《360安全衛士：2022年年度中國手機安全狀況報告（54頁）.pdf》由會員分享，可在線閱讀，更多相關《360安全衛士：2022年年度中國手機安全狀況報告（54頁）.pdf（54頁珍藏版）》請在三個皮匠報告上搜索。

1、2022 年度中國手機安全狀況報告 0 2022 年度 中國手機安全狀況報告 2023 年 02 月 2022 年度中國手機安全狀況報告 前言 當前，電信網絡詐騙犯罪已成為發案最多、上升最快、涉及面最廣、人民群眾反映最強烈的犯罪類型。詐騙手法緊跟社會熱點持續演變升級，與當下流行的網絡購物、物流遞送、直播打賞等相結合，多環節包裝實施連環詐騙。于此同時，催生了大量為不法分子實施詐騙提供幫助并從中獲利的黑灰產業，此類黑灰產業又反向作用，成為電信網絡詐騙犯罪多發高發的重要推手。從 2022 年 360 安全大腦捕獲到的黑產情報來看，在電銷引流產業上，詐騙電話從“多卡寶”轉向簡易組網 GOIP，同時一些

2、不法固話業務代理商、民眾受利益驅使，將其開辦的固話線路轉接給境外電信網絡詐騙分子，號碼偽裝性、迷惑性、欺騙性更強，群眾難以辨別，極易上當受騙；在身份偽裝產業上，從傳統固網 IP 秒撥、服務器 IP 轉向基站 IP、軟路由等具備“反偵察”功能的 IP 類產品；在洗錢手法上，黑產一方面通過偽界面增加洗錢類應用的識別難度，一方面開發出高仿網銀、“尾號跟隨”等應用進行“黑吃黑”；在黑產鏈條上，盤踞在境內外的黑產供應商、團伙為占據更多的市場份額，獲得更高的價值利潤，增強了攻防能力，提高了攻擊范圍，如傳統短信 ETC 釣魚團伙，將攻擊目標從普通群眾增加至互聯網企業業務系統及員工，影響更加惡劣。為堅決遏制電

3、信網絡詐騙犯罪快速上升勢頭，公安部部署全國公安機關始終保持嚴打高壓態勢，全鏈條打擊電信網絡詐騙及關聯犯罪，深入開展“斬鏈”“清源”“利劍”三大戰役，抓獲了一大批違法犯罪人員，破獲了一大批詐騙案件；會同最高法、最高檢等相關部門聯合部署開展“拔釘”行動，成功將 240 名電信網絡詐騙犯罪集團重大頭目和骨干緝捕歸案；針對華東、華南、京津冀等 3 個片區重點城市，組織開展區域會戰，共搗毀詐騙窩點 1800 余個，實現規模打擊效能最大化；針對涉詐黑灰產鏈條，組織發起打擊涉詐固話語音專線、簡易組網 GOIP、跑分洗錢等各類集群戰役 80 余起，取得顯著戰果。2022 年度中國手機安全狀況報告基于 360

4、海量的安全大數據和 360 手機衛士黑灰產研判、分析、溯源能力，對 2022 年出現的電信網絡詐騙及關聯的重點黑灰產業鏈進行深度剖析，對相關反制手段、思路予以探討，望能起到拋磚引玉的目的，集思廣益。打擊“黑灰產”是一項長期且艱巨的任務，需要政府、企業和個人一同努力，讓“黑灰產”無縫可鉆。360 也將積極發揮自身技術優勢，綜合運用人工智能、大數據、云計算等技術手段有效打擊涉詐產業鏈，保障用戶網絡安全。2022 年度中國手機安全狀況報告 I 目錄 第一篇 電信網絡詐騙-黑灰產攻防技術.1 第一章、電話引流技術，人機分離、遠程操控.1 一、詐騙電話從“多卡寶”轉向簡易組網 GOIP.1 二、涉詐的“

5、境外來電”穿上“本地來電”的外衣.2 第二章、基站 IP、軟路由成詐騙團伙熱門網絡環境隱藏手段.3 一、移動網絡 IP 秒撥技術.3 二、固網代理 IP 軟路由技術.5 第三章、中文域名+自研客服系統成為征信類詐騙關鍵手段.6 第四章、計算器成“跑分”產業新工具.7 第二篇 電信網絡詐騙-黑灰產業鏈現狀.10 第一章、利用靚號生成器進行虛擬貨幣盜刷.10 第二章、利用定制化銀行 APP，進行洗錢產業“黑吃黑”.10 第三篇 電信網絡詐騙-黑產技術供應商、團伙.12 第一章、以 B*N 集團為攻防技術核心的東南亞博彩產業鏈.12 一、黑灰產攻防瀏覽器背后的開發者 B*N.12 二、B*N 開發應

6、用關聯產業.13 第二章、釣魚郵件攻擊背后的“緬北魔方 G”組織.14 一、“緬北魔方 G”攻防特點.14 二、釣魚郵件攻擊路徑分析.15 第四篇 電信網絡詐騙案例.17 第一章、最新消息！暴雷 P2P 可以退款了？.17 第二章、小心！網絡代買“冰墩墩”騙局：有人花上百元收到的竟是“耳環”.17 第三章、那一晚我們赤誠相見，你卻用我的照片敲詐我.18 第四章、注銷貸款變成“申請貸款”.19 第五章、“殺豬盤”里沒有愛情，只有詐騙.21 第五篇 反電信網絡詐騙行業動態.22 第一章、政策法規頒布.22 一、中共中央辦公廳 國務院辦公廳印發關于加強打擊治理電信網絡詐騙違法犯罪工作的意見.22 二

7、、反電信網絡詐騙法表決通過.23 第二章、政府重拳出擊.24 一、公安機關打擊治理電信網絡詐騙違法犯罪取得顯著成效.24 二、公安部深入推進打擊電信網絡詐騙“拔釘”行動.25 第三章、行業服務建設.26 2022 年度中國手機安全狀況報告 II 一、工業和信息化部再出反詐利器 正式推出“反詐名片”服務.26 第六篇 電信網絡詐騙趨勢預測與反制建議.27 第一章、新型網絡犯罪趨勢預測.27 一、引流、身份偽造等電詐產業出現全鏈條技術升級.27 二、洗錢手法更加隱秘，同時其產業內部出現大量“黑吃黑”現象.27 第二章、黑產攻防對抗應對手段.28 一、開拓挖掘思路，提升黑產識別能力.28 二、構建電

8、信網絡詐騙防范和打擊治理體系.28 參考文獻.29 附錄-2022 中國手機安全數據報告.30 2022 年度中國手機安全狀況報告 1 第一篇 電信網絡詐騙-黑灰產攻防技術 第一章、電話引流技術，人機分離、遠程操控 近年來，大量藏匿在境外的電信網絡詐騙團伙通過遠程操控的方式，使用搭建在境內的“GOIP 設備”向受害人撥打電話，從而實施詐騙，危害十分嚴重。隨著全國“斷卡”行動不斷深入，公安機關持續加大對“GOIP 設備”打擊力度，打掉了一批違法犯罪團伙，收繳了一批作案工具，有效擠壓了相關犯罪生存空間。為逃避偵查打擊，一些犯罪分子研發升級出成本更低、隱蔽性更強、操作更簡單的新型“電銷”設備，迅速成

9、為各類電信網絡詐騙團伙撥打詐騙電話的作案工具。一、詐騙電話從“多卡寶”轉向簡易組網 GOIP 詐騙產業早期，盤踞在境外的詐騙分子，通過境外電話線路直接向境內撥打詐騙電話。由于呼叫過程涉及到國際網關，易被運營商發現，因此詐騙分子開始將號碼及呼叫行為遷移至國內。簡單來說就是騙子在 A 地（境外），雇傭他人在 B 地（境內）架設貓池、卡池，插入大量的手機卡后，組成 GOIP 設備。騙子在 A 地通過 SIP 類軟件，遠程調用 B 地架設的GOIP 設備進行呼叫及短信行為。由于電話的實際呼叫行為從 B 地產生，使用的是 B 地的基站服務，避免了直接從境外向境內呼叫。此種 GOIP 設備特點是通過 si

10、p 協議進行交互，可支持插入大量手機卡，但體積比較龐大，搭建好后移動困難，導致號碼在基站下過于積聚容易暴露自身的位置。雖后期詐騙分子將 GOIP 設備使用便攜式電源搬運至汽車上，全城移動躲避監管，但由于 sip 協議的存在，仍存在暴露的風險，一種通過遠程協助+IM 語音的組合式 GOIP 開始出現。為避免從境外直接向國內撥打電話觸發國際網關風控限制，使用境內貓池、多卡寶搭建的 GOIP 觸發 SIP 協議及聚集風控，詐騙分子將呼叫行為及通話行為分開。境外手機 A 安裝遠控 APP，控制境內的手機 C 撥打詐騙電話，境外手機 B 安裝具有語音聊天的 APP，與境內手機 D 進行語音通話，境內手機

