让诈骗可信度增加,成功率极高。

2. 诈骗结合热点“与时俱进”,利用人性心理等社会工程学方式攻击用户。

       社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。主要形式包括结合实际环境如时事热点、工作场景等进行渗透、伪装欺骗被攻击者、说服被攻击者、恐吓被攻击者、恭维被攻击者、反向社会工程学攻击等。

       2016年多款大热的病毒都利用了社会热点,例如:2016上半年肆虐的锁屏勒索病毒经常将自己伪装成红包,热门游戏外挂、支付拦截马则经常将自己伪装成开学通知书、婚礼请帖,双十一的时候出现大量虚假购物网站,假快递公司APP和春运抢票季萌芽的12306钓鱼网站等事件都结合了相关社会热点。

       数据显示,感染用户量巨大的恶意程序依旧以色情相关应用为主,再一次证明刚需到底有多旺盛2016年我们也发现大量的聪明人进军灰色地带,比如诱导性扣费游戏操控用户的游戏习惯暗地里进行扣费导致用户资金损失, 又如大量交友类app虚构美女引诱用户升级VIP服务导致用户大量受骗,再比如灰产免费外挂、免费道具以及免费流量为关键词诱导用户进行一些行为:比如社交风险,安装使用应用,点击广告等,实际上用户最终无法获益

       同时,2016年网上仿冒他人,仿冒朋友、领导、供应商等进行充话费、送礼金、订货等诈骗行为也属于较为多发的案例。

3网络实名制导致支付拦截木马转换传播模式

       由于网络实名制的逐渐普及。大大限制了网络犯罪分子获得大量可用手机号的可能性;号码资源的短缺也促使病毒向蠕虫式传播方向发展,实名制以后我们发现大量的支付拦截马开始直接利用中毒用户手机给通讯录里面的所有成员发送相关诈骗短信,在瞬间就实现爆发式传播。对于收到的带链接的熟人短信,用户需要高度警惕切记不可随意打开。
4. 支付拦截马的载体从中国大陆的各种免费服务转移到香港等地区的虚拟主机

       作为当前危害程度最大的手机病毒之一,支付拦截马上半年曾经大量通过中国内地的免费云存储服务提供商进行存储和传播,如网盘,APK在线云测试平台等。随着网络安全法的颁布以及安全厂商的打击,2016年黑产逐步将病毒下载服务搬迁到国外的VPS服务器。

       由于境外的虚拟主机服务监管环境比较宽松,对服务申请人的身份信息难以验证,在香港及海外地区注册一个新的域名非常容易,生效速度快。当这些服务器作为载体,通过短信、链接进行病毒传播时,黑客也可以通过重新快速注册域名及虚拟主机服务频繁更换域名地址,更高效的逃离追踪,持续有效进行病毒传播。
5. 相关政策的发布有效抑制了电信网络诈骗,也将导致诈骗形式更加隐蔽化和智能化。   

       最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《防范和打击电信网络诈骗犯罪的通告》。

       《通告》针对电信网络诈骗提出了一系列政策,包括手机实名制提前落实、对违规经营的网络电话业务一律依法取缔、规定ATM转账需24小时后才能到账、大力打击泄漏买卖个人信息的违法犯罪行为、依法关停非法买卖个人隐私信息的网站和网络账号、要求电信企业、银行、支付机构和银联切实履行主体责任等。

       这一系列防范政策的发布将有效打击抑制电信网络诈骗的发展,然而诈骗分子的手段形式也极可能因此朝着更加隐蔽化和智能化的方向发展。

       因此,关于电信网络诈骗犯罪的防范打击工作依然不容小视,需要多方共同协作努力,将反诈骗进行到底。

6. 恶意推广病毒泛滥,常用APP、手机游戏成重灾区。

       恶意推广病毒将知名游戏、软件进行二次打包,通过诱导用户下载安装病毒,获取手机Root权限,任意下载安装各种应用比如恶意广告软件、色情软件短信扣费应用等,同时这些恶意应用还会不断推送各种弹窗广告,严重骚扰用户并导致手机变卡顿;严重的还会泄露用户隐私信息、盗走网银账户等,造成严重的人身及财产安全。许多水货手机在出货前就内置了各种流氓软件,这些刷入或内置的ROM恶意软件包很难用常规手段卸载或清除,ROM内置病毒也成为恶意推广病毒的重要流通渠道。

 

第六章:安全专家建议

       2016年,Android手机安全形势更加复杂,手机用户应逐步提升手机安全意识,腾讯移动安全实验室专家对手机用户做出如下建议:

       1. 手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP。用户可在腾讯手机管家“软件管理”下载应用,或在类似应用宝等规模较大的安全电子市场进行下载,确保绿色安全,尽量避免在论坛、小型软件资源站等平台下载软件所引发的安全风险。不要安装来历不明的软件,特别是在短信内附带的下载地址。

       2. 切勿轻信陌生电话、短信中内容,提高防骗意识。诈骗短信形式多样化,各种新型短信木马泛滥,通过诱惑性的短信自带病毒链接的支付类、隐私窃取类病毒迅速增长。对于“开学通知”、“考试成绩单”、“户籍管理”、“手机实名制”、“交通违章”等病毒短信切忌点击其中链接。不要轻信陌生电话、短信中所谓的“学校老师”、“公安机关”、“亲戚好友”“XX公司工作人员”,必要时进行信息核实。

       3. 保护个人隐私信息,不轻易向他人透露个人信息。不轻信任何400电话、170、171虚拟运营商电话、网购客服号码、955*银行客服号、10086运营商或陌生人打来的退款电话或者退款短信。不要向任何陌生短信、电话透露个人账号、密码、身份证信息。收到此类短信、电话,请务必提高警惕 。

       4手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。同时开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。

       5. 各种新型诈骗短信和电话持续泛滥。对于收到“开学通知书”、“手机实名认证“、”结婚请帖”等系列的诈骗短信或含病毒链接的短信,应果断举报并开启腾讯手机管家骚扰拦截,有效拦截诈骗类垃圾短信。各种新型短信木马泛滥,通过诱惑性的短信带病毒链接的支付类、隐私窃取类病毒迅速增长,对于“开学通知书”“手机实名认证”、“结婚请帖”等短信切忌点击其中链接,另外,不要轻信陌生电话、短信中所谓的“学校老师”,对于此类电话或短信,家长应回拨或找其他老师进行信息核实。

 

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室201719

版权声明:本报告中凡注明来源于“腾讯手机管家”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。


安全快讯 更多

手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16
做兼职,这些陷阱别踩!

做兼职,这些陷阱别踩!

2021-08-16
人之间的区别是什么?

人之间的区别是什么?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24