资讯
主页 > 权威报告> 正文

腾讯移动安全实验室2016年上半年手机安全报告

发表时间:2016-10-09

摘要

手机病毒

2016年上半年新增Android病毒包918.25万个,同比增长53.90%,是2014年全年新增病毒包(100.33万个)的9.15倍。其中新增支付病毒包32.33万个,同比增长986.14%,支付病毒形式严峻。 

2016年上半年手机病毒感染用户数超2亿,是英国人口数的3.12倍同比增长42.35%。其中支付病毒感染用户数1670.33万,同比增长45.82%。

2016年上半年腾讯手机管家查杀病毒次数达3.09亿次,同比增长38.86%。

2016年上半年手机病毒类型比例中,资费消耗类继续一家独大,占比82.78%。

2016年上半年,广东省持续领跑全国第一大毒省。15.35%的染毒用户来自广东省,8.48%来自河南省。

2016年上半年手机病毒来源渠道广泛,染毒风险大增。电子市场和手机论坛为来源主流,分别占比20%18%

垃圾短信

根据腾讯移动安全实验室监测数据显示,截止到2016年6月份底,腾讯手机管家用户举报垃圾短信数达4.17亿条,同比增长35.22%。其中诈骗短信达4889.26条,同比增长32.43%

2016年上半年垃圾短信类型中,广告类居首位,占比84.55%。危险程度极高的诈骗短信占比11.82%,不容忽视。

2016年上半年用户举报垃圾短信最多省份为广东省,一百条垃圾短信中有12条来自广东。

骚扰电话

2016年上半年骚扰电话标记数为3.23亿2015同期的6.79亿下降了52.52%。其中诈骗电话标记数为8828.23下降了40.06%

2016年上半年标记骚扰电话类型中,诈骗电话比例上升,占比27.37%严重威胁用户用机和资金安全。

广东省为2016上半年用户举报骚扰电话最多省份,占比15.24%。深圳是举报诈骗电话最多的城市,占比5.15%。

 

第一章 2016年上半年手机病毒状况分析

1.1    2016年上半年Android手机病毒包爬坡式增长

随着移动互联网的发展,2016年年前,我国手机网民的数量7.8亿人们对智能机的依赖越来深入多的手机病毒带入智能机。加上Android平台的恶意程序制作成本降低与电子市场等软件下载渠道越来越多,各大软件下载渠道病毒包依然在快速增长。Android病毒的风险日益增长。

从2014年上半年以来,新增Android病毒包爆发式增长。2016年上半年新增Android病毒包达918.25万个,同比增长53.90%,是2014年全年新增病毒包(100.33万个)的9.15倍。

1.2    2016年上半年Android手机病毒感染用户数超2亿

手机病毒这个暴利黑色产业,造就一大批病毒富翁”,在利益的驱使下,不少商家联合非法传播推广,用户深受其害2016年上半年手机病毒感染用户数超2亿,是英国人口数的3.12倍同比增长42.35%。

 

2016年上半年Android手机染毒用户平稳增长趋势,6月份染毒用户达3836.92万为上半年染毒用户最多的一个月,差不多等于2013年整个上半年Android病毒感染的用户数,形势非常严峻。

1.3    腾讯手机管家查杀Android病毒次数达3.09亿次,同比增长38.86%

Android病毒包疯狂繁殖,染毒用户爆发式增长,与此同时,腾讯手机管家查杀病毒包次数也在急剧增长,2016年上半年,腾讯手机管家查杀Android病毒次数达到3.09亿次,同比增长38.86%

2016年上半年,腾讯手机管家查杀病毒每月趋势平稳上升,6月份最高。相较于2015年上半年的起伏式上升略有差异。

1.4    2016年上半年手机病毒类型:资费消耗一家独大,占比82.78%

2016年上半年手机病毒类型比例中,资费消耗占比82.78%,第一。其次诱骗欺诈,占比7.47%。流氓行为占比4.69%,居第三。恶意传播与隐私获取分别占比2.40%、2.11%。恶意扣费、远程控制、系统破坏分别占比0.42%、0.08%、0.05%。