11、 C 與境內手機 D 通過聲卡連接線串聯，實現 C 與 D 實時共享音頻，從而實現手機 B 代替手機 C，與手機 C 所電話呼叫的人員進行實時通話。2022 年度中國手機安全狀況報告 2 圖 1 簡易組網 GOIP 原理 隨著生活水平的提高、生活節奏的加快，現如今雙持手機成為越來越多追求生活品質的選擇，而從簡易組網 GOIP 整個環節來看，其本質上也是成對出現的手機，只是語音音頻進行了共享，很難將此種形式作為某些風控特征，及時發現潛在的 GOIP。同時，由于通話語音使用音頻線進行了共享，國內 GOIP 的搭建人員無法獲悉遠程詐騙話務員與受害人的通話內容，保證了 GOIP 運行的穩定性，攻防對抗

12、將是一場持久戰。二、涉詐的“境外來電”穿上“本地來電”的外衣 2022 年第二季度，我們發現詐騙使用的號碼中，固定電話開始“冒頭”，同期在黑產交易市場，我們也發現了大量的固話渠道商的蹤影。由于詐騙分子來電號碼顯示為本地企業固定電話，極具偽裝性、迷惑性和欺騙性，群眾難以辨別，極易上當受騙。2022 年度中國手機安全狀況報告 3 圖 2 黑產群售賣固話線路 從掌握到的情報來看，一些不法固話業務代理商、民眾受利益驅使，將其開辦的固話線路轉接給境外電信網絡詐騙分子，從而使詐騙分子能夠通過遠程操控的方式撥打電話進行詐騙。境內固話線路人員，辦理固定線路后，上線黑產提供或自費購買語音網關設備，將設備對接固定

13、電話線路，上線黑產通過遠程軟件進行語音網關調試，對接相應的 SIP 服務器，實現固話線路的遠程語音功能，詐騙人員使用具有 SIP 協議的語音類應用，遠程調用固話線路撥打詐騙電話。第二章、基站 IP、軟路由成詐騙團伙熱門網絡環境隱藏手段 在我們看不到的網絡世界，詐騙、群控、掛機、“羊毛黨”、刷量等黑灰產行為時刻發生著，這些行為從悄然滋生到發展為成熟的產業鏈，始終繞不開最底層的 IP 支撐。360 手機衛士在長期對黑灰產的溯源分析時，發現一些黑灰產使用的 IP 呈現出“境外設備偏愛使用境內固網或 IDC 機房 IP，境內設備偏愛使用境內移動流量 IP 的特點”。推測此種偏好方式，境外的黑灰產可能是

14、為了防止其使用的社交賬號、支付賬號被凍結或滿足一定的上網娛樂需求；境內的黑灰產可能是為了防止具體位置信息暴露、提高追溯難度。而這兩種身份偽裝的方式，代表了目前主流的兩種 IP 代理手段，移動網絡 IP 秒撥技術和固網代理 IP 軟路由技術。一、移動網絡 IP 秒撥技術 移動網絡秒撥指的是利用移動網絡提供的 IP，向外提供代理 IP。隨著攻防對抗的升級，傳統固網式的 IP 多已被標記識別，目前產將視線轉移到更為隱蔽的移動網絡 IP 上。從已2022 年度中國手機安全狀況報告 4 掌握的情報來看，其實現方式有 4 種：手機熱點、USB 上網卡、IP 魔盒、移動 IP 代理軟件。其中手機熱點、USB

15、 上網卡需要手動斷網才能獲得新的 IP，存在不足，而 IP 魔盒和移動 IP代理屬于自動化類產物，彌補了手機熱點和 USB 上網卡的不足，已漸漸成為主流。圖 3 代理 IP 方式 USB 上網卡即便攜式網絡熱點，插入手機卡，供電即可共享網絡。這些 USB 上網卡使用的流量業務，主要是一些第三方公司在運營，向運營商采買流量后，分包賣給下線用戶。IP魔盒為一款硬件盒子，支持多種類型的手機卡，接入電腦后可以使電腦擁有移動網絡 IP，通過其自帶的腳本可實現 IP 自動切換。USB 上網卡、IP 魔盒本質上是同一類產品，兩者都可以通過斷網再聯網實現切換 IP，只是 IP 魔盒增加了自動化秒撥的功能。除了

16、利用硬件產品實現移動網絡秒撥外，目前一些代理軟件也提供移動網絡 IP，安裝此類應用后，可根據其提供的移動網絡線路 IP 進行 IP 偽裝。利用移動網絡秒撥 IP，黑產分子能實現快速變換 IP 或指定 IP 歸屬地，繞過時間、地域、次數的限制。同時隨著 5G 網絡的普及，在 5G 高帶寬的背景下，黑灰產可能會以此衍生出其他的攻擊手段。但從目前已知的風控手段來看，針對移動網絡類秒撥 IP 并未迭代出良好的反制手段，IP 偽裝攻防對抗將是一場持久戰。2022 年度中國手機安全狀況報告 5 圖 4 移動網絡秒撥 APP 二、固網代理 IP 軟路由技術 傳統的 VPN 代理軟件，針對的是使用該代理軟件的

17、設備，該設備的數據流量通過 VPN 軟件進行轉發，即設備需要先聯網（內網/互聯網），再連接進入 VPN 網絡，當設備自身網絡出現問題時，VPN 網絡會中斷，此時本機的 IP 便會暴露，于是一類針對全局網絡，防止本機IP 暴露的全局軟路由器產品在黑產中出現。此類軟路由主要包含國內 IP 代理池、wifi 分發(一個路由器可分發出多個 wifi 信號，實現機機獨立 ip，一鍵換 ip，斷網保護，數據分流不串線)功能。目前黑產售賣的產品包括以下 2 類：提供路由器固件及 IP 池，將市面上已發售的路由器進行刷機進而修改成可控的 VPN 類路由器。集成 VPN 功能，支持多 IP 線路定制，多 wif

18、i 分發（單設備可發出 1-100 個 WiFi，且機機 IP 獨立）、IP 線路斷網保護、wifi 偽裝，修改 mac、ssid 于一身的路由器。2022 年度中國手機安全狀況報告 6 圖 5 黑產渠道售賣的軟路由產品效果展示 第三章、中文域名+自研客服系統成為征信類詐騙關鍵手段 冒充電商平臺以用戶賬號征信存在問題需要注銷為由，實施金融詐騙的手段是近年來高發的詐騙類型。隨著反詐宣稱力度和攻防對抗的加強，此類詐騙發生了一些攻防變化，詐騙人員偽造用于“身份認證”、“話術洗腦”的網站，從原先英文域名+第三方在線客服 API 搭建虛假的客服認證網站，轉向使用中文域名+二次開發第三方在線客服系統搭建，

19、效果更加逼真，用戶及反制識別難度均增加。此類冒充電商平臺客服類詐騙，首先通過境內外號碼聯系受害人，引導受害者訪問高仿的網站（電商平臺、征信查詢），增加信任感后，再引導受害人與該仿冒網站內的在線客服人員進行溝通，在客服的引導下安裝會議、投屏類應用。在詐騙人員的遠程協助下，進行“征信”處理，將自有資金或網貸資金轉向指定賬戶。因此，在整個詐騙環節，仿冒的詐騙網站是詐騙成功的關鍵因素。為了提高迷惑性，詐騙團伙使用中文域名，且域名中使用了含特點電商平臺、銀監會相關的關鍵詞，如*在線對接.com、*認證中心.me、銀監會*中心.me 等。由于 com、cn 等傳統域名注冊人群較多，可用于注冊的資源較少，詐

20、騙團伙轉而使用比較小眾的域名，如 shop、me、lol、art、co、life、pics、club 等。從發現的部分黑產域名時間來看，最早時間為 2022 年 8 月，說明已有多個團伙使用中文域名進行攻防對抗。2022 年度中國手機安全狀況報告 7 圖 6 虛假征信網站客服界面 以往發現的詐騙網站中，我們發現詐騙人員會通過第三方在線客服接口的方式實現網站的在線客服功能，近期發現的征信類詐騙網站使用的客服系統均非已知的客服接口，推測其“二次開發”了客服系統。從該客服頁面中，我們發現了系統的備注說明（獨立開發者）、相應的接口字段參數，根據這些參數我們發現該系統與市面上一款商業化客服系統界面、參數

21、相似。該公司售賣的產品為源碼授權模式，以此猜測黑產購買此套源碼后進行二次修改，增加自有系統標識，在互聯網出售給詐騙團伙。第四章、計算器成“跑分”產業新工具 早前，我們發現博彩產業為方便博彩代理人員管理下線人員，為其定制開發博彩代理APP，該應用偽裝成一個可正常使用的計算器應用，當在該計算器中輸入特定指令時，頁面會展示真正的博彩代理登錄界面。此類偽界面手段近期也在一款跑分應用中出現，通過同源追溯，發現該應用衍生產業鏈存活至今已達 2 年，且應用仍在不斷進行版本迭代。以跑分客的視角，來看看這個跑分應用到底是怎么“跑起來”的。首先，跑分客需要訪2022 年度中國手機安全狀況報告 8 問指定的網址，獲

