360-2019年第三季度中国手机安全状况报告-2019.11.28-53页.pdf

2019 年第三季度 中国手机安全状况报告 2019 年 11 月 28 日 2019 年第三季度中国手机安全状况报告 1 摘要 恶意程序：恶意程序：2019年第三季度，360互联网安全中心共截获安卓平台新增恶意程序样本约36.5万个，平均每天截获新增手机恶意程序样本约 0.4 万个。360 手机卫士累计为全国手机用户拦截恶意程序攻击约 2.4 亿次，平均每天拦截手机恶意程序攻击约 260.2 万次。2019 年第三季度，安卓平台新增恶意程序类型主要为资费消耗，占比高达 66.5%；其次为隐私窃取（17.9%）、远程控制（10.6%）、流氓行为（3.9%）、恶意扣费（1.1%）。从省级分布来看，2019 年第三季度遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的 10.1%；其次为山东（8.0%）、江苏（7.1%）、河南（6.6%）、浙江（5.9%）等。从城市分布来看，2019 年第三季度遭受手机恶意程序攻击最多的城市为北京市，占全国拦截量的 2.3%；其次为上海（2.1%）、重庆（2.0%）、广州（2.0%）、成都（1.9%）等。钓鱼网站：钓鱼网站：2019 年第三季度，360 互联网安全中心在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 217.9 亿次。其中，PC 端拦截量约为 212.6 亿次，占总拦截量的 97.6%，平均每日拦截量约 2.3 亿次；移动端拦截量约为 5.3 亿次，占总拦截量的 2.4%，平均每日拦截量约 577.3 万次。2019 年第三季度，移动端拦截钓鱼网站类型主要为境外彩票，占比高达 83.1%；其次为网站被黑（9.2%）、假药（3.0%）、虚假购物（2.0%）、虚假中奖（1.2%）、金融证券（1.1%）等。从省级分布来看，2019 年第三季度移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的 36.8%；其次为广西（13.3%）、山东（8.0%）、四川（5.1%）、北京（3.1%）等。从城市分布来看，2019 年第三季度移动端拦截钓鱼网站最多的城市为广州市，占全国拦截量的 5.2%；其次为深圳（3.9%）、东莞（3.1%）、泉州（2.7%）、杭州（2.3%）等。2019 年第三季度，360 互联网安全中心共截获各类新增钓鱼网站 1050.0 万个，平均每天新增 11.4 万个。观察钓鱼网站新增类型，境外彩票类占比为 78.6&，居于首位。从新增钓鱼网站的服务器地域分布看，77.9%的钓鱼网站服务器位于国外，22.1%的钓鱼网站服务器位于国内。其中，国内服务器位于广东的占比为 19%，居于首位；其次为北京（14%）、河北（11.1%）、湖北（10.0%）、浙江（9.0%）等。2019 年第三季度中国手机安全状况报告 2 骚扰电话：骚扰电话：2019 年第三季度，用户通过 360 手机卫士标记各类骚扰号码（包括 360 手机卫士自动检出的响一声电话）约 1487.5 万个，平均每天标记约 16.2 万个；从拦截量上看，360手机卫士共为全国用户识别和拦截各类骚扰电话约 43.2 亿次，平均每天识别和拦截骚扰电话约 0.4 亿次。从骚扰电话标记类型来看，响一声以 57.8%的比例位居首位；其次为广告推销（15.2%）、骚扰电话（8.3%）、疑似欺诈（6.6%）、房产中介（5.7%）、保险理财（4.3%）、招聘猎头（1.9%）、诈骗电话（0.1%）。从骚扰电话拦截类型来看，广告推销以 36.4%的比例位居首位；其次为骚扰电话（32.4%）、疑似欺诈（20.3%）、房产中介（8.1%）、保险理财（1.2%）、响一声（1.1%）、招聘猎头（0.3%）与教育培训（0.1%）。2019 年第三季度，从骚扰电话拦截号码的号源分布看，被拦截的固定电话最多，占比高达 31.5%；其次为运营商为中国移动的个人手机号（21.1%）、运营商为中国联通的个人手机号（20.0%）、95/96 开头号段（14.4%）、运营商为中国电信的个人手机号（9.5%）、虚拟运营商（2.8%）与 400/800 开头号段（0.8%）。从省级分布来看，2019 年第三季度广东省用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 11.0%；其次是山东（7.0%）、河南（5.9%）、江苏（5.8%）、四川（5.3%）等。