资费消耗类病毒继续一家独大。这类病毒在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络(目前主要行为特征)等方式,导致用户资费损失。如一些APP恶意推广,稍不小心下载带有恶意病毒的APP,一旦触发病毒,就会不断联网下载,消耗用户流量,增加相关资费。

恶意扣费和隐私获取病毒虽然占比不大,但严重威胁到用户的资金安全。隐私获取类病毒在用户不知情或未授权的情况下,获取涉及用户个人信息,如银行密码、身份信息短信验证码,尤其是支付短信验证码,造成用户资金巨大损失。恶意扣费类病毒在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,如开通sp业务、导致用户经济损失。

1.5    2016年上半年染毒用户区域分布:广东省居首位

2016年上半年十大手机中毒省份为:广东15.35%、河南8.48%、浙江7.36%、江苏5.56%、山东4.09%、山西4.07%、四川3.97%、北京3.84%、湖南3.49%、河北3.29%。

中毒手机用户主要集中在三大区域:东部沿海中心城市、人口密集城市和其他经济发展中心城市。其中,北京是人口密集经济发达中心城市。广东、浙江、江苏等沿海中心城市及其辐射区成为手机病毒的重灾区。河南、山东、四川是我人口的前三位,是病毒传播者的重点目标省份。湖南、河北、山西等其他经济发展中心城市,也深受其害。

这些地区,经济发达,是手机厂商内置软件渠道与水货市场、刷机与应用市场、应用开发商的集中区域,长期以来都是手机病毒制毒者或制毒机构病毒投放的重点目标;再者这些地区近年来移动电子商务、O2O产业与微商成长迅速,被制毒者或制毒机构看到“商机”,进一步加大了病毒投放的比例;加之经济发展较快,智能机保有量大,用户换机频率高,手机用户的安全意识尚待进一步提升,这些是手机中毒用户数占比较高的重要原因。

1.6    2016年上半年支付病毒包陡增,同比增长986.14%

2015年我国移动支付业务金额达108.22万亿,同比增长379.06%。相关研究统计,2016年全球移动支付市场规模预估达6200亿美元,同比增长37.8%,发展速度超乎想象。但与此同时,手机支付病毒也盯上了这股趋势。据腾讯移动安全实验室统计显示,2016年上半年,新增手机支付病毒包达32.33万个,相较于2015年上半年的2.98万个,同比增长986.14%,支付形势非常严峻。

同时2016年上半年,支付病毒感染用户数1670.33万,同比增长45.82%。且2014年至2016年上半年,感染用户数持续增长

上图,2015年上半年支付病毒感染用户数增长趋势相对平缓,而2016年上半年,尤其是5月至6月份,增长趋势明显加快6月份最高单月感染用户数达328.44

 

第二章 2016年上半年手机病毒来源渠道和行为特征分析

2.1    2016年上半年支付病毒主要行为特征

腾讯移动安全实验室针对2016年上半年已监测的323258个手机支付类病毒的特征进行归类统计发现,支付类病毒最大特征是表现为静默删除短信、执行反射、隐藏图标、静默发送短信等其中,静默删除短信76.01%、执行反射66.40%、隐藏图标59.46%、静默发送短信50.71%。

静默删除短信、静默发送短信,都涉及用户隐私的窃取,尤其是对支付短信验证码的窃取,直接关系到用户的资金财产安全。执行反射和隐藏图标,都集中体现了支付病毒隐蔽性的显著特征,用户很难察觉。这样就为病毒进行一系列恶意行为提供了可能性。

2.2    2016年上半年手机病毒来源渠道广泛,染毒风险大增

2016年上半年,手机病毒来源渠道更加多样化,正规大型电子市场基本都接入了手机安全厂商的病毒查杀引擎,恶意软件在降低,但是不少中小型电子市场依然处于不规范的阶段,安全形势依然严峻。电子市场病毒传播比例依然达到20%,排名第一。