22、得本地 ip，并將 ip 提供給上線進行加白。緊接著登錄指定的卡商網站，將跑分客的銀行信息（銀行卡號、所屬省市、所屬支行、取款密碼、U 盾密碼、登錄密碼、身份證號碼）錄入至平臺，選擇類型（U 盾、跑分-銀行卡、手機短信-純收款等）。完成賬戶信息錄入后，手機安裝界面偽裝成計算器的應用，并授予短信權限，后期應用將實時將手機收到的短信同步給跑分云端服務器。圖 7 跑分客錄入信息界面 圖 8 跑分客錄入信息界面 根據其使用的樣本特征，我們發現該應用運營者的運作模式主要包含使用多臺境內外服務器做 APP 分發節點以及為不同的用戶群控定制不同的子域名+不同的端口，例如子域名shanghu（商戶人員使用）、

23、子域名 kashang（卡商人員使用）、sys（支付回調使用），故該產業涉及跑分客、支付通道運營商、黑灰產平臺三個部分。支付通道運營商引導跑分客登錄指定的卡商網站錄入自己的銀行卡信息，并在插入銀行卡綁定手機號的卡的手機中安裝指定的2022 年度中國手機安全狀況報告 9 計算器 APP，用于監控手機的銀行卡短信，并轉發至支付通道終端服務器。支付通道用戶（博彩、詐騙等）開通該支付通道的 API 接入對應的詐騙平臺，當用戶在詐騙/博彩平臺充值時，顯示對應的充值入口（銀行卡），用戶在頁面刷新后，重新調用接口。圖 9 跑分產業流程 2022 年度中國手機安全狀況報告 10 第二篇 電信網絡詐騙-黑灰產業

24、鏈現狀 第一章、利用靚號生成器進行虛擬貨幣盜刷 相較于通過虛假虛擬貨幣網站、APP 此種高投入、低產出的資金盜刷方式，黑產開始針對有著大額流轉的“洗錢”產業進行定向攻擊，快速進行資產“掠奪”，其攻擊方式是仿造出與“洗錢”產業中用于資金流轉的相似賬戶，誤導對方向偽裝的賬戶轉賬。在日常使用網銀轉賬的過程中，部分網銀會將過往交易記錄中的賬號展示出來，方便快速轉賬，例如 A 經常給 A1 頻繁轉賬，A1 的賬號就會頻繁出現在最近轉賬的名單中。同樣的道理，虛擬貨幣錢包也有類似的功能，此時若 B 生成了一個和 A1 賬號尾號相同的賬號，且出現在 A 的經常交易名單中，A 給 A1 轉賬的時候，就有可能誤轉

25、給 B。但想要實現這種騙局，涉及到兩個重要的環節，需知道誰頻繁轉賬，且知道收款人的賬號信息，同時偽造出與收款人相同尾號的賬號。這兩個環節在傳統的網銀交易上基本上很難實現，但由于“虛擬貨幣網絡”類似一個“記賬本”，通過區塊鏈瀏覽器即可查詢虛擬貨幣網絡中的交易情況，同時結合靚號生成器的地址偽造功能即可實現上述的過程。靚號生成器其主要作用是批量生成指定規則的虛擬幣收款地址，目前多個主流的虛擬貨幣網絡均發現相關的靚號生成器，包括網頁版、軟件版。部分根據軟件使用周期收費、部分根據號碼規則（指定尾數 4 位，5 位，6 位）收費。其原理是隨機生成一個私鑰，然后由該私鑰通過加密算法計算出地址，然后再根據靚號

26、的規則去判斷這個地址是不是符合要求，然后重復執行以上過程，根據機器的硬件性能不同，生成周期不同，約每秒可生成 1000 個地址，每天可生成 8000 萬個地址。第二章、利用定制化銀行 APP，進行洗錢產業“黑吃黑”在日常生活中，常見到“微商”們“曬的”各種收款截圖，營造一種輕輕松松賺大錢的迷惑氛圍，但熟悉微商套路的我們，深知那只是用于收割下線制作的“一眼假”收款截圖。相較于微商通過轉賬生成器或圖片生成網站生成銀行轉賬截圖，洗錢黑產們使用的工具則高深了很多。通過 360 黑產識別平臺，捕獲到黑產針對農業、平安、交通、浦發、招商、郵政、工商等銀行制作的銀行仿冒類應用，其作用原理是通過云端配置+仿冒

27、銀行 APP 上下游配合，實現定制化的虛假轉賬過程，再錄制轉賬視頻，其效果遠比轉賬生成器或圖片生成網站更加逼真。如下圖黑產售賣的演示視頻截圖，在管理后臺，針對賬號的余額、信息、轉賬結果進行設置，如轉賬成功、轉賬失敗、賬戶已凍結，在對應的高仿 APP 進行任意賬號轉賬操作時，2022 年度中國手機安全狀況報告 11 頁面即會顯示已設置的內容。圖 10 黑產售賣的“銀行仿冒類應用管理后臺生成網銀余額界面”教程截圖 圖 11 黑產售賣的“銀行仿冒類應用轉賬效果界面”教程截圖 針對此批高仿銀行 APP 進行溯源分析，發現其從 2022 年 3 月開始上線，開發者通過多臺境內外服務器充當存儲及云控節點，

28、使用不同的域名、不同的服務器進行應用迭代，約每2 個月進行一次服務器替換。從該 APP 用戶畫像來看，其主要用戶群體涉及博彩、詐騙、洗錢等。APP 在投放的過程中，我們發現其捆綁了 PC 遠控木馬，病毒名稱包括*接碼用戶端平臺.rar、代付流程.rar、吊大思路.txz 等，為接碼、洗錢、詐騙產業相關的話術，即向黑產“投毒”，與此類 APP 的目標用戶類型相同，據此推測此類樣本為黑產人員用戶資金誘騙，并以此進行黑產間黑吃黑。2022 年度中國手機安全狀況報告 12 第三篇 電信網絡詐騙-黑產技術供應商、團伙 第一章、以 B*N 集團為攻防技術核心的東南亞博彩產業鏈 反詐力度的加強，大量涉詐、涉

29、賭網址遭到攔截、封停，詐騙網站的生存空間得以壓制，但在 2022 年 6 月，我們監測到部分涉詐、涉賭網站通過專屬瀏覽器的方式跳過域名的攔截策略。深入分析后，發現該攻防瀏覽器背后產業可能是以中國某地區的 B*N 集團為技術核心，該集團為東南亞博彩集團、“殺豬盤”提供應用定制開發，躲避網絡安全廠商、執法機構的識別攔截，東南亞博彩集團、詐騙團伙進行平臺運營，最終面向中國境內開展博彩、殺豬盤等活動。圖 12 詐騙網站提供的網址不能訪問解決方案 一、黑灰產攻防瀏覽器背后的開發者 B*N 在一些博彩網站和殺豬盤網站中，我們發現平臺會引導用戶下載指定瀏覽器，以“幫助”用戶解決無法訪問網址的問題，這些瀏覽器

30、多宣稱“使用了獨家線路加速技術，解決無法訪問、被劫持、跳轉非法網頁問題”。推薦的瀏覽器中，以*宇瀏覽器以主，也存在部分與博彩平臺同名的專屬瀏覽器。相較于傳統通過布置多條服務器節點、多個域名，用戶手動選擇最新未攔截博彩網址的方式，專屬瀏覽器的方式更加的“智能化”，降低了域名被攔截的風險，由于其無痕模式，又增加了取證研判的難度。*宇瀏覽器包名為 b*n.mobile.browser，簽名證書為 CN=*,OU=b*n,O=b*n,L=t*,ST=t*,C=t*，根據包名、簽名關鍵詞，推測該應用開發者是位于中國某地區的 B*N 集團。2022 年度中國手機安全狀況報告 13 通過 360 安全大腦，

31、發現其證書信息涉及過萬個應用，其名稱類型大致分為博彩、直播、瀏覽器，其中博彩類應用名稱包含巴黎人、金沙、萬博、永利國際等關鍵詞，瀏覽器名稱包含太陽城、金沙、永信，其中還包括專用字樣，可以看出均為博彩行業關鍵詞，說明這些瀏覽器都是為博彩平臺定制開發的。圖 13 博彩網站推薦使用專屬瀏覽器引流頁面 二、B*N 開發應用關聯產業 B*N 集團開發的過萬個應用中，部分包名含 demo、test，例如應用名 B*Games，包名為*.game.*.test1，應用名為*ball，包名為*.b*.*.demo，推測為測試包。應用逆向分析后，發現作者來源于中國某地區，與簽名中城市信息相吻合。同時發現疑似該作

32、者開發的博彩代理應用 demo，包名為*bet.agent.*，應用指向*，但頁面展示內容不全，推測為早期測試版本，目前已失效。根據*bet 關鍵詞，在搜索引擎中，我們發現該關鍵詞指向多個博彩網站，說明該應用是一個博彩代理 APP。通過這批應用流轉地址及關聯節點來看，境外節點中以菲律賓、緬甸、柬埔寨數量最多，其中菲律賓、柬埔寨的節點中還發現了其他的博彩信息，說明該批應用的實際運營者位于菲律賓、緬甸、柬埔寨。該產業是 B*N 集團為核心，其為東南亞博彩集團、殺豬盤提供應用定制開發，躲避境內網絡安全廠商、執法機構的攔截，東南亞博彩集團、詐騙團伙進行平臺運營，最終面向中國開展博彩、殺豬盤等活動。20