从城市分布来看，2019 年第三季度北京市用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 5.0%；其次是上海（3.9%）、广州（3.3%）、深圳（2.2%）、重庆（1.9%）等。从省级分布来看，2019 年第三季度广东省用户接到骚扰电话最多，占全国骚扰电话拦截量的 12.5%；其次是山东（7.0%）、江苏（6.5%）、浙江（5.7%）、河南（5.7%）等。从城市分布来看，2019 年第三季度北京市用户接到的骚扰电话最多，占全国骚扰电话拦截量的 3.6%；其次是上海（3.2%）、广州（3.2%）、成都（2.2%）、深圳（2.1%）等。垃圾短信：垃圾短信：2019 年第三季度，360 手机卫士共为全国用户拦截各类垃圾短信约 25.9 亿条，平均每日拦截垃圾短信约 2823.2 万条。2019 年第三季度，垃圾短信的类型分布中广告短信最多，占比为 95.6%；诈骗短信占比2019 年第三季度中国手机安全状况报告 3 3.7%；违法短信占比 0.6%。2019 年第三季度，从垃圾短信发送者号码的运营商号源分布看，利用 1065/1069 渠道号段发送垃圾短信的最多，占比高达 89.2%；其次为中国电信（2.7%）与中国联通（2.7%）。从省级分布来看，2019 年第三季度广东省用户收到的垃圾短信最多，占全国垃圾短信拦截量的 4.2%；其次是山东（1.7%）、江苏（1.7%）、浙江（1.7%）、河南（1.5%）等。从城市分布来看，2019 年第三季度广州市用户收到的垃圾短信最多，占全国垃圾短信拦截量的 4.9%；其次是北京（3.4%）、深圳（2.6%）、南京（2.2%）、上海（2.0%）等。网络诈骗：网络诈骗：2019 年第三季度，360 手机先赔共接到手机诈骗举报 667 起；其中诈骗申请为 414 起，涉案总金额高达 462.3 万元，人均损失 11167 元。在所有诈骗申请中，金融理财占比最高，为 27.5%；其次是身份冒充（17.9%）、虚假兼职（15.0%）、赌博博彩（14.3%）、虚假购物（4.8%）等。从涉案总金额来看，金融理财类诈骗总金额最高，达 178.8 万元，占比 38.7%；其次是赌博博彩诈骗，涉案总金额 120.5 万元，占比 26.1%；身份冒充诈骗排第三，涉案总金额为 77.0 万元，占比 16.6%。从人均损失来看，赌博博彩诈骗人均损失最高，为 20423 元；其次是金融理财诈骗为15683 元，信用卡诈骗为 12425 元。从举报用户的性别差异来看，男性受害者占 58.0%，女性占 42.0%，男性受害者占比高于女性；从人均损失来看，男性为 10158 元，女性为 13717 元。从被骗网民的年龄段上看，90 后的手机诈骗受害者占所有受害者总数的 36.3%；其次是80 后占比为 28.5%；00 后占比为 21.0%；70 后占比为 8.3%；60 后占比为 4.7%；其他年龄段占比为 1.3%。从用户举报情况来看，广东（11.6%）、山东（8.5%）、河北（7.2%）、河南（5.8%）、广西（5.3%）这 5 个地区的被骗用户最多。从用户举报情况来看，深圳（2.4%）、上海（2.4%）、武汉（2.2%）、广州（2.2%）、重庆（1.9%）这 5 个城市的被骗用户最多。关键词：恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗 关键词：恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗 2019 年第三季度中国手机安全状况报告 4 目录目录 第一章 恶意程序.5 一、恶意程序新增样本量与类型分布.5 二、恶意程序拦截量地域分布.6 第二章 钓鱼网站.8 一、移动端钓鱼网站拦截量及类型.8 二、移动端钓鱼网站拦截量地域分布.9 三、钓鱼网站新增量与服务器地域分布.10 第三章 骚扰电话.12 一、骚扰电话标记数与拦截量.12 二、骚扰电话类型分布.13 三、骚扰电话拦截号源分布.14 四、骚扰电话归属地分布.15 第四章 垃圾短信.18 一、垃圾短信拦截量.18 二、垃圾短信类型分析.18 三、垃圾短信运营商号源分布.19 四、垃圾短信拦截量地域分析.19 第五章 手机诈骗.21 一、报案数量与类型.21 二、受害者性别与年龄.22 三、受害者地域分布.24 第六章 重点趋势分析.26 