2016年上半年,手机论坛的病毒传播占比达18%。手机论坛一直是恶意软件开发者的传播重地,在热门游戏APP或者色情、视频类软件中植入广告或恶意代码是论坛黑客二次打包的常见的手段。国内手机论坛一直缺乏恶意程序的监管与鉴别机制,普通用户很容易下载到恶意程序。

软件捆绑传播依然是目前手机病毒感染的主要渠道来源之一,达到16%。同一款游戏类或工具类应用,往往被植入恶意代码二次打包篡改多个病毒软件版本。而类似这种病毒捆绑知名软件,借助知名软件的名气打包传播造成的批量感染用户也越来越多,软件捆绑已达到16%的比例。

目前二维码已成为增长最快的染毒渠道,占比14%,风险进一步增大。部分手机用户见码就扫,如2016年中央电视台315晚会报道,包裹着木马病毒的二维码,一扫就自动下载,银行卡、短信、个人信息全被盗走。

ROM内置渠道的恶意软件依然维持着大比例,占比达12%,部分不良水货商以及部分恶意ROM开发者通过ROM将手机病毒内置植入系统底层,不仅无法查杀,更是能获取到系统的所有权限,进而藉此牟取灰色利益。刷机与Root用户正在持续增长,ROM病毒的危害在于手机用户一旦刷入病毒便难以卸载,危害性较大。

2.3    典型木马病毒案例分析

根据腾讯移动安全实验室监测到的数据显示,2016年上半年,比较流行的手机病毒主要有

流氓广告。该应用包含广告插件,安装后无图标会在你不知情的情况下安装不明应用,拖慢系统运行速度。

色情播发器。该应用经常伪装成激情播放器诱导用户安装,会导致用户话费丢失或其它损失。

仿冒应用。该应用非官方版本,可能会泄露您的账号和密码信息,存在严重风险。

拦截木马。该病毒安装后会拦截用户短信,将短信通讯录等信息发送给黑客服务器造成个人隐私泄露,并可能接受远程控制导致手机被黑客控制。

游戏暗扣。该应用带有收费项目,可能会在您不知情的操作中暗中扣取您的手机话费。

顽固病毒。该病毒运行后,诱导用户开启手机高级功能,一旦开启成功后,用户手机可能处于高度风险状态,并且可能不断被安装各种其它不明应用,弹出骚扰广告甚至消费大量的流量导致手机停机。

以上六种病毒类型感染用户数均在数万以上,严重危害用户的用机安全、个人信息安全资金安全。

2016年上半年典型木马病毒案例:


  • “粗口木马”:上半年变种最多、流传最广、影响最恶劣的木马病毒之一


“粗口木马”病毒部分代码及安装运行界面

据腾讯手机管家安全专家介绍,“粗口木马”是一种支付类手机病毒,依附于某应用程序中。犯罪分子往往通过伪基站,伪装为运营商或银行等客服号码,向用户发送带有钓鱼网址的短信,如:“我是XX,市里刚下的紧急文件速看,m.ccbj**.com”。一旦用户点开链接下载程序,就会立即激活“粗口木马”。该木马可以在用户无感知的情况下截获包括验证码在内的所有短信,并将读取的短信内容发送到指定邮箱we**p@21cn.com,便于诈骗团伙实施用户隐私盗取和银行卡盗刷等犯罪行为。


病毒藏身“王者荣耀刷皮肤”,勒索钱财


病毒依附“王者荣耀刷皮肤”进行勒索

不法分子瞄准了王者荣耀的超高人气,这款位居国内热门手游TOP榜的手机游戏,为“王者荣耀刷皮肤”等同类APP带来了更多的用户量,在此类APP上“做手脚”,必然能够诱骗更多用户上当。据腾讯手机管家安全专家分析,不法分子先将一种名为a.rogue.clownjokes.q的病毒依附在“王者荣耀刷皮肤”软件中,当用户下载安装后启动软件,便被诱导激活设备管理器,直接导致手机被锁,只有根据不法分子留下的联系方式支付十元至几十元不等的费用,才能为手机解锁。