33、22 年度中國手機安全狀況報告 14 第二章、釣魚郵件攻擊背后的“緬北魔方 G”組織 2021 年 9 月，互聯網開始頻繁出現冒充公司給員工發工資補貼郵件進行詐騙的新聞，但由于“過于”小眾，沒有引起廣泛的重視。隨著此類手法的爆發，2022 年又再次出現在公眾視野中。2022 年 5 月 360 手機衛士收到用戶反饋，其收到“關于發布最新工資補貼通知，請打開附件查收！”的郵件，掃碼訪問郵件中的二維碼，并按照提示填寫姓名、電話號碼、銀行卡號、驗證碼后，資金被盜刷。這些郵件使用的釣魚頁面與虛假 ETC 短信釣魚網站在界面、功能上相似，推測為同一個團伙或供應商。隨著研究的深入，我們發現這些釣魚網站背后

34、是位于緬北的黑灰產團伙，其開發了冒充工資補貼、ETC、社保、醫保等釣魚網站，并通過短信群發、郵箱群發等方式進行引流。鑒于此種引流方式大多使用*魔方工具進行數據清洗，我們將此類攻擊行為統稱為“緬北魔方”。同時本次發現的組織在釣魚中使用的中轉域名均為 site*.g*.r*，基于此將其命名為“緬北魔方 G”組織。一、“緬北魔方 G”攻防特點 通過郵件中涉及的釣魚域名來看，其主要是通過 Cname 的方式解析至 site01.g*.r*。根據域名的上線時間，我們發現詐騙團伙十分謹慎，域名在傳播前才上線，從而降低域名過早外露導致被攔截。site01.g*.r*共解析至 18 個中國某地區服務器，最早解

35、析時間為 2021年 12 月，最近解析時間為 2022 年 5 月，說明該黑產團伙從 2021 年 12 月已開始實施攻擊行為，隨后在引起廣泛關注后下線域名。Cname 至 site01.g*.r*的域名達 500+，其域名后綴主要為 xyz、uno、fun、love、ws、loan 等，其中 xyz、uho 的域名使用的最多達 400+，并生成不同的釣魚子域名，如冒充 ETC、冒充國家醫療保障局。2022 年度中國手機安全狀況報告 15 圖 14 冒充國家醫療保障局釣魚網站界面 通過 g*.r*域名解析記錄來看，其 2022 年使用的子域名過百個，使用的服務器 IP 超過10 個，域名服務

36、器分布在阿根廷、美國等地。其中可能用于做域名解析跳轉的子域名共 9個，其特點是子域名為 site*，IP 均指向中國某地區。從攻防手段來看，“緬北魔方”組織，使用了多級域名輪換進行域名防護和隱藏自身，但相較于緬北其他的詐騙組織使用的攻防手段，缺少了使用 CDN 對服務器 IP 的保護。從目前掌握的情報來看，推測“緬北魔方”組織通過搜索引擎、商業信息服務平臺批量檢索并爬取了大量的企業郵箱。由于這些企業郵箱的特點是公網可以訪問，其盜取到財務的郵箱密碼后，冒充財務向企業內部發送釣魚郵件。目前被攻擊的企業類型可能涉及通訊、保險、餐飲、紡織、可再生能源、大學、住宅物業等多個行業。二、二、釣魚郵件攻擊路徑

37、分析釣魚郵件攻擊路徑分析 從目前釣魚郵件的攻擊手法來看，其主要是先向某些員工（特別是財務人員）發送含釣魚網址的釣魚郵件，通過偽裝的網站頁面，引導該員工在頁面中填寫郵箱賬號和密碼，進而利用該員工的郵箱向企業內部群發釣魚郵件。但這里會存在一種情況，如果企業限制內部郵2022 年度中國手機安全狀況報告 16 箱非公網訪問，僅僅掌握到郵箱密碼，可能連郵箱的登錄頁面都進不去，故黑產會優先選擇公網類郵箱進行攻擊。從釣魚郵件的攻防手段來看，網址是以二維碼形式展示的，意味著大部分受害人會使用社交 APP、手機瀏覽器進行掃描訪問，而目前除了主打瀏覽器安全防護攔截的廠商外，大多數廠商手機側網址攔截能力均較弱。同時

38、該二維碼中的域名進行了 UA 檢測，如果是非手機端訪問，將不顯示內容，并提示使用手機訪問，增加了網址的識別及收錄難度。若事前收錄了某釣魚頁面，但由于其使用了多級跳轉、子域名輪換、框架嵌套等技術，很難及時識別并攔截。2022 年度中國手機安全狀況報告 17 第四篇 電信網絡詐騙案例 第一章、最新消息！暴雷 P2P 可以退款了？近日，有不法網站假冒銀保監會等金融監管部門，發布帶有“銀保監會認證”“中國銀保監會”等不實信息內容，并以“官方回款”“清退回款”等名義實施詐騙。用戶是某信貸平臺的出借人員，但平臺 3 年沒回款。于是網上搜素“xx 信貸最新消息”的過程中，看到了相關公告類頁面，該公告表示，鑒

39、于用戶是對方忠實的投資用戶，邀請用戶加群進行本息補償服務。用戶添加指定的 QQ 群后，向群管理員提供了“本息截圖”、“平臺注冊手機號”，隨后對方向用戶介紹了回款方案，即在指定的 APP 內進行充值操作。用戶在指定的 APP 內充值 3772 元后，對方引導其聯系“規劃師”進行回款操作。隨即“規劃師”表示，回款需要用戶在回款周期內，在該款指定的 APP 內購買虛擬貨幣，用戶購買首筆虧損 10 元后，申請退出被拒，發覺被騙。專家解讀專家解讀 此類詐騙中，不法分子常常以“官方回款”“清退回款”名義欺騙群眾，如 P2P 清退、教育清退，編造“成功案例”，利用消費者急于回款、挽回損失等心理，以達到騙取資

40、金的最終目的。在 P2P 清退詐騙場景中，詐騙人員事前偽裝了大量的 P2P 清退網頁或信息，引導受害人主動關注，快速篩選目標用戶。在自媒體時代，普通用戶可以在媒體平臺注冊發帖，即詐騙分子可以在大量的媒體平臺發布文章，由于平臺的權威性，極易讓用戶誤以為消息的真實性。安全提示安全提示 針對 P2P 網貸機構出借人的“回款”詐騙、“官方回款”詐騙以及“虛假投資理財”“虛假網絡貸款”“解債上岸”“代理退?！薄鞍讞l代償”“銀行直存”等，均是利用消費者急于解困、急于挽回損失等心理特點，侵害消費者信息安全、財產安全，造成消費者財產損失，消費者要謹防“回款”類詐騙侵害。第二章、小心！網絡代買“冰墩墩”騙局：有

41、人花上百元收到的竟是“耳環”被北京冬奧會帶火的吉祥物“冰墩墩”，集萬千寵愛于一身，成為“一墩難求”的爆款，線下店買不到，線上也售罄，這時有人告訴你，他手里有“冰墩墩”，想要嗎？2022 年度中國手機安全狀況報告 18 2022 年 2 月，用戶在短視頻平臺發現有用戶售賣冰墩墩，與對方溝通后便添加對方的某信。雙方確認商品價格、商品數量后，用戶通過某信掃碼的方式向對方支付商品費。對方收款后對方向用戶提供了快遞單號，但用戶收到貨后，發現商品并不是冰墩墩，而是一對耳環，準備詢問對方原因時，發現已無法聯系上對方，得知受騙。圖 15 引導用戶轉賬界面 專家解讀專家解讀 “冰墩墩”的火熱，吸引了大量買家的關

42、注，但由于購買人數多，造成貨源不足。不法分子便利用此種現狀，以掌握貨源為由，向用戶兜售“冰墩墩”，但官方都缺貨的商品，他卻“有貨”，這本身就是自相矛盾的事情。安全提示安全提示 切勿從陌生人處購買“冰墩墩”謹防詐騙；此外，也不要從“黃?！笔种懈邇r購買特許商品，不要相信價格炒作跟風盲目購買，要理性消費，不讓騙子有機可乘。第三章、那一晚我們赤誠相見，你卻用我的照片敲詐我 2022 年 3 月，用戶在境外某聊天軟件中認識了好友，以為其是性情中人，在與其聊天的過程中，被對方誘導進行裸聊，裸聊之前對方要求用戶安裝名為“愛*”的 APP 進行遠程操作。用戶根據對方提供的網址下載安裝了“愛*”，輸入指定的邀請