一、通信技术发达时代，骚扰治理形势严峻.26 二、虚假兼职刷单产业链剖析.34 第七章 典型案例.45 一、利用虚假电商平台，骗取“刷单”商品费.45 二、博彩刷单骗局.46 三、冒充贷款平台催债，骗取贷款还款资金.48 第八章 热门事件.50 一、红包扫“雷”欺诈.50 二、“垃圾分类”炒“币”.51 2019 年第三季度中国手机安全状况报告 5 第一章 恶意程序 一、恶意程序新增样本量与类型分布 2019年第三季度，360互联网安全中心共截获安卓平台新增恶意程序样本约36.5万个，环比 2019 年第二季度（35.4 万个）增加了 1.1 万个，平均每天截获新增手机恶意程序样本约 0.4 万个。360 手机卫士累计为全国手机用户拦截恶意程序攻击约 2.4 亿次，环比 2019年第二季度（1.1 亿次）上升了 54.1%，平均每天拦截手机恶意程序攻击约 260.2 万次。下图给出了 2019 年第三季度移动端恶意程序新增量与拦截量统计：2019 年第三季度，安卓平台新增恶意程序类型主要为资费消耗，占比高达 66.5%；其次为隐私窃取（17.9%）、远程控制（10.6%）、流氓行为（3.9%）、恶意扣费（1.1%）。具体分布如下图所示：2019 年第三季度中国手机安全状况报告 6 二、恶意程序拦截量地域分布 2019 年第三季度从省级分布来看，遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的 10.1%；其次为山东（8.0%）、江苏（7.1%）、河南（6.6%）、浙江（5.9%），此外河北、四川、安徽、湖南、辽宁的恶意程序拦截量也排在前列。从城市分布来看，遭受手机恶意程序攻击最多的城市为北京市，占全国拦截量的 2.3%；其次为上海（2.1%）、重庆（2.0%）、广州（2.0%）、成都（1.9%），此外深圳、东莞、苏州、郑州、天津的恶意程序拦截量也排在前列。2019 年第三季度中国手机安全状况报告 7 2019 年第三季度中国手机安全状况报告 8 第二章 钓鱼网站 一、一、移动端钓鱼网站拦截量及类型 2019 年第三季度，360 互联网安全中心在 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 217.9 亿次，环比 2019 年第二季度（183.2 亿次）上升了 15.9%。其中，PC 端拦截量约为 212.6 亿次，占总拦截量的 97.6%，平均每日拦截量约 2.3 亿次；移动端拦截量约为 5.3亿次，占总拦截量的 2.4%，平均每日拦截量约 577.3 万次。移动端钓鱼网站拦截次数及占比具体见下图：移动端拦截钓鱼网站类型主要为境外彩票，占比高达 83.1%；其次为网站被黑（9.2%）、假药（3.0%）、虚假购物（2.0%）、虚假中奖（1.2%）、金融证券（1.1%）等。具体分布如下图所示：2019 年第三季度中国手机安全状况报告 9 二、移动端钓鱼网站拦截量地域分布 2019 年第三季度从省级分布来看，移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的 36.8%；其次为广西（13.3%）、山东（8.0%）、四川（5.1%）、北京（3.1%），此外安徽、山西、福建、上海、云南的钓鱼网站拦截量也排在前列。从城市分布来看，移动端拦截钓鱼网站最多的城市为广州市，占全国拦截量的 5.2%；其次为深圳（3.9%）、东莞（3.1%）、泉州（2.7%）、杭州（2.3%），此外南宁、石家庄、福州、佛山、成都的钓鱼网站拦截量也排在前列。2019 年第三季度中国手机安全状况报告 10 三、三、钓鱼网站新增量与服务器地域分布 2019 年第三季度，360 互联网安全中心共截获各类新增钓鱼网站 1050.0万个，环比 2019年第二季度（493.7 万个）上升了 53.0%，平均每天新增 11.4 万个。观察钓鱼网站新增类型，境外彩票类占比最高，属于新增钓鱼网站中的重点打击类型。从新增钓鱼网站的服务器地域分布看，77.9%的钓鱼网站服务器位于国外，22.1%的钓鱼网站服务器位于国内。其中，国内服务器位于广东的占比为 19%，居于首位；其次为北京（14%）、河北（11.1%）、湖北（10.0%）、浙江（9.0%）等。2019 年第三季度中国手机安全状况报告 11 2019 年第三季度中国手机安全状况报告 12 第三章 骚扰电话 一、骚扰电话标记数与拦截量 2019 年第三季度，用户通过 360 手机卫士标记各类骚扰号码（包括 360 手机卫士自动检出的响一声电话）约 1487.5 万个，平均每天标记约 16.2 万个。