近百万用户感染“伏地虫”病毒


 

病毒母体附属在一款名为流量分析的应用软件中

“伏地虫”病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意程序,泄露用户隐私信息,盗走网银账户等等。腾讯手机管家监测到的“伏地虫”病毒的感染数据,每日均有数以万计的新增量,目前,已有近百万的手机用户感染了伏地虫病毒,严重影响了用户的正常生活,甚至造成财产损失。


“法老木马”感染15万部手机


 

恶意木马伪装“附近号码”程序,诱导用户安装

该病毒伪装成“附近号码”等APP查询工具,表面是为用户提供查询手机号码、车牌号码等服务,实质上会偷偷自动下载Root工具,获取手机系统的最高权限,在中毒手机上随意安装其他恶意病毒,进一步云端控制手机,拦截运营商、银行等发来的短信内容,为用户偷偷订购各种增值服务,导致产生各种巨额的恶意扣费。此外,黑客还可以远程控制手机随意下载各种软件,窃取用户存储在手机的重要隐私等等。

 

第三章  2016年上半年垃圾短信状况分析

3.1    2016年上半年垃圾短信数阶梯式增长

近年来,工信部对垃圾短信进行了大力的整治,但由于垃圾短信背后存在着巨大的利益链,用户收到的垃圾短信有增无减。根据腾讯移动安全实验室监测数据显示,截止到2016年6月份底,腾讯手机管家用户举报垃圾短信数达4.17亿条,同比增长35.22%

从2016年上半年垃圾短信每月趋势可以看出,1~6月份,垃圾短信总体呈上升趋势,尤其是到4、56月份,增长速度明显加快。6月份是最高峰,单月垃圾短信量达7671.73条。

3.2    2016年上半年垃圾短信类型:广告类是主流,占比84.55%

垃圾短信主要分为广告类、诈骗类、违法类与其他类4大类。2016年上半年,广告类垃圾短信占垃圾短信总比例达到84.55%,其次,诈骗短信占比11.82%、违法类占比2.05%,其他类占比1.58%

广告类短信中,网店电商占比24.85%,线下促销广告占比12.42%,房产促销占比12.11%,网络服务占比11.14%,旅游餐饮占比10.22%,居前五名。

违法类短信中,考试及学历买卖占比最高,为38.76%。其次是色情内容,占比22.74%。高利贷占比13.46%,居第三。

3.3    2016年上半年诈骗短信数创新高,同比增长32.43%

垃圾短信中,对用户危害最大的诈骗短信数量持续攀升。2016年上半年,诈骗短信数达4889.26条,同比增长32.43%

从2016上半年诈骗短信每月趋势可以看出,诈骗短信总体波动增加。其中,2月份最低,为744.86条,5月份最高,906.39条。

诈骗类型短信中,热门节目中奖占比19.22%,冒充房东转账占比13.61%,赌博诈骗占比11.34%,购买黄牛类诈骗占比7.36%,冒充熟人亲友诈骗占比8.77%,网购诈骗占比9.35%,邮包快递诈骗占比7.51%,高薪招聘诈骗占比6.49%,冒充银行支付类占比5.33%,色情及代孕求子诈骗占比2.97%,窃听诈骗占比3.05%,假托关系诈骗占比2.62%,冒充公检法诈骗占比2.38%。因此,收到以上类型的短信,用户一定要谨慎。

3.4    2016年上半年垃圾短信区域分布:广东省举报最多

 

在垃圾短信的地域省份分布方面,腾讯移动安全实验室的数据显示,用户举报垃圾短信最多的三大省份分别是广东(12.46%)、河南(8.49%)、山东(7.41%)。它们分别是华南最大的电子产品集散地、富士康代工厂基地与电子商务最发达的省份,也是智能机渠道大省与制造大省、我国人口基数大的省份。

