前言

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)社會(huì)向數(shù)字化快速轉(zhuǎn)型，犯罪結(jié)構(gòu)發(fā)生了根本性變化，傳統(tǒng)犯罪持續(xù)下降，以電信網(wǎng)絡(luò)詐騙為代表的新型犯罪快速上升并成為“主流”，嚴(yán)重阻礙了我國(guó)數(shù)字經(jīng)濟(jì)的健康發(fā)展。通過(guò)360手機(jī)衛(wèi)士近10年來(lái)對(duì)黑灰產(chǎn)研究，發(fā)現(xiàn)現(xiàn)階段，整體黑灰產(chǎn)業(yè)鏈，已經(jīng)形成了較為“金字塔”形的結(jié)構(gòu)體系，自上而下人員數(shù)量逐漸增多，技術(shù)門檻逐步降低，產(chǎn)業(yè)分工明確。作為金字塔頂層的負(fù)責(zé)技術(shù)以及信息服務(wù)的人員，是整個(gè)產(chǎn)業(yè)鏈的技術(shù)核心，不斷迭代其詐騙手法以及對(duì)抗手段，導(dǎo)致電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪打不勝打，防不勝防。

在2021年黑產(chǎn)鏈條節(jié)點(diǎn)上，詐騙引流產(chǎn)業(yè)逐漸脫離境內(nèi)渠道商而采用境外渠道商，今年發(fā)現(xiàn)高發(fā)的殺豬盤、虛假兼職、身份冒充等詐騙場(chǎng)景中，均出現(xiàn)國(guó)際通道短信以及境外電話的身影；詐騙手法從惡意行為轉(zhuǎn)向欺詐內(nèi)容，各類惡意、涉詐應(yīng)用開(kāi)始降低應(yīng)用索要手機(jī)權(quán)限的比重，甚至不索要手機(jī)權(quán)限，轉(zhuǎn)而通過(guò)內(nèi)容引導(dǎo)的方式，直接要求或誘騙受害人轉(zhuǎn)錢；部分黑產(chǎn)依托于互聯(lián)網(wǎng)商業(yè)化技術(shù)完成自有化生態(tài)環(huán)境建設(shè)及閉環(huán)，部分詐騙團(tuán)伙為掌控整個(gè)詐騙環(huán)境，使用第三方聊天SDK搭建集成涉詐網(wǎng)站的通聯(lián)應(yīng)用實(shí)施詐騙；同類詐騙窩點(diǎn)抱團(tuán)數(shù)量增加、同一窩點(diǎn)業(yè)務(wù)多元化，導(dǎo)致識(shí)別、鑒別、攔截難度直線遞升，用戶在未依靠網(wǎng)絡(luò)安全工具的情況下，僅依靠社會(huì)經(jīng)驗(yàn)、安全常識(shí)，已不具備鑒別的能力，已從全民識(shí)詐轉(zhuǎn)變成黑產(chǎn)技術(shù)反制+全民反詐知識(shí)能力提升。

面對(duì)嚴(yán)峻的電信網(wǎng)絡(luò)詐騙現(xiàn)狀，公安部陸續(xù)開(kāi)展了各類專項(xiàng)打擊行動(dòng)，2021年截至11月，全國(guó)共破獲電信網(wǎng)絡(luò)詐騙犯罪案件37萬(wàn)余起，抓獲違法犯罪嫌疑人54.9萬(wàn)余名，黑產(chǎn)在國(guó)內(nèi)的生存空間遭到嚴(yán)重壓縮。與此同時(shí)，360手機(jī)衛(wèi)士與北京反詐中心聯(lián)合推出了“360手機(jī)衛(wèi)士反詐中心”，是反詐中心首次融入到一款大眾化的網(wǎng)絡(luò)安全產(chǎn)品中，既是反詐舉措深入民間的具體行動(dòng)，也是警企合作共同普及反詐的典范。

《2021年度中國(guó)手機(jī)安全狀況報(bào)告》將從黑灰產(chǎn)業(yè)鏈現(xiàn)狀、詐騙手法、攻防手段入手、依托360安全大腦能力，深度剖析電信網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)犯罪，對(duì)相關(guān)反制手段、思路予以探討，望能起到拋磚引玉的目的，集思廣益。打擊“黑灰產(chǎn)”是一項(xiàng)長(zhǎng)期且艱巨的任務(wù)，需要政府、企業(yè)和個(gè)人一同努力，讓“黑灰產(chǎn)”無(wú)縫可鉆。360也將積極發(fā)揮自身技術(shù)優(yōu)勢(shì)，綜合運(yùn)用人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)手段有效打擊涉詐產(chǎn)業(yè)鏈，保障用戶網(wǎng)絡(luò)安全。