从标记号码总量上看，环比 2019 年第二季度（2010.7 个）下降了 26.0%。从拦截量上看，360 手机卫士共为全国用户识别和拦截各类骚扰电话约 43.2 亿次，平均每天识别和拦截骚扰电话约 0.4 亿次。从下图 2019 年前三季度 360 手机卫士识别和拦截骚扰电话趋势可见：2019 年 2 月份期间正值春节假期，骚扰电话拦截量最低。通过往年趋势可知，在春节期间，从事拨打骚扰电话的人员减少，从而导致骚扰电话的呼入量降低。2019 年 3 月份起，骚扰电话拦截量回升，并呈持续小幅增长态势。自 2019 年 6 月份起，骚扰电话拦截量回落，并持续呈下降趋势。2019 年第三季度中国手机安全状况报告 13 二、骚扰电话类型分布 综合 360 互联网安全中心 2019 年第三季度的拦截监测情况及用户调研分析，从骚扰电话标记类型来看，响一声以 57.8%的比例位居首位；其次为广告推销（15.2%）、骚扰电话（8.3%）、疑似欺诈（6.6%）、房产中介（5.7%）、保险理财（4.3%）、招聘猎头（1.9%）、诈骗电话（0.1%）。具体分布如下图所示：从骚扰电话拦截类型来看，广告推销以 36.4%的比例位居首位；其次为骚扰电话（32.4%）、疑似欺诈（20.3%）、房产中介（8.1%）、保险理财（1.2%）、响一声（1.1%）、招聘猎头（0.3%）与教育培训（0.1%）。具体分布如下图所示：2019 年第三季度中国手机安全状况报告 14 三、骚扰电话拦截号源分布 2019 年第三季度，从骚扰电话拦截号码的号源分布看，被拦截的固定电话最多，占比高达 31.5%；其次为运营商为中国移动的个人手机号（21.1%）、运营商为中国联通的个人手机号（20.0%）、95/96 开头号段（14.4%）、运营商为中国电信的个人手机号（9.5%）、虚拟运营商（2.8%）与 400/800 开头号段（0.8%）。近几年，“手机用户实名登记制度”的实施，从源头上遏制了骚扰、诈骗等通信犯罪的实施，增加了不法从业者实施手法的成本。通过对骚扰电话号源分布的统计，发现不法从业2019 年第三季度中国手机安全状况报告 15 者利用虚拟运营商号码与 96/96 号段从事非法行径的数量激增，频频爆出诈骗成功案件。以下针对 2019 年第三季度虚拟运营商与 96/96 号段与骚扰电话类型进行统计：通过以上统计可见，利用虚拟运营商号码与 96/96 号段从事电信骚扰与广告推销的情况占据较高比例。同时，利用以上号段实施欺诈行为的类型比例也占据前列。四、骚扰电话归属地分布 2019 年第三季度，从各地骚扰电话标记号码个数上分析，广东省用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 11.0%；其次是山东（7.0%）、河南（5.9%）、江苏（5.8%）、四川（5.3%），此外北京、浙江、河北、湖南、辽宁的骚扰电话标记号码个数也排在前列。2019 年第三季度中国手机安全状况报告 16 从城市分布来看，北京市用户标记骚扰电话号码的个数最多，占全国骚扰电话标记号码个数的 5.0%；其次是上海（3.9%）、广州（3.3%）、深圳（2.2%）、重庆（1.9%），此外杭州、成都、天津、咸阳、长沙的骚扰电话标记号码个数也排在前列。2019 年第三季度，从各地骚扰电话的拦截量上分析，广东省用户接到骚扰电话最多，占全国骚扰电话拦截量的 12.5%；其次是山东（7.0%）、江苏（6.5%）、浙江（5.7%）、河南（5.7%），此外河北、四川、湖南、广西、福建的骚扰电话拦截量也排在前列。2019 年第三季度中国手机安全状况报告 17 从城市分布来看，北京市用户接到的骚扰电话最多，占全国骚扰电话拦截量的 3.6%；其次是上海（3.2%）、广州（3.2%）、成都（2.2%）、深圳（2.1%），此外重庆、东莞、苏州、郑州、佛山的骚扰电话拦截量也排在前列。2019 年第三季度中国手机安全状况报告 18 第四章 垃圾短信 一、一、垃圾短信拦截量 2019 年第三季度，360 手机卫士共为全国用户拦截各类垃圾短信约 25.9 亿条，同比2019 年第二季度（11.2 亿条）上升了 56.8%，平均每日拦截垃圾短信约 2823.2 万条。自 7月份起，垃圾短信拦截量呈直线上升趋势。二、垃圾短信类型分析 2019 年第三季度，垃圾短信的类型分布中广告短信最多，占比为 95.6%；诈骗短信占比3.7%；违法短信占比 0.6%。