43、碼完成了應用注冊。雙方裸2022 年度中國手機安全狀況報告 19 聊后，對方以掌握用戶的裸聊畫面、手機通訊錄為由，對用戶進行敲詐勒索，用戶按照對方的要求向對方轉賬 1.2 萬元后，對方仍要求用戶轉賬 11 萬元，用戶發覺即使轉賬也無法解決事情后，便不再向對方轉賬。圖 16 引導用戶安裝裸聊敲詐 APP 專家解讀專家解讀 用戶被引導安裝的“愛*”應用，其本質是一個竊取用戶通訊錄信息的惡意程序，不法分子通過色情誘惑的方式引導受害人安裝，在雙方裸聊后，以將受害人的裸照群發給通訊錄好友為由進行敲詐勒索。安全提示安全提示 網絡交易需謹慎，主動提供色情視頻聊天的，多半為詐騙分子的套路，不要隨意點開陌生人發

44、來的鏈接，更不要下載來源不明的 APP。第四章、注銷貸款變成“申請貸款”用戶收到冒充某電商平臺人員的固定電話，對方描述“用戶的電商平臺賬戶涉嫌綁定多2022 年度中國手機安全狀況報告 20 個網貸信息，違反國家的政策，需要解除相關貸款信息，恢復用戶的征信”，隨后引導用戶使用指定的賬號、密碼登錄指定的會議類應用進行解除操作，用戶通過會議應用的屏幕共享功能，按照對方的要求，在多個貸款平臺申請貸款，將所貸資金依次轉入轉賬描述的“回款”賬號，對方描述該賬戶收到資金后，進行校驗后會自動返還原付款賬戶完成征信恢復，用戶累計轉賬達 8 萬余元，后發現受騙。圖 17 云會議界面截圖 專家解讀專家解讀 在詐騙場

45、景中，詐騙分子首先通過固話與受害人溝通，相較于傳統的國際來電，固定電話的迷惑性較高，不易引起警覺，隨后報出用戶的信息取得初步信任。取得用戶信任后，通過影響征信等話術，“恐嚇”用戶，進而引導用戶在緊張的情緒下進入對方設定的陷進，同時通過會議類、遠程協助類應用觀察用戶的手機屏幕，引導用戶一步一步進行轉賬操縱，若用戶不進行轉賬操作，則通過共享的屏幕竊取用戶的轉賬交易密鑰，實現資金盜刷。安全提示安全提示 詐騙分子通常冒充電商客服人員，以“影響征信”“注銷賬戶”“調整利率”為由，威脅與誘導并舉，引導受害人進行操作，最終以套取受害者網貸和現金為目的。凡遇到此類來電，務必通過官方渠道核實，如對方要求視頻通話

46、或共享屏幕，應提高警惕。2022 年度中國手機安全狀況報告 21 第五章、“殺豬盤”里沒有愛情，只有詐騙 用戶通過某聊天軟件認識對方，隨后對方以婚戀為由騙取用戶信任，并稱對方的親戚在某頭部互聯網公司上班，有內部名額，可以投資賺錢。起初用戶未參與該項目，但收到對方責怪“用戶不為對方考慮”，隨后用戶安裝對方指定的投資應用，并在該應用中購買理財項目，投資后卻發現無法提現，聯系該投資平臺的客服，客服以“用戶不是開發區域用戶，被關閉取款通道和房間收益”為由，要求用戶繼續充值投資，用戶發覺受騙。圖 18 詐騙人員誘導受害人繼續轉賬話術 專家解讀專家解讀 在詐騙場景中，詐騙分子通過交友的方式，以掌握快速賺錢

47、秘籍為由，引導用戶在指定的平臺的進行投注，前期為增加用戶信任度，給予小額返現，隨著投注金額的增大，拒絕用戶提現，并持續要求用戶繼續投注。安全提示安全提示 網絡世界虛虛實實、真真假假，網絡交友一定要有戒心，不要過度透漏自己信息，以免給對方留有可乘之機，落入對方圈套。在網聊交友中一旦觸及投資、購物、借錢、轉賬等關鍵詞就要立即進行自我警示，在沒有真正確定對方身份及用意時，切勿進行錢款操作。2022 年度中國手機安全狀況報告 22 第五篇 反電信網絡詐騙行業動態 第一章、政策法規頒布 一、中共中央辦公廳 國務院辦公廳印發關于加強打擊治理電信網絡詐騙違法犯罪工作的意見 近日，中共中央辦公廳、國務院辦公廳

48、印發了關于加強打擊治理電信網絡詐騙違法犯罪工作的意見（以下簡稱意見），對加強打擊治理電信網絡詐騙違法犯罪工作作出安排部署。意見強調，要堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹黨的十九大和十九屆歷次全會精神，堅持以人民為中心，統籌發展和安全，強化系統觀念、法治思維，堅持嚴厲打擊、依法辦案，實現法律效果與社會效果有機統一，堅持打防結合、防范為先，強化預警勸阻，加強宣傳教育，堅持科技支撐、強化反制，運用科技信息化手段提升技術反制能力，堅持源頭治理、綜合治理，加強行業監管，強化屬地管控，堅持廣泛動員、群防群治，發動群眾力量，匯聚群眾智慧，堅決遏制電信網絡詐騙違法犯罪多發高發態勢，提升社會

49、治理水平，使人民獲得感、幸福感、安全感更加充實、更有保障、更可持續，為建設更高水平的平安中國、法治中國作出貢獻。意見要求，要依法嚴厲打擊電信網絡詐騙違法犯罪。堅持依法從嚴懲處，形成打擊合力，提升打擊效能；堅持全鏈條縱深打擊，依法打擊電信網絡詐騙以及上下游關聯違法犯罪；健全涉詐資金查處機制，最大限度追贓挽損；進一步強化法律支撐，為實現全鏈條打擊、一體化治理提供法治保障；加強國際執法司法合作，積極推動涉詐在逃人員通緝、引渡、遣返工作。意見要求，要構建嚴密防范體系。強化技術反制，建立對涉詐網站、APP 及詐騙電話、詐騙短消息處置機制；強化預警勸阻，不斷提升預警信息監測發現能力，及時發現潛在受害群眾，

50、采取勸阻措施；強化宣傳教育，建立全方位、廣覆蓋的反詐宣傳教育體系，開展防范電信網絡詐騙違法犯罪知識進社區、進農村、進家庭、進學校、進企業活動，形成全社會反詐的濃厚氛圍。意見要求，要加強行業監管源頭治理。建立健全行業安全評估和準入制度；加強金融行業監管，及時發現、管控新型洗錢通道；加強電信行業監管，嚴格落實電話用戶實名制；2022 年度中國手機安全狀況報告 23 加強互聯網行業監管；完善責任追究制度，建立健全行業主管部門、企業、用戶三級責任制；建立健全信用懲戒制度，將電信網絡詐騙及關聯違法犯罪人員納入嚴重失信主體名單。意見還要求，要強化屬地管控綜合治理，加強犯罪源頭地綜合整治。意見 強調，各級黨

51、委和政府要加強對打擊治理電信網絡詐騙違法犯罪工作的組織領導，統籌力量資源，建立職責清晰、協同聯動、銜接緊密、運轉高效的打擊治理體系。金融、電信、互聯網等行業主管部門要全面落實行業監管主體責任，各地要強化落實屬地責任，全面提升打擊治理電信網絡詐騙違法犯罪的能力水平1。二、反電信網絡詐騙法表決通過 十三屆全國人大常委會第三十六次會議 9 月 2 日表決通過中華人民共和國反電信網絡詐騙法。專家普遍認為，反電信網絡詐騙法堅持以人民為中心，統籌發展和安全，立足各環節、全鏈條防范治理電信網絡詐騙，精準發力，為反電信網絡詐騙工作提供有力法律支撐。反電信網絡詐騙法共七章 50 條，包括總則、電信治理、金融治理

52、、互聯網治理、綜合措施、法律責任、附則等。這部法律自 2022 年 12 月 1 日起施行。作為一部“小切口”的專門立法，反電信網絡詐騙法在總結反詐工作經驗基礎上，著力加強預防性法律制度構建，加強協同聯動工作機制建設，加大對違法犯罪人員的處罰，推動形成全鏈條反詐、全行業阻詐、全社會防詐的打防管控格局。加強部門協同，是反詐工作的重要經驗。反電信網絡詐騙法規定了各部門職責、企業職責和地方政府職責，明確有關部門、單位在反電信網絡詐騙工作中應當密切協作，實現跨行業、跨地域協同配合、快速聯動，加強專業隊伍建設，有效打擊治理電信網絡詐騙活動。一段時期以來，手機卡、銀行卡大量非法開辦、隨意買賣，成為電詐犯罪

53、分子的重要工具。反電信網絡詐騙法明確，電信業務經營者應當依法全面落實電話用戶真實身份信息登記制度。銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶及提供支付結算服務，和與客戶業務關系存續期間，應當建立客戶盡職調查制度，依法識別受益所有人，采取相應風險管理措施，防范銀行賬戶、支付賬戶等被用于電信網絡詐騙活動。反電信網絡詐騙法還規定，辦理電話卡不得超出國家有關規定限制的數量。對經識別存在異常辦卡情形的，電信業務經營者有權加強核查或者拒絕辦卡。開立銀行賬戶、支付賬戶，不得超出國家有關規定限制的數量。對經識別存在異常開戶情形的，銀行業金融機構、非銀行支付機構有權加強核查或者拒絕開戶2。202