而广东省作为南方经济大省,城市流动人口众多,房屋中介市场、电子商务、第三产业、小商品市场、移动互联网均比较繁荣,智能手机保有量与出货量高,垃圾短信发送者基于盈利需要,可通过各种渠道获知各类手机号码,集中针对该省份大肆群发垃圾短信。

城市方面,北京、深圳、广州是举报垃圾短信最多的三大城市。随着伪基站技术的发展,诈骗分子也偏爱在城市人口密集地区通过伪基站技术撒网群发垃圾短信。导致北京、深圳等人口密集型特大城市的垃圾短信持续泛滥。

3.5    2016年上半年最常见诈骗短信案例分析

诈骗短信持续泛滥,伪基站是罪魁祸首。伪基站是一套只有电脑主机大小的基站设备,配上笔记本电脑与软件使用,可以假冒任何短信号向半径0.5~2公里的手机发送短信。诈骗分子把伪基站放于汽车上或以背包客的形式,不断地沿路发送诈骗短信。

 

根据腾讯手机管家云安全监测到的相关数据显示,2016年上半年常见诈骗短信案例有以下:


“校讯通”短信诈骗,占比37.99%


 

分析以学校或学生的名义发给家长,利用家长对孩子的关心来诱骗安装恶意apk(常见伪装成校讯通)。腾讯手机管家安全工程师检查了部分内容,发现针对的目标比较明确。应该是校讯通之类的家长用APP泄露了信息给黑产团伙。


     “朋友友情类”短信诈骗,占比25.35%


 

分析 PC 时代流行的一种钓鱼信息在移动平台依旧吃香,人老了就喜欢回忆美好的东西,此类钓鱼诈骗就是利用了这样的心理,针对性一般不会很强,主要更倾向于通讯录的群发。


“交通违章类”短信诈骗,占比13.44%


 

分析很多城市一人一车的大背景下,违反交规的人组成了一个大的群体,黑产团伙应该是获取了一些地区的车牌号和人的信息,针对性的对这些人进行欺诈(可能的确是违章信息,黑产心疼政府替他教育用户;也可能是根据泄漏的车牌号群发,守株待兔)。


“出轨婚外情类”短信诈骗,占比6.02%


 

分析诈骗分子利用社会工程学手段攻击受害者,通过对被攻击者的心理弱点、本能反应、愤怒等心理陷阱,采取的欺骗伤害等手段,诱导用户点击附带病毒的短信链接,从而盗取个人信息、资金,获取自身利益。


“结婚新房类”短信诈骗,占比5.61%


 

分析诈骗分子通过非法途径获取个人信息,或者通过互联网大数据的综合分析,如社交平台、论坛等个人信息的同质化现象进行研究对比,获取相关资料,从而有针对性实施诈骗。上图,事主很有可能是通讯录或社交相关联系人被泄露,骗子掌握正确或错误的信息,利用伪基站群发诈骗短信,寻找落网者。而事主出于人性本身的好奇心,点击链接的可能性非常大。


“办公工作类”短信诈骗,占比0.58%


 

分析结合实际环境进行渗透诈骗,也是骗子常用的诈骗手段。工作资料的传递是日常生活中非常常见的一个举动诈骗分子通过对这些信息进行综合利用,从而实现诈骗的目的。

 

第四章  2016年上半年骚扰电话状况分析

4.1    2016年上半年骚扰电话标记数有所下降

2016年上半年骚扰电话标记数为3.23亿2015同期的6.79亿下降了52.52%

2016年上半年诈骗电话标记数为8828.23同比下降了40.06%

骚扰电话和诈骗电话,从2014年上半年到2015年上半年陡增,到2016年上半年急剧下降,主要有以下原因:

1.工信部等行业主管部门实施的严格治理政策。如从2015年两会期间起代表围绕骚扰电话提出提案,到2016年5月份工信部下发通知,要求各基础电信企业确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记,为“史上最严电话实名制”。