具体分布如下图所示：2019 年第三季度中国手机安全状况报告 19 三、垃圾短信运营商号源分布 2019 年第三季度，从垃圾短信发送者号码的运营商号源分布看，利用 1065/1069 渠道号段发送垃圾短信的最多，占比高达 89.2%；其次为中国电信（2.7%）与中国联通（2.7%）。四、垃圾短信拦截量地域分析 2019 年第三季度，从各地垃圾短信的拦截量上分析，广东省用户收到的垃圾短信最多，占全国垃圾短信拦截量的 4.2%；其次是山东（1.7%）、江苏（1.7%）、浙江（1.7%）、河南（1.5%），此外北京、河北、四川、湖南、陕西的垃圾短信拦截量也排在前列。2019 年第三季度中国手机安全状况报告 20 从城市分布来看，广州市用户收到的垃圾短信最多，占全国垃圾短信拦截量的 4.9%；其次是北京（3.4%）、深圳（2.6%）、南京（2.2%）、上海（2.0%），此外杭州、重庆、郑州、西安、石家庄的垃圾短信拦截量也排在前列。2019 年第三季度中国手机安全状况报告 21 第五章 手机诈骗 一、报案数量与类型 2019 年第三季度，360 手机先赔共接到手机诈骗举报 667 起。其中诈骗申请为 414 起，涉案总金额高达 462.3 万元，人均损失 11167 元。在所有诈骗申请中，金融理财占比最高，为 27.5%；其次是身份冒充（17.9%）、虚假兼职（15.0%）、赌博博彩（14.3%）、虚假购物（4.8%）等。从涉案总金额来看，金融理财类诈骗总金额最高，达 178.8 万元，占比 38.7%；其次是赌博博彩诈骗，涉案总金额 120.5 万元，占比 26.1%；身份冒充诈骗排第三，涉案总金额为77.0 万元，占比 16.6%。从人均损失来看，赌博博彩诈骗人均损失最高，为 20423 元；其次是金融理财诈骗为15683 元，信用卡诈骗为 12425 元。下图给出了主要手机诈骗类型的举报量和涉案总金额分布情况：下图给出了不同类型的手机诈骗在人均损失和举报数量的象限图。从图中可见，赌博博彩、金融理财属于高危诈骗类型，受害人数较多且人均损失高。赌博博彩类型主要手法为设立非法赌博平台或组织非法赌博游戏诱导用户进行支付；金融理财类型主要为贷款诈骗。信用卡类型虽受害人数少，但人均损失较高，此类诈骗主要利用个人信息泄露发起的定向诈骗，危害性较高，属于中危诈骗类型；身份冒充类型主要反馈为遭到虚假客服诈骗，属2019 年第三季度中国手机安全状况报告 22 于中危型诈骗；虚假兼职虽人均损失偏低，但受害人数多，兼职缴纳会费的诈骗手法居多，属于中危诈骗类型。二、二、受害者性别与年龄 从举报用户的性别差异来看，男性受害者占 58.0%，女性占 42.0%，男性受害者占比高于女性。从人均损失来看，男性为 10158 元，女性为 13717 元，男性受害者人数高于女性，但人均损失低于女性。从被骗网民的年龄段上看，90 后的手机诈骗受害者占所有受害者总数的 36.3%；其次是80 后占比为 28.5%；00 后占比为 21.0%；70 后占比为 8.3%；60 后占比为 4.7%；其他年龄段2019 年第三季度中国手机安全状况报告 23 占比为 1.3%。如图分布，2019 年第三季度中，90 后为手机诈骗主要针对人群。而从具体年龄上来看，21-25 岁的人群是手机诈骗受害者最为集中的年龄段，占所有手机诈骗受害者的 19.1%。其中金融理财类型受骗反馈较多，主要为申请贷款时遭遇诈骗。网络贷款已成为当下年轻人满足物质需求的渠道之一，多数人盲目在网络中寻找无抵押、快速下款的贷款平台，容易轻信缴纳保证金、激活额度等欺诈接口，极易遭遇贷款诈骗。下图给出了手机诈骗受害者年龄段人数与人均损失的对比。从图中可以看出，20 岁以下的用户，被骗的人数虽多，但由于这个年龄段用户经济能力有限，被骗平均金额相对较少。21 岁-30 岁之间的用户是 2019 年第三季度举报受骗的主要人群，这个年龄段用户有一定经济实力，人均受骗金额也较高。46-50 岁之间的用户，虽然已经不是上网的主力人群，但人均损失突破 2.5 万元。观察2019 年第三季度中国手机安全状况报告 24 这个年龄段的用户，被骗类型均为投资理财被骗。60 岁以上的用户，人均损失突破 4.6 万元，是由于其中一位用户遭遇投资理财诈骗，损失 14 万元，导致拉高这个年龄段人均损失金额。通过观察发现，投资理财在中老年人群中依然受到追捧，在不明确投资市场大环境的情况下，投资风险高。