54、2 年度中國手機安全狀況報告 24 第二章、政府重拳出擊 一、公安機關打擊治理電信網絡詐騙違法犯罪取得顯著成效 2022 年，全國公安機關認真貫徹落實習近平總書記關于打擊治理電信網絡詐騙犯罪工作的重要指示精神，落實中共中央辦公廳、國務院辦公廳關于加強打擊治理電信網絡詐騙違法犯罪工作的意見部署要求，按照“四專兩合力”總體工作思路，持續向電信網絡詐騙犯罪發起凌厲攻勢，截至 11 月底，全國共破獲電信網絡詐騙案件 39.1 萬起，同比上升 5.7%，抓獲犯罪嫌疑人數同比上升64.4%，立案數同比下降17.3%，造成財產損失數額同比下降1.3%，實現了“兩升兩降”工作目標，打擊治理電信網絡詐騙犯罪取得

55、顯著成效。為堅決遏制電信網絡詐騙犯罪快速上升勢頭，公安部部署全國公安機關始終保持嚴打高壓態勢，全鏈條打擊電信網絡詐騙及關聯犯罪，深入開展“斬鏈”“清源”“利劍”三大戰役，抓獲了一大批違法犯罪人員，破獲了一大批詐騙案件；會同最高法、最高檢等相關部門聯合部署開展“拔釘”行動，成功將 240 名電信網絡詐騙犯罪集團重大頭目和骨干緝捕歸案；針對華東、華南、京津冀等 3 個片區重點城市，組織開展區域會戰，共搗毀詐騙窩點 1800 余個，實現規模打擊效能最大化；針對涉詐黑灰產鏈條，組織發起打擊涉詐固話語音專線、簡易組網 GOIP、跑分洗錢等各類集群戰役 80 余起，取得顯著戰果。在依法嚴厲打擊的同時，結合

56、中華人民共和國反電信網絡詐騙法于 12 月 1 日正式施行有利契機，公安部部署全國公安機關統籌抓好反電信網絡詐騙法的貫徹實施工作，聯合最高法、最高檢進一步完善“兩卡”犯罪法律適用標準，用足用好法律武器，持續加大打擊力度，全面提升打擊質效，形成有力震懾。為縱深推進打擊治理電信網絡詐騙犯罪工作，依托國務院部際聯席會議機制，公安部積極會同相關成員單位加強科技支撐、強化預警防范，堅持系統觀念、深入推進行業監管源頭治理，努力構建更加嚴密的防范治理體系。公安部指導各地公安機關建立分級分類預警勸阻機制，推動“廈門經驗”在全國落地生效，截至 11 月底，累計向各地推送預警指令 2 億條，各地自主產出預警信息

57、1 億條；會同工信部建成 12381 涉詐預警勸阻短信系統，累計發送預警提示短信、閃信 4.7 億條；會同中央網信辦建設推廣國家反詐中心 APP，預警提示 2.4 億次。人民銀行深入推進“資金鏈”治理，支付行業常態化治理格局持續完善，組織商業銀行、支付機構、清算機構協助公安機關阻斷大量涉詐資金轉移，挽回大量人民群眾損失。工信部持續推進“斷卡行動 2.0”，開展“不良 APP 安全治理”，嚴格落實實名制，全力整治虛商卡，對短信端口、語音專線、云服務等重點業務加大清理整治力度，不斷提升全流程及時反制能力，累計處置涉詐高風險電話卡 1.1 億張，攔截詐騙電話 18.2 億次、短信 21.5 億條。中

58、央網信辦集中整治互聯網接入、域名注冊、服務器托管、APP 制作開發、網絡直播、引流2022 年度中國手機安全狀況報告 25 推廣等涉詐重點領域，約談曝光問題突出企業，網絡生態環境不斷凈化。堅持廣泛宣傳和精準宣傳相結合，加強對易受騙群體、案件高發行業和重點地區的精準宣傳，聯合中央宣傳部組織開展“全民反詐在行動”集中宣傳月活動，組織各類反詐宣傳“進社區、進農村、進家庭、進學校、進企業”活動 2 萬余場次，發送反詐宣傳短信 30.7 億條，國家反詐中心官方政務號發布短視頻 9330 余條、播放量超 50 億次，形成全社會反詐的濃厚氛圍。公安機關將全面貫徹落實黨的二十大精神，認真貫徹落實反電信網絡詐騙

59、法，按照“四專兩合力”部署安排，始終保持對電信網絡詐騙犯罪的嚴打高壓態勢，深入開展“云劍”“斷卡”“拔釘”等專項行動，持續強化區域會戰、專案攻堅、集群戰役，密切與各部門協作配合，堅決遏制電信網絡詐騙犯罪高發態勢，切實維護人民群眾財產安全和合法權益3。二、公安部深入推進打擊電信網絡詐騙“拔釘”行動 2022 年 6 月以來，最高法、最高檢、公安部等有關部門聯合部署開展“拔釘”行動，嚴厲打擊懲處電信網絡詐騙集團重大頭目和骨干。近日，中國公安機關與柬埔寨警方積極開展警務合作，成功抓獲 9 名電信網絡詐騙犯罪集團幕后組織者，查明涉案金額上億元，“拔釘”行動取得重要成果。近年來，電信網絡詐騙犯罪多發高發

60、，電信網絡詐騙分子在境外搭建窩點，大肆對我國內民眾實施詐騙。公安機關偵查發現，多起被騙損失超過千萬元案件的詐騙窩點設在柬埔寨，公安部將其幕后組織者列為“拔釘”行動緝捕對象，牽頭成立專案組，組織河北、山西、福建、河南、貴州等地公安機關加大偵查力度。在中柬執法合作協調辦公室和駐柬使館警務聯絡官的指導下，積極發揮國際刑警組織優勢作用，我公安機關與柬埔寨警方通力合作，掌握了該詐騙犯罪集團的大量犯罪證據，柬警方先后將 9 名目標對象成功抓獲，并于近日移交我方。另有 10 余名犯罪嫌疑人主動回國投案自首，目前已成功到案 24 名犯罪嫌疑人。據悉，自“拔釘”行動部署以來，公安部先后將 490 余名電信網絡詐

61、騙集團重大頭目和骨干列為“拔釘”緝捕對象。全國公安機關持續強化偵查研判，積極開展國際警務合作，已成功到案 240 余名緝捕對象，取得顯著戰果。部分犯罪嫌疑人已被提起公訴，等待他們的將是嚴厲的法律制裁。全國公安機關將深入貫徹反電信網絡詐騙法，繼續嚴厲打擊電信網絡詐騙犯罪，深入推進“云劍”“拔釘”“斷流”“斷卡”等專項行動，依法高效開展國際警務合作，堅決遏制此類犯罪高發態勢，切實維護人民群眾的財產安全和合法權益4。2022 年度中國手機安全狀況報告 26 第三章、行業服務建設 一、工業和信息化部再出反詐利器 正式推出“反詐名片”服務 為深入貫徹落實習近平總書記關于打擊治理電信網絡詐騙犯罪工作的重要

62、指示精神，持續提升對電信網絡詐騙的預警預防能力，繼“12381 涉詐預警勸阻短信”和全國移動電話卡“一證通查”等服務之后，工業和信息化部再出反詐利器，面向公眾推出了“反詐名片”服務。近年來，各級公安機關投入大量警力，利用電話對正在遭受電信網絡詐騙的群眾進行預警勸阻，取得了顯著成效。但在實際工作中，常常發生群眾把公安機關的預警電話誤認為詐騙或騷擾電話而拒接的情況，影響了預警勸阻成功率。為有效解決上述問題，工業和信息化部指導部反詐中心聯合國家反詐中心，組織中國電信、中國移動、中國聯通推出了“反詐名片”，對各級公安機關的反詐預警勸阻電話號碼進行標記和來電提醒，幫助群眾有效甄別電話來源，進一步提升預警

63、電話的權威性和及時性。下一步，工業和信息化部將始終踐行以人民為中心的發展思想，進一步加強與公安機關的協同配合，全力推進反詐各項工作，切實為群眾辦實事、做好事、解難事。溫馨提示，如果您收到帶有“反詐名片”標記的預警勸阻電話，可以放心接聽，如有疑問，請撥打 96110 進行咨詢5。2022 年度中國手機安全狀況報告 27 第六篇 電信網絡詐騙趨勢預測與反制建議 第一章、新型網絡犯罪趨勢預測 一、引流、身份偽造等電詐產業出現全鏈條技術升級 在引流手段上，為逃避偵查打擊，一些犯罪分子研發升級出成本更低、隱蔽性更強、操作更簡單的新型“電銷”設備，迅速成為各類電信網絡詐騙團伙撥打詐騙電話的作案工具。在手機