目錄

第一篇 電信網(wǎng)絡(luò)詐騙-黑灰產(chǎn)業(yè)鏈現(xiàn)狀

第一章、信息泄露成精準(zhǔn)定向詐騙的主要幫兇

一、移動(dòng)互聯(lián)網(wǎng)使用的各類必要條件“藏匿”隱私安全隱患

二、黑灰產(chǎn)業(yè)中竊取個(gè)人信息技術(shù)手段日趨成熟

三、精準(zhǔn)的個(gè)人信息成詐騙人員定向詐騙的利器

第二章、境外號(hào)碼替代境內(nèi)號(hào)碼，成詐騙電話、詐騙短信傳播主力

一、境外短信推廣渠道及發(fā)送方式

二、境外詐騙電話呼出原理

三、境內(nèi)黑產(chǎn)號(hào)碼防封手段

第三章、免簽、代收、代付技術(shù)成詐騙主流洗錢方式

一、免簽支付成黑產(chǎn)支付接口短缺“救星”

二、代收型、USDT手段成跑分洗錢重要方式

第二篇 電信網(wǎng)絡(luò)詐騙-黑灰產(chǎn)攻防技術(shù)趨勢(shì)

第一章、涉詐APP采用界面?zhèn)窝b進(jìn)行攻防對(duì)抗

一、博彩平臺(tái)主要功能

二、博彩代理合營(yíng)計(jì)劃

第二章、裸聊敲詐出現(xiàn)資產(chǎn)保護(hù)、免殺、遠(yuǎn)控等功能變種

一、應(yīng)用靜動(dòng)態(tài)分析

二、應(yīng)用攻防特點(diǎn)

第三章、虛擬貨幣錢包成盜幣黑產(chǎn)目標(biāo)

一、“空投”、釣魚(yú)網(wǎng)站、虛假錢包APP成主要“盜幣”方式

二、簡(jiǎn)體中文、英文、日語(yǔ)用戶為“盜幣”產(chǎn)業(yè)主要受害人

第四章、“第三方聊天系統(tǒng)”助力黑產(chǎn)完成詐騙生態(tài)閉環(huán)

一、依托“第三方在線客服系統(tǒng)”，黑產(chǎn)擺脫傳統(tǒng)社交軟件“易凍號(hào)”束縛

二、依托“通聯(lián)APP”，黑產(chǎn)完成詐騙生態(tài)閉環(huán)

第三篇 電信網(wǎng)絡(luò)詐騙場(chǎng)景

第一章、新技術(shù)應(yīng)用

一、確認(rèn)收貨，加V免費(fèi)送禮品

二、開(kāi)了個(gè)屏幕共享，錢沒(méi)了

第二章、新話術(shù)場(chǎng)景

一、詐騙短信盯上“新冠疫苗預(yù)約”

二、“分享朋友圈領(lǐng)百元紅包”，這波“福利”你趕上了嗎？

三、P2P “內(nèi)策回款”騙局

第四篇 反電信網(wǎng)絡(luò)詐騙行業(yè)動(dòng)態(tài)

第一章、法律法規(guī)頒布

一、數(shù)據(jù)安全法：護(hù)航數(shù)據(jù)安全?助力數(shù)字經(jīng)濟(jì)發(fā)展

二、表決通過(guò)！個(gè)人信息安全有了專門法律保護(hù)

三、反電信網(wǎng)絡(luò)詐騙法（草案）公布并公開(kāi)征求意見(jiàn)

第二章、政府重拳出擊

一、打擊整治非法開(kāi)辦販賣電話卡銀行卡犯罪“斷卡”行動(dòng)成效顯著

二、“斷流”專案行動(dòng)打掉非法出境團(tuán)伙9419個(gè)

第三章、行業(yè)平臺(tái)建設(shè)

一、公安部推出國(guó)家反詐中心APP注冊(cè)用戶超6500萬(wàn) 構(gòu)筑防詐反詐的“防火墻”

二、12381涉詐預(yù)警勸阻短信系統(tǒng)正式啟用 首次實(shí)現(xiàn)對(duì)潛在受害用戶短信實(shí)時(shí)預(yù)警

三、警企聯(lián)合反詐！北京反詐中心聯(lián)合360手機(jī)衛(wèi)士推出“反詐中心”