2.运营商加强对电话号码的管理能力。如电话号码实名制手段、开户人资质审核、对代理商的严格管控措施等,在号码源上控制住骚扰电话。

3.随着网民防骚扰意识的不断觉醒、主动标记骚扰号码的行为逐渐普遍,骚扰电话得到了大众监管

4.与此同时,手机的开发也越来越注重安全,除了对骚扰电话和诈骗短信进行主动拦截以外,还要在软件和硬件等多方面提升手机安全性。

5.加上诸如腾讯手机管家等手机安全软件不断改进智能拦截技术,在骚扰电话拦截上基于云端通讯录,为用户提供“投诉”“标记”按钮,骚扰电话的数量有所减少。

4.2    2016年上半年用户举报骚扰电话类型:诈骗电话占比最大

2016年上半年,经腾讯移动安全实验室对用户标记电话情况监测分析,在用户标记的电话标记类型中,诈骗电话占比最大,达27.37%。标记为广告推销、骚扰电话分别占比14.66%、10.86%,分别位居第二与第三。房产中介、保险理财占比分别为7.31%、0.82%。与2014年2015年全年数据相比,诈骗电话由第三名、第二名跃居现在的第一比例不断攀升,严重危害用户的资金安全。 

诈骗电话是骚扰电话中,对用户危害最为严重的一种。根据2016年上半年诈骗电话标记数每月趋势图可以看出,2月份是最低峰,为7217.964月5月份开始回升,6月份形势有所缓和

这些诈骗电话要轰炸的目标城市与市民很明确,珠三角及其辐射区、其他内陆中心发展城市、经济发达地区省份区域。

4.3    2016年上半年诈骗电话形势严峻

2016年上半年,虽然诈骗电话标记数有所下降,诈骗分子的诈骗手段开始多样化,加上改号软件等相关技术的提升,用户的中招率不断增高,受害者被骗涉及的金额越来越大 

根据腾讯统计,2016年Q1,电话诈骗、网络诈骗、短信诈骗分别造成损失18.8亿元、9.7亿元、7.2亿元,总计35.7亿元。其中,诈骗电话造成的损失最大。自2015年11月至2016年3月,公安部共破获电信诈骗案件2.6万起,抓获嫌疑人9432人,挽回直接经济损失1.6亿元。诈骗电话,已经成为危害用户用机安全,甚至是生活安全的重大隐患

2016年上半年,最流行的三大类诈骗电话:


“医保卡”涉案


该类诈骗电话一般先谎称是社保中心工作人员,说***的医保卡在****地区被盗刷***元,并为事主转****公安局接受调查。然后再自称是****公安局打来电话,要求接受资金清查,前往ATM在英文界面下按其指令进行操作,从而盗刷受害者资金。


“领导”来电


该类诈骗电话一般自称自己是你的领导,要求“你明早9点来一趟我的办公室。”对方口气威严,事主非常容易相信。第二天早上,事主再次接到“领导”电话,让不用去办公室了,但要帮他转个钱,包红包,然后事主被盗。


假冒“公检法”查案


犯罪分子冒充公安机关、检察机关、法院等单位工作人员,以受害人身份被冒用,涉嫌贩毒、洗钱、拐卖儿童等犯罪为由,要求受害人将个人银行账户中的现金转至其它账户接受检查的诈骗。

为何诈骗分子如此容易得逞?除了上述诈骗手段多样化,还主要得益于改号软件的利用用户接到电话后,一般会打114或者上网查询相关的电话号码,然而诈骗分子电话号码刚好就是某某公安局、某某检察院的电话,这是为什么?改号软件扮演了最重要的角色。 

改号软件原理并不复杂,一般利用了网络电话:

 