64、號碼層面，從“多卡寶”類硬件轉向簡易組網 GOIP 設備，該設備本質上是成對出現的手機，只是語音音頻進行了共享，很難將此種形式作為某些風控特征，及時發現潛在的GOIP。在固話層面上，誘導他人將自有電話線索通過語音網關進行轉接，實現遠程操控固話線路撥打詐騙電話，由于詐騙分子來電號碼顯示為本地固定電話，極具偽裝性、迷惑性和欺騙性，群眾難以辨別，極易上當受騙。在隱匿身份手段上，早期使用各類秒撥 IP 躲避風控的識別，為解決 IP 代理穩定性差產生的真實信息暴露，針對現有線路、設備進行全局改造，產出了包含全局代理、多 wifi 分發、專機專網、IP 偽造、設備偽造等功能的產品。二、洗錢手法更加隱秘，同

65、時其產業內部出現大量“黑吃黑”現象 洗錢黑產與上游犯罪呈鏈條式發展，存在明顯的相互依存關系，伴隨著網絡更新迭代，給傳統的偵查理念、經驗帶來巨大沖擊。在手段上，一方面洗錢團伙對于新會員的發展有著嚴格的審核制度，包括熟人介紹、邀請碼機制，試圖打造自有封閉生態；一方面使用反偵察手段進行攻防，包括帶口令的偽界面應用，不斷更替的 APP 存儲、云控服務器、分發鏈接；同時與黑產平臺緊密合作，在黑灰產平臺投放廣告，吸引跑分客入場，并為黑灰產平臺提供源源不斷的支付通道流轉渠道，雙方互利共生。傳統的洗錢方式，其本質是將資金通過銀行卡、支付寶、微信等渠道進行多渠道流轉，增加追溯的難度，但隨著風控手段以及經偵建模能

66、力的增強，傳統洗錢方式易被快速凍結，而虛擬貨幣去中心化的特點，導致無法對全量交易進行風控及監管，而盜刷來源的虛擬貨幣相較于新生成的虛擬貨幣又增加了很多的干擾因素，進一步增加了監管難度，從歷年來虛擬貨幣相關的資金盜刷情況來看，盜刷的金額越來越高，“受害人群”也從普通虛擬貨幣用戶向大型虛擬貨幣交易所、職業洗錢團伙轉移。大多數虛擬貨幣需通過傳統的資金手段交易變2022 年度中國手機安全狀況報告 28 現，但由于不同國家對于虛擬貨幣有著不同的政策，傳統金融行業與虛擬貨幣交易之間仍存在隔離屏障，無法通過傳統的經偵手段關聯現實資金與虛擬貨幣，虛擬貨幣。隨著黑產資金的大量聚合，各類針對洗錢產業黑吃黑手法涌現

67、，例如通過高仿網銀類APP 偽造網銀轉賬、利用靚號生成器進行虛擬貨幣資金盜刷。第二章、黑產攻防對抗應對手段 一、開拓挖掘思路，提升黑產識別能力 黑產的攻防對抗有個天然的不利條件，防守方需要針對所有的可能攻擊行為制定風控模型，但過多的防守策略，間接的增加了業務的對接成本，防守策略是一個動態調節的過程，而攻擊者僅需針對薄弱的環節進攻即可獲得“勝利”，會持久的處于一種被動“挨打”的局面。以 360 手機衛士在日常的黑產治理中所積累的經驗來看，從“感知風險”和“控制風險”兩個角度來對抗黑產，成功率相對較高。即誰、在什么時候、通過什么方式、對什么對象、做了什么，以及通過攻擊者的思維來思考業務場景，攻擊者

68、關注的內容，能夠獲得的利益。以上文中的提及的各類黑產 APP 為例，這些 APP 并不是突然出現的，而是依托于相應的產業鏈出現的。通過對黑產產業鏈的分析，梳理其上下游，即可及時發現相應的攻防手段、關聯工具，當拿到線報信息后，對線報進行拓線關聯，識別對攻防手段的全鏈條封鎖。此種場景下攻防對抗手段從單一的黑產環節識別轉向監控黑產動向，實現全局封堵的難度降低。二、構建電信網絡詐騙防范和打擊治理體系 電信網絡詐騙犯罪在世界各地遍地開花，成為全球性的打擊治理難題。一是詐騙手法不斷演變，逐漸使用的白+黑的手段導致風控識別模型出現誤判，發現和識別難度增加；二是黑產使用的技術手段更加專業復雜化，通過新興技術生

69、成新的對抗工具；三是境內外團伙勾結，取證環節存在客觀挑戰。面對嚴峻的電信網絡詐騙現象，需構建電信網絡詐騙防范和打擊治理體系，實現全鏈條電信網絡詐騙懲治。一方面加大對黑灰產各黑產鏈條的打擊力度，通過聯合社會力量，對引流、技術支撐、信息買賣環節進行打擊嚴懲，提升黑產環節的投入成本，；另一方面通過預警反制手段，發現潛在受害群眾及時進行詐騙勸阻，降低案發率。2022 年度中國手機安全狀況報告 29 參考文獻 1 中華人民共和國中央人民政府.中共中央辦公廳 國務院辦公廳印發關于加強打擊治理電信網絡詐騙違法犯罪工作的意見EB/OL.http:/ 2 新華網.反電信網絡詐騙法表決通過 EB/OL http:

70、/ 3 中華人民共和國公安部.公安機關打擊治理電信網絡詐騙違法犯罪取得顯著成效 EB/OL.https:/ 4 中華人民共和國公安部.公安部深入推進打擊電信網絡詐騙“拔釘”行動 EB/OL.https:/ 5 中華人民共和國工業和信息化部.工業和信息化部再出反詐利器 正式推出“反詐名片”服務 EB/OL.https:/ 2022 年度中國手機安全狀況報告 30 附錄-2022 中國手機安全數據報告 一、2022 年手機詐騙概況 1.報案數量與類型 2022 年全年，360 反詐賠付保（原手機先賠）共接到 11 類手機詐騙舉報，涉案總金額高達 2665.0 萬元，人均損失 43761 元。在所有

71、詐騙類型中，虛假兼職占比最高達 28.7%；其次是交友（26.1%）和身份冒充（13.0%）。從涉案總金額來看，交友類詐騙總金額最高，高達 908.1 萬元，占比 34.1%；其次是虛假兼職詐騙，涉案總金額 610.0 萬元，占比 22.9%；身份冒充排第三，涉案總金額為 588.0 萬元，占比 22.1%。下圖為 2022 年度手機詐騙的舉報類型與涉案金額分布情況：圖 19 2022 年手機詐騙舉報類型分布 2022 年度，手機詐騙中虛假兼職、交友、身份冒充屬于高危詐騙類型，其中，金融理財人均損失最高，約 7.8 萬元；其次為身份冒充類，人均損失約為 7.4 萬元。交友類詐騙由于其手法屬于“

72、敲詐勒索”，一旦受害人前期妥協向對方轉賬，后續詐騙人員會編造各種話術，逼迫受害人繳納更多“保護費”，故此類詐騙的人均損失普遍較高。虛假兼職類詐騙在手法上，逐漸采用自研 IM+內嵌云控鏈接的應用，識別難度較原先的網頁直接封裝類應用有所提升。2.受害者性別與年齡 2022 年度，從舉報用戶的性別差異來看，男性受害者占 66.3%，女性占 33.7%，男性受害者占比高于女性。從人均損失來看，男性為 47100 元，女性為 37180 元，男性人均損失低2022 年度中國手機安全狀況報告 31 于女性。下圖為 2022 年度手機詐騙受害者性別差異：圖 20 2022 年手機詐騙受害者性別差異 從被騙網

73、民的年齡段看，90 后的手機詐騙受害者占所有受害者總數的 37.8%，是不法分子從事網絡詐騙的主要受眾人群；其次是 80 后，占比為 27.4%；00 后占比為 24.0%；70 后占比為 8.0%、60 后占比 2.1%、50 后占比為 0.5%、40 后占比為 0.2%。下圖為 2022 年度手機詐騙受害者年齡段分布：圖 21 2022 年手機詐騙受害者年齡段分布 作為互聯網原住民的“Z 世代”青年，已逐漸成為最容易被網絡詐騙套路的一大群體，詐騙分子正逐步把目標轉向熟悉互聯網但風險防范意識較差的年輕學生群體。00 后接觸網絡時間長、深度深，但由于缺少社會經驗，對各類網絡信息的甄別能力較弱，

74、更容易掉入專2022 年度中國手機安全狀況報告 32 業詐騙團伙設置的圈套。虛假兼職類詐騙是他們受騙最多的類型，詐騙分子正是瞄準其初入社會、沒有穩定經濟來源、想賺錢的心理，誘惑他們步步落入陷阱。圖 22 2022 年 00 后手機詐騙舉報類型分布 從被騙網民的年齡段人數來看，2022 年度 90 后、80 后、00 后均為詐騙高發人群，90后紛紛進入中年，成為家庭的頂梁柱，受到疫情、收入等客觀影響，以及各類成功學、一夜暴富等信息洗腦，生活壓力猛增，互聯網成為其尋找感情寄托、增加額外收入的重要渠道。從數據上看，90 后中，男性為裸聊交友類的主要人群，女性為虛假兼職類的主要人群。圖 23 2022