第五篇 電信網(wǎng)絡(luò)詐騙趨勢(shì)預(yù)測(cè)與反制建議

第一章、新型網(wǎng)絡(luò)犯罪趨勢(shì)預(yù)測(cè)

一、詐騙引流產(chǎn)業(yè)逐漸脫離境內(nèi)渠道商而采用境外渠道商

二、詐騙手法從惡意行為轉(zhuǎn)向欺詐內(nèi)容

三、詐騙信息反識(shí)別黑產(chǎn)將逐漸依托于互聯(lián)網(wǎng)巨頭商業(yè)化技術(shù)提升自身能力

四、同類詐騙窩點(diǎn)抱團(tuán)數(shù)量增加、同一窩點(diǎn)業(yè)務(wù)多元化

第二章、防范互聯(lián)網(wǎng)平臺(tái)及技術(shù)被黑灰產(chǎn)利用的應(yīng)對(duì)措施

一、平臺(tái)審核機(jī)制規(guī)范化，加大二次校驗(yàn)力度

二、關(guān)注黑灰產(chǎn)動(dòng)向，針對(duì)黑灰產(chǎn)手法，通過(guò)多種方式實(shí)時(shí)調(diào)整識(shí)別攔截手段

點(diǎn)擊：https://pop.shouji.#/safe_report/Mobile-Security-Report-202112.pdf下載查看完整報(bào)告，或掃描下方二維碼查看完整報(bào)告。

參考文獻(xiàn)

[1] 公安部.打擊電詐這一年：破獲案件37萬(wàn)余起 發(fā)案數(shù)持續(xù)下降[EB/OL]. https://app.mps.gov.cn/gdnps/pc/content.jsp?id=8294713，2021/12/31

[2] 中國(guó)人大網(wǎng). 數(shù)據(jù)安全法：護(hù)航數(shù)據(jù)安全?助力數(shù)字經(jīng)濟(jì)發(fā)展 [EB/OL]

http://www.npc.gov.cn/npc/c36748/202106/5bb18ae096d540d286df57c5639f035d.shtml，2021/06/10

[3] 中國(guó)人大網(wǎng). 表決通過(guò)！個(gè)人信息安全有了專門法律保護(hù) [EB/OL]. http://www.npc.gov.cn/npc/c30834/202108/52678c929bca4012a5b24c86811ef4ce.shtml，2021/08/23

[4] 新華網(wǎng). 反電信網(wǎng)絡(luò)詐騙法（草案）公布并公開(kāi)征求意見(jiàn) [EB/OL].

http://www.xinhuanet.com/info/20211027/caf4d7df78fa4f4ea2306443652df8f6/c.html，2021/10/27

[5] 公安部. 打擊整治非法開(kāi)辦販賣電話卡銀行卡犯罪“斷卡”行動(dòng)成效顯著[EB/OL].

https://www.mps.gov.cn/n2255079/n4876594/n5104076/n5104077/c8161838/content.html，2021/10/11

[6] 公安部. “斷流”專案行動(dòng)打掉非法出境團(tuán)伙9419個(gè)[EB/OL]. https://www.mps.gov.cn/n2255079/n6865805/n7355741/n7355786/c8185470/content.html，2021/10/27

[7] 央視網(wǎng).公安部推出國(guó)家反詐中心APP注冊(cè)用戶超6500萬(wàn) 構(gòu)筑防詐反詐的“防火墻”[EB/OL].

https://news.cctv.com/2021/06/17/ARTIlINjDKeOIDDxI8jhGSSZ210617.shtml?spm=zm1033-001.0.0.1.fxXw5C&file=ARTIlINjDKeOIDDxI8jhGSSZ210617.shtml，2021/06/17

[8] 新華網(wǎng). 12381涉詐預(yù)警勸阻短信系統(tǒng)正式啟用 首次實(shí)現(xiàn)對(duì)潛在受害用戶短信實(shí)時(shí)預(yù)警[EB/OL].

http://www.xinhuanet.com/legal/2021-07/15/c_1127656923.htm，2021/07/15

[9] 中國(guó)網(wǎng)財(cái)經(jīng).警企聯(lián)合反詐！北京反詐中心聯(lián)合360手機(jī)衛(wèi)士推出“反詐中心”[EB/OL].

http://tech.china.com.cn/roll/20211109/382392.shtml，2021/11/09