三、受害者地域分布 2019 年第三季度，从各地区手机诈骗的举报情况来看，广东（11.6%）、山东（8.5%）、河北（7.2%）、河南（5.8%）、广西（5.3%）这 5 个地区的被骗用户最多，举报数量约占到了全国用户举报总量的 38.4%。下图给出了 2019 年第三季度手机诈骗举报数量最多的 10 个省份：2019 年第三季度中国手机安全状况报告 25 从各城市手机诈骗的举报情况来看，深圳（2.4%）、上海（2.4%）、武汉（2.2%）、广州（2.2%）、重庆（1.9%）这 5 个城市的被骗用户最多，举报数量约占到了全国用户举报总量的 11.1%。下图给出了 2019 年第三季度手机诈骗举报数量最多的 10 个城市：2019 年第三季度中国手机安全状况报告 26 第六章 重点趋势分析 一、一、通信技术发达时代，骚扰治理形势严峻 互联网的萌发，技术能力的演进，对于互联网用户而言，本是一件便捷生活的好事。短信、电话作为生活中必不可少的一部分，拓宽了社交渠道，增加了信息来源。但随着黑灰产业的介入，信息爬取、新型短信、电话骚扰技术成为了困扰正常生活的绊脚石。以下通过对被黑灰产介入并利用的短信及电话行业所产生的黑灰原理及手法进行分析：1、“闪信”成为黑灰产业从事非法行径的新“渠道”1)“闪信”通信 短信作为功能机时代的必须品，进入智能机时代后，变得更加重要。平台注册，交易信息校验，用户无时无刻都在与短信打交道。2019 年 8 月多个用户在互联网反馈收到“闪信”短信，寻求科普。“闪信”，又称霸信、屏信、0 级短信、弹屏消息、免提短信、来电名片，是一种在屏幕上即时显示的特殊文本信息。通俗来说，收到“闪信”的用户，信息内容直接显示在手机屏幕上。“闪信”本意是帮助政府和运营商，发送紧急信息，如极端天气、自然灾害、防诈骗的提醒。随着短信技术的发展，运营商根据时代需求，推出利用新技术达到和“闪信”相似可以在手机屏幕显示的功能，用来提示用户，如运营商帮用户拦截骚扰电话提示功能。此种技术的应用，意味着屏幕直显短信技术商业化。（以下附图来自互联网）2019 年第三季度中国手机安全状况报告 27 2)“闪信”功能介绍 根据“闪信”类营销人员介绍，目前此种短信售卖渠道，存在多种发送通道，显示效果不同。有的渠道屏幕直显短信显示发送者号码和有的渠道则不显示。部分渠道发送的屏幕直显短信，在某些手机上可实现保存。显示发送者号码的短信平台，对发送的内容范围无限制，可以发送棋牌、博彩、贷款、兼职、理财等类型短信。此类短信价格每条约 6-8 分，量大甚至还可以获得批发价。不显示发送者号码的短信推送平台，发送的短信内容会有相应的限制，限制为地产、金融（贷款）等合法的营销内容。事前发送短信的语料需要审核，且审核周期较长。此类短信通道中，由于显示发送者号码的闪信，发送的内容基本无限制。此种类型的“闪信”被黑灰产利用的可能性较大。下图为两种不同效果的界面，及保存到手机中的效果：2019 年第三季度中国手机安全状况报告 28 3)“闪信”产业链 屏幕直显文本技术的成熟，商业化的推进，带动了相关黑灰产业链的完善。上游短信渠道商通过搜索引擎、社交软件等渠道毫不隐晦的推广屏幕直显短信，部分渠道商在售卖此类通道时并不关心发送的内容是否违规违法，只关心发送的量级。下游短信渠道需求方，如违法小额贷、博彩、虚假广告，依托强大的短信直显技术推广自己的产品，以求达到近乎 100%的短信达到率。下图为闪信渠道交流群发送的广告，其中 BC、6h、QP、JZ、WD 分别为博彩、2019 年第三季度中国手机安全状况报告 29 六合、棋牌、兼职、网贷的简称。屏幕直显短信技术成为了一种黑灰的商业交易，用这种无法屏蔽的信息，打造出了效果近乎 100%广告投递效果。对于手机用户而言，这远比传统意义上的营销短信伤害大。目前主流安全厂商对于利用此类屏幕直显文本技术推广的黑灰短信，已可进行内容识别，并进行安全提示，降低了黑灰产业对此行业的恶意影响。2、骚扰程序化，外呼机器人被广泛应用 伴随着短信技术的发展，电话技术也进行了快速演进，进入了智能语音时代，模拟人工客服的外呼机器人应运而生。传统的销售行业，往往是通过人工拨打电话并筛选海量用户号码。此种人工客服群拨电话的方式，往往挂断率居高不下，筛选意向客户花费时间多，无法实施跟踪记录，调整获客方案。随着语音识别技术与人工智能技术的发展与成熟，集合拨打、回答、采集、推销于一身的外呼机器人出现，并在 2019 年呈现爆发增长趋势，各种电话机器人集成商打包提供服务。智能外呼机器人似乎成为了企业电话营销的利器，但作为接电话的一方，它的负面影响也很巨大。