第五章  2016年上半年手机安全特征与趋势分析


       个人信息泄露十分严重


无论是垃圾短信的骚扰、广告诈骗等精准用户短信的下发,还是诈骗电话对受害者信息的有效掌握,都暴露了一个深刻的问题,就是个人信息泄露愈演愈烈。主要原因有:大量平台漏洞出现,以窃取信息为目标的漏洞攻击迅速上升。如2015年在全球婚外情社交平台Ashley Madison的信息泄露事件中,黑客的敲诈就直接导致了网站经营者以及3000多万Ashley Madison用户陷入恐慌之中,甚至危及用户的人身安全;部分掌握了用户信息的厂商,在利益的驱使下,主动或被主动地非法倒卖用户信息和联系方式,严重扰乱社会秩序和用户安全;用户社交平台无意识暴露了个人信息,或者在多平台使用同一身份账号安全薄弱环节,诈骗分子轻易侵入,获取信息如诈骗分子能精准地拿到受害人的网购记录、联络方式,然后根据这些精准信息编造诈骗情节,让诈骗可信度增加,成功率极高。


       木马病毒、短信和电话诈骗联合作案,大大增加了成功率


常见的电信诈骗,如贵金属理财诈骗、假冒银行客服号诈骗、网购退款诈骗、10086积分兑换诈骗基本都是由木马病毒、短信、电话多种方式联合完成诈骗。这种诈骗方式更加智能化、系统化和可视化,诈骗分子甚至可以掌控被感染用户的通信社交关系链,往往导致巨大的资金损失。

如贵金属理财诈骗则是由短信、电话联合作案:①骗子利用软件给事主打电话“请问是先生吗?您有一张工商银行尾号是4121的卡购买了七万多元如意金积存理财业务,因为涉及金额比较大,所以需要打电话确认是否本人操作……”②接着事主收到扣款短信

 

这时候一般人都会慌了神,然后任由诈骗分子循循善诱,上当受骗。

假冒银行客服号短信诈骗,主要由诈骗短信和钓鱼网址联合完成①骗子通过伪基站群发假冒银行的诈骗短信:“尊敬的招行用户:您银行卡积分已满可兑换1288元现金礼包,请及时登录wap.cmbcyhd.cc 进行兑换,逾期积分清零。【招商银行】”②用户收到短信,点击短信中的链接。而该链接是钓鱼网址或者是带有病毒的恶意程序。③用户填写的个人信息、身份证号码、银行帐号密码,骗子全盘掌握,资金被盗。

而网购退款诈骗,则联合了病毒、短信、电话三种方式实施诈骗

 

以上诈骗有两个关键点:一些受害人明明收到的是10086,95588发来的信息,却仍然被诈骗,就是因为诈骗分子利用伪基站可以模仿任意号码发来的短信,这也提高了诈骗的成功率;另外,网络改号软件也可以模仿任意固定电话,然后再配合让受害人打114查询真伪的方式,骗取信任。这些高科技手段的利用,让诈骗成功率大增。


       诈骗分子手段多元和高招利用人性心理社会工程学方式攻击用户


社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,将根本不存在所谓安全的系统。主要有几种方式:结合实际环境渗透,时事热点、工作场景等;②伪装欺骗被攻击者,如诱导用户点击短信链接等;③说服被攻击者;恐吓被攻击者,散布银行资金风险消息等;⑤恭维被攻击者,他们通常十分友善,讲究说话的艺术⑥反向社会工程学攻击。


     手机安全趋势由传统互联网威胁向工控系统扩散


随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业网络、系统、设备渗透,针对工业控制系统的病毒、木马日益猖獗。自2010年以来,相继爆发了针对伊朗核设施的震网病毒攻击事件、针对化工企业的Nitro攻击事件、针对能源企业的Shamoon攻击事件。2016年,病毒、木马等传统互联网威胁将更大面积地向工控系统扩散,工控系统将面临前所未有的安全挑战。


       移动支付安全问题进入“高发期


据腾讯移动安全实验室统计显示,2016年上半年,新增手机支付病毒包达32.33万个,相较于2015年上半年的2.98万个,同比增长986.14%,同时,支付病毒感染用户数达1670.33万,同比增长45.82%,支付形势非常严峻。