以下通过原理、产业链、应对方式等多个维度对外呼机器人行业进行解读分析：1)外呼机器人原理 外呼机器人的框架包含 3 个部分，主流程、常用知识库、语音模型。主流程为拨打电话的流程，包含开场白（电话开始的语音）、节点话术（在进行下一步时的场景转换语音）、打断话术、挽回话术（对已无意向的用户进行深度挖掘）。常用知识库为电话行业及所在行业2019 年第三季度中国手机安全状况报告 30 的术语，包含通用知识库（电话技巧）、行业知识库。语音模型为外呼机器人的语料库，帮助外呼机器人了解语音类型，识别语音、识别语义，包含训练集和测试集。外呼机器人的工作流程，拨出电话接听通话挂断标签分类云端存储。外呼机器人通过呼叫中心拨打电话，利用语音识别、语义理解等技术方式识别接入方的语音。通过电话场景模板，了解接电话方的语义意图，进行正确的电话回复操作。对接听情况进行分析，判断没有接听到是由于网络原因、关机、挂断还是正在通话中，将此些信息进行标签分类。如意向用户，无意向用户，可进行转化用户。随着拨打电话次数的增加，借助增加的语料，增强对外呼机器人的学习能力，交互能力。筛选完之后会再根据标签来进行二次沟通。达到客户的筛选、沟通和分析的目的。如下图展示的某外呼机器人平台的外呼话术流程。对外呼机器人的外呼话术、外呼节点进行了规定，帮助外呼机器人更好的疏通外呼流程：2019 年第三季度中国手机安全状况报告 31 2)外呼机器人带来的不良影响“你需要买房吗？”、“你最近在做股票吗？”、“你需要投资吗”，不想被陌生电话打扰成为一种奢望。很多人接到骚扰电话后，出于礼貌总是会让对方先表明来意，如不需要再委婉拒绝。随着时间的推移，忽然发现，以前那套委婉拒绝，无法产生效果。无论怎么回答，对方总是像“老师”一样耐心开导“你”。原因在于电话背后的，并不是真人，而是外呼机器人。3)外呼机器人黑灰产业链 外呼机器人行业借助计算机算法技术的成熟、语音识别能力 SDK 集成化在 2019 年迅猛发展。智能外呼系统搭建包含四个部分，运营商线路、呼叫中心、AI 能力、服务平台。运营商线路提供通讯能力，呼叫中心提供集中化呼叫服务，AI 能力提供外呼机器人的语音、语义等识别技术能力，服务平台提供外呼机器人运营操作平台。组成外呼系统的四个部分，随着技术的发展，已经可以集成打包。在部分云服务器厂商平台就可能接入这种能力，搭建成本和难度进一步降低。2019 年第三季度中国手机安全状况报告 32 目前大多数的外呼机器人平台已将平台运营接口话，根据需求方输出在线或本地版的入口。需要外呼业务的人员，只需登录外呼网站后台，导入话术及需拨打号码，即可开始引导外呼机器人执行号码任务，一台机器每日可拨打上千个号码。但同时也意味着电话骚扰的严重。目前外呼机器人市场鱼龙混杂，各种渠道都可以发现他们的踪影，如搜索引擎，社交软件。2019 年第三季度中国手机安全状况报告 33 此些外呼机器人售卖渠道一般不会审核接入方资质及拨打的内容，企业是否有营业执照都不会过于审核。由于渠道商的放任，各类营销、欺诈电话蜂拥而至，带来了严重的骚扰。在外呼机器人的语音、语义日益增强的情况下，接听电话的一方，在接听到外呼机器人电话时，无法察觉对方是真实还是虚拟的电话，轻则随着机器人的话术进行下一步，重则被对方套取多个角度的语音进行画像分析，后续源源不断的进行电话骚扰。虽然外呼机器人行业较火，但对于接听电话的一方则较为陌生，未接听过此类电话，或者接听电话后也无法识别此类电话，呈现出一种无奈的状态。4)外呼机器人识别 外呼机器人虽然宣称强大，但仍存在不少缺陷，对于接听电话的一方可以通过以下的方式进行识别。接听陌生电话时不主动说话，尝试让对方先发生，根据对方第一句话的语义话术和停顿时间判断，人在接打电话时，说话的语速和话术会随着场景产生不顺畅性，不会像外呼机器人那样一次性完整毫无停歇的表达出语义。根据对方语速的流畅性，初步怀疑对方是外呼机器人后，可尝试表示不明白，打断对方的说话。查看对方的停顿周期，或在对方说完话后，不说话，停顿几秒。后续可能会发现外呼机器人已经无法准确对话。通过此种方式打破外呼机器人的常见认知、常见场景，让自身无法准确回复下一步话术。2019 年第三季度中国手机安全状况报告 34 5)AI 对抗 AI 的时代 企业希望通过技术实现业务流程效率。对于企业而言，外呼机器人降低了运营成本，增加了获客率。企业希望外呼机器人能够不断提高自然语言处理的准确性，更加的智能化。对于用户而言，高频的营销电话影响了人们的正常生活。面对频繁的骚扰电话，用户想拒接陌生来电又有可能错过重要信息。用户希望通过技术避免自身遭受的电话骚扰问题。鉴于此种情况，网络安全行业借助 AI 的力量与骚扰电话行业进行了一场 AI 与 AI 对抗的比赛。网络安全行业通过预防与识别两种手段增加对骚扰、欺诈电话的识别率，事前借助大数据实现对各种骚扰、欺诈电话号码的标记，在用户来电时对用户提示此为骚扰、欺诈电话。事中充当用户电话助理，帮助用户接听电话，通过语音、语义等技术识别来电方的意图行为，帮助标记并记录来电者的语音内容和意图，通过移动设备的通知栏、短信、社交软件推送电话信息。通过事前预防与事后识别两种方式，帮助用户阻挡电话骚扰。3、总结 在大数据和云计算的帮助下，各种新型的计算机技术运用到了现实生活，企业获取了互联网发展的红利，用户改善了生活方式，但技术一旦被滥用，甚至用于非法用途，将来带来社会问题，如短信、电话技术的骚扰、欺诈场景。对于技术提供方而言，可以通过几个维度降低这种“不良效应”产生的影响。对于技术提供方而言，进行行业限制，审核使用方的资质，避免骚扰类、欺诈类接入方使用该产品。进行场景限制，避免此类短信、电话技术被盗用于骚扰、欺诈。对于安全类产品而言，借力打力，顺应时代推出反制产品，如结合号码标记+语音语义识别的安全大脑，帮助用户识别，解决用户痛点与烦恼。二、虚假兼职刷单产业链剖析 1、兼职刷单产业概述 电商行业的兴起，越来越多的人通过电商平台购买商品，而电商店铺的销量、评价成为影响该店铺在电商平台排名的重要因素（权重）。于是电商刷单行业应运而生，电商店铺找寻虚假“买家”，在店铺购买商品。店铺给“买家”邮寄空包裹或低金额的替代商品，完成交易后，“买家”在平台给店铺进行“好评”。店铺给“买家”刷单佣金。刷单行业通过模拟正常的电商消费过程，来躲避电商平台的监测。如不直接访问店铺购买商品，先在电商平台搜索指定的“商品关键词”，浏览多个商品页后，并在商品页停留几分钟，才选择需刷单商2019 年第三季度中国手机安全状况报告 35 品。操作后期，店铺商家给“买家”发货时，为防止快递商品重量检测，从邮寄空包裹转移到邮寄相同重量的商品。店铺对刷单“买家”的要求比较严格，一般需满足指定需求或特征的消费者用户。曾经购买过同类产品，或者是该产品的潜在用户。如：男性一般购买科技或运动类产品，女性一般购买服饰或化妆类产品；学生的消费水平一般较低，购买的商品性价比较高。由于电商刷单属于黑灰产业，出于躲避监管的目的，刷单行业往往较为隐蔽，多为内部交流，想要进入内部圈层需要缴纳多重身份信息进行验证。且刷单人员在交流群沟通刷单的过程中，多使用行业话术，如恰饭，初入人员一般难以理解，同时刷单的过程中，会将话语通过图片的形式展示。由此可见，电商刷单产业对于从事刷单人员、刷单的流程都有较为严格的要求，常人无法轻易参与其中。较为容易进入的刷单渠道，并且宣传刷单过程简单，佣金较高的刷单即有可能是虚假诈骗。2、虚假刷单骗局手法 随着各大安全厂商对虚假兼职产业的剖析，用户对于虚假兼职手法有了一定的了解，安全意识也不断的提升。于是，虚假兼职刷单产业也对手法不断的进行升级。以下针对不同的虚假兼职刷单场景，进行渠道及手法分析：渠道分析 渠道分析 虚假刷单兼职产业通过多维渠道，以高额返佣或日赚百金为幌子吸引用户参与其中。如下图展示的，不法分子通过兼职刷单短信、社交群、招聘平台广告、网赚 APP 等方式传播虚假兼职信息。2019 年第三季度中国手机安全状况报告 36 2019 年第三季度中国手机安全状况报告 37 手法类型 手法类型 1)真网站，假收款方类 不法分子首先给予用户真实的电商平台链接，或者要求用户自行在电商平台搜索指定的关键词进入商品页，将商品加到购物车。随后以防止电商平台监控到刷单行为为由，要求用户通过指定的商品付款码付款。用户扫码转账或直接转账后，再以任务为多个，要求用户反复转账。手法分析：不法分子发送的商品链接或要求用户搜索的商品页只是一个幌子，真正的诈骗环节在于不法分子提供的收款信息，此收款信息为不法分子的收款信息与电商平台或所描述的刷店店铺没有直接关联，用户实际是转账给不法分子。2)假网站，假收款方类 给予用户发送“知名”电商平台的链接，要求用户访问该商品链接。浏览商品后，点击页面的购买链接，跳转至支付页面。根据页面的提示，使用支付工具支付。支付商品后，发2019 年第三季度中国手机安全状况报告 38 现同名商城内竟然无该商品订单。手法分析：不法分子发送的商品链接为仿冒电商平台商品的链接。用户使用社交软件直接访问时，一般不显示网址，对于用户而言，无法通过常规判断域名的方式轻易判断出访问平台的真假。同时不法分子在制作高仿网站时，嵌套了很