2015年12月我国网络支付应用网民规模41618万,而有支付风险的用户占比为29.2%。许多用户相对缺乏移动网络安全保护意识,移动支付安全问题将会更加的突出。伴随着移动互联网金融业务身份的转正和移动支付快速发展,对移动金融和移动支付的攻击行为将会呈现新的特点,移动支付安全威胁将会加剧。许多手机在出货前就内置了各种流氓软件,这些刷入或内置的ROM恶意软件包很难用常规手段卸载或清除,ROM内置病毒也成为重要支付病毒流通渠道。


      黑产呈现跨平台、跨地区的团伙化作案趋势:产业链联动协同作战加强


网络黑产跨平台、跨地区的团伙化作案趋势越来越显著,这也致使破案的难度增加,仅靠一方力量难以对黑产团伙进行全方位打击。必须有赖于生态化的联动打击力量推动,邀请警方和各家互联网厂商,还需要有互联网广大用户、运营商、银行等参与进来,形成产业链合作协同打击的机制,对黑产各环节形成压力。

比如腾讯手机管家成立了国内首个反信息诈骗联盟,由公安部指导,覆盖全国100家成员单位。另外,腾讯手机管家与公安部合作,设立1000万安全基金发起雷霆行动——向互联网黑恶势力全面宣战,都是手机安全厂商推动产业链力量协同打击的一个侧面。另外是需要采取措施鼓励手机用户举报,尤其是安全厂商形成一种推动用户自主举报的机制,目前腾讯手机管家与全国各地警方及互联网厂商进行联动出击,获得了一定成果。不过,这个生态化打击力量和联盟还需要更多的机构和用户加入。

 

第六章  专家建议

2016年,Android手机安全形势更加复杂,手机用户应逐步提升手机安全意识,腾讯移动安全实验室专家对手机用户做出如下建议:

1.手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP,可在腾讯手机管家“软件管理下载应用,可确保绿色安全,或在类似应用宝等规模较大的安全电子市场,尽量避免论坛、小型软件资源站等平台所引发的安全风险。不要安装来历不明的软件,特别是在短信内附带的下载地址。从下载渠道上遏制手机病毒传播。

2.各种新型诈骗短信和电话在今年持续泛滥,收到“校讯通”类、“交通违章”类、“出轨婚外情”类、“结婚新房”类、“办公工作”类短信,或接到“医保卡”涉案、“领导”来电、“公检法”查案等电话,一定要提高警惕,谨防诈骗。建议开启腾讯手机管家骚扰拦截,有效拦截诈骗类垃圾短信。

3.不要随意点开短信中的链接,这些网址链接中一般都是钓鱼网页,或者暗藏病毒木马不轻信任何400电话、网购客服号码、955*银行客服号、10086运营商或陌生人打来的退款电话或者退款短信。不要向任何陌生短信、电话透露个人账号、密码、身份证信息。收到此类短信、电话立即报警。

4.除了增强用户安全意识之外,还需要建立“警、民、企”三方协作的反诈骗生态体系,从根源上彻底打击网络诈骗,有效保护用户安全。为此,腾讯推出了“守护者计划”,结合腾讯大数据和手机管家海量用户的优势,联合金融机构、运营商、互联网企业等社会力量,与执法机关合力打击当前愈演愈烈的诈骗行为,构建集用户教育、行业联合、大数据运用、犯罪打击在内的联合防御生态,共建网络安全体系。

5.手机用户应养成使用安全软件来保护手机安全的良好习惯。可以安装腾讯手机管家等专业安全软件,通过骚扰拦截功能拦截诈骗短信,并开启安全防护功能,即时查杀手机病毒。在下载安装应用程序的过程中,腾讯手机管家会进行全面的病毒扫描,鉴别其安全性,若存在危险,则及时提醒用户卸载,及时远离病毒侵害。


 

腾讯手机管家官方网站:http://m.qq.com

腾讯手机管家腾讯微博:http://t.qq.com/qqsecure

腾讯手机管家新浪微博:http://weibo.com/txmanager

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab

腾讯移动安全实验室2016年729

版权声明:本报告中凡注明来源于“腾讯移动安全实验室”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。

资讯排行