75、 年手機詐騙受害者各年齡段人數與人均損失對比 3.受害者地域分布 2022 年度，從各地區手機詐騙的舉報情況來看，山東（8.7%）、廣東（8.5%）、河南（7.2%）、2022 年度中國手機安全狀況報告 33 江蘇（6.6%）、河北（5.7%）這 5 個地區的被騙用戶最多，舉報數量約占到了全國用戶舉報總量的 36.8%。下圖給出了 2022 年度手機詐騙舉報數量最多的 10 個省份：圖 24 2022 年 手機詐騙舉報數量 TOP10 省級分布 從各城市手機詐騙的舉報情況來看，北京（4.9%）、西安（3.0%）、鄭州（1.6%）、昆明（1.6%）、溫州（1.5%）這 5 個城市的被騙用戶最多，

76、舉報數量約占到了全國用戶舉報總量的 12.6%。下圖給出了 2022 年度手機詐騙舉報數量最多的 10 個城市：圖 25 2022 年 手機詐騙舉報數量 TOP10 城市分布 二、場景識別 1.移動端詐騙場景感染量與類型分布 2022 年全年，360 安全大腦針對移動端涉詐應用進行分析研究，通過其共識別出主流詐2022 年度中國手機安全狀況報告 34 騙場景感染量約 2245.4 萬，下圖為 2022 年度移動端各月詐騙場景感染量統計：圖 26 2022 年 移動端各月詐騙場景感染量 2022 年全年，移動端詐騙場景類型主要為刷單返利，占比 53.1%；其次為網絡貸款（31.8%）、虛假投資理

77、財（10.4%）、“殺豬盤”（2.6%）、裸聊敲詐（1.8%）和虛假招嫖（0.1%）等。360 手機衛士安全攻防團隊通過對黑灰產近年來的持續研究，發現通聯類應用（使用聊天SDK框架生成的內嵌詐騙網頁的APP）為刷單返利場景中的主流應用，此類應用具有云控、自有生態、監管難度大等特點，Q2 通聯應用增加了混淆、加固等攻防對抗手段，下半年在身份冒充類詐騙場景上，黑產逐漸采用電話引流+屏幕共享應用遠程“操控”受害人進行轉賬或直接盜刷資金，360 安全大腦目前對此類場景、應用可以實現獨家識別，下圖為 2022 年度移動端詐騙場景類型分布：2022 年度中國手機安全狀況報告 35 圖 27 2022 年

78、移動端各月詐騙場景類型分布 2.移動端詐騙場景感染量地域分布 2022 年全年，從省級分布來看，詐騙場景感染量最多的地區為廣東，占全國感染量的9.3%；其次為山東（6.8%）、河南（6.3%）、江蘇（6.2%）、四川（6.1%），此外浙江、河北、湖南、云南、安徽的詐騙場景感染量也排在前列。圖 28 2022 年 移動端各月詐騙場景感染量 TOP10 省級分布 從城市分布來看，詐騙場景感染量最多的地區為成都，占全國感染量的 2.5%；其次為深圳（2.0%）、重慶（2.0%）、廣州（1.9%）、西安（1.6%），此外鄭州、蘇州、武漢、昆明、杭州的詐騙場景感染量也排在前列。圖 29 2022 年 移

79、動端各月詐騙場景感染量 TOP10 市級分布 2022 年度中國手機安全狀況報告 36 三、惡意程序 1.惡意程序新增樣本量與類型分布 2022 年度，360 安全大腦共截獲移動端新增惡意程序樣本約 2407.9 萬個，同比 2021 年度（943.1 個）上升了 155.3%，平均每天截獲新增手機惡意程序樣本約 6.6 萬個。下圖給出了 2013 年-2022 年移動端新增惡意程序樣本量統計：圖 30 2013-2022 年 移動端新增惡意程序樣本量 2022 年全年，從第三季度開始，新增樣本量開始逐步增加，11 月達到峰值，具體分布如下圖所示：圖 31 2022 年 移動端各月新增惡意程序

80、樣本量 2022 年度，移動端新增惡意程序類型主要為資費消耗，占比 97.2%；其次為隱私竊取2022 年度中國手機安全狀況報告 37 （1.4%）、違法違規（1.1%）、流氓行為（0.1%）、欺詐軟件（0.1%）等。下圖為 2022 年度移動端新增惡意程序類型分布：圖 32 2022 年 移動端新增惡意程序類型分布 2.惡意程序攔截量 2022 年度，在 360 安全大腦的支撐下，360 手機衛士累計為全國手機用戶攔截惡意程序攻擊約 132.2 億次，平均每天攔截手機惡意程序攻擊約 3623.3 萬次。下圖為 2022 年度移動端各月惡意程序攔截量統計：圖 33 2022 年 移動端各月惡意

81、程序攔截量 3.惡意程序攔截量地域分布 2022 年度，從省級分布來看，遭受手機惡意程序攻擊最多的地區為廣東省，占全國攔2022 年度中國手機安全狀況報告 38 截量的 10.4%；其次為山東（7.7%）、河南（7.5%）、江蘇（7.1%）、河北（5.6%），此外四川、浙江、安徽、湖南、廣西的惡意程序攔截量也排在前列。圖 34 2022 年 惡意程序攔截量 TOP10 省級分布 從城市分布來看，遭受手機惡意程序攻擊最多的城市為廣州市，占全國攔截量的 2.3%；其次為重慶（2.1%）、成都（2.0%）、北京（1.9%）、上海（1.8%），此外深圳、鄭州、杭州、南京、蘇州的惡意程序攔截量也排在前列

82、。圖 35 2022 年 惡意程序攔截量 TOP10 市級分布 四、釣魚網站 1.移動端釣魚網站攔截占比 2022 年度，360 安全大腦在 PC 端與移動端共為全國用戶攔截釣魚網站攻擊約 799.5 億2022 年度中國手機安全狀況報告 39 次，同比 2021 年度（933.4 億次）下降了 14.3%。其中，PC 端攔截量約為 795.2 億次，占總攔截量的 99.5%，平均每日攔截量約 2.2 億次；移動端攔截量約為 4.3 億次，占總攔截量的 0.5%，平均每日攔截量約 117.4 萬次。下圖為 2022 年度釣魚網站攔截占比分布：圖 36 2022 年 釣魚網站攔截占比分布 2.移

83、動端釣魚網站各月攔截量分布 2022 年度，360 安全大腦在移動端攔截釣魚網站攻擊約為 4.3 億次，同比 2021 年度（5.6 億次）下降 23.9%。下圖為 2022 年度釣魚網站各月攔截量分布：圖 37 2022 年 移動端釣魚網站各月攔截量分布 3.移動端釣魚網站類型分布 2022 年度，移動端攔截釣魚網站類型主要為境外彩票，占比高達 65.1%；其次為色情2022 年度中國手機安全狀況報告 40 （26.7%）、金融證券（3.1%）、虛假購物（2.6%）、賭博（2.2%）等。下圖為 2022 年度移動端攔截釣魚網站類型分布：圖 38 2022 年 移動端攔截釣魚網站類型分布 4.

84、移動端釣魚網站新增量 2022 年全年，360 安全大腦共截獲各類新增釣魚網站 1.9 億個，同比 2021 年（1.6 億個）上升了 23.0%，平均每天新增 52.7 萬個。圖 39 2022 年 釣魚網站各月新增量分布 在釣魚網站新增類型中，色情類占據首位，占比 54.5%；其次為賭博類，占比 39.7%。2022 年度中國手機安全狀況報告 41 圖 40 2022 年 釣魚網站新增類型分布 5.移動端釣魚網站攔截量地域分布 2022 年全年，從省級分布來看，移動端攔截釣魚網站最多的地區為廣東省，占全國攔截量的 22.3%；其次為福建（8.6%）、廣西（8.5%）、山東（5.0%）、湖南

85、（4.8%），此外浙江、江蘇、河南、河北、四川的釣魚網站攔截量也排在前列。圖 41 2022 年 移動端釣魚網站攔截量 TOP10 省級分布 從城市分布來看，移動端攔截釣魚網站最多的城市為廣州市，占全國攔截量的 5.3%；其次為深圳（3.3%）、南寧（2.7%）、北京（2.5%）、上海（2.3%），此外東莞、福州、佛山、泉州、重慶的釣魚網站攔截量也排在前列。2022 年度中國手機安全狀況報告 42 圖 42 2022 年 移動端釣魚網站攔截量 TOP10 市級分布 五、騷擾電話 1.騷擾電話攔截量 2022 年全年，結合 360 安全大腦騷擾電話基礎數據，360 手機衛士共為全國用戶識別和攔截

86、各類騷擾電話約 233.9 億次，平均每天識別和攔截騷擾電話約 0.6 億次。環比 2021 年（228.0 億次）上漲了 2.6%。下圖給出了 2014 年-2022 年用戶標記騷擾電話攔截號碼次數統計：圖 43 2014-2022 年 騷擾電話攔截號碼次數 下圖為 2022 年騷擾電話各月攔截號碼次數分布：2022 年度中國手機安全狀況報告 43 圖 44 2022 年 騷擾電話各月攔截號碼次數分布 下圖為 2022 年識別與攔截騷擾電話趨勢統計：圖 45 2022 年 識別和攔截騷擾電話趨勢統計 2.騷擾電話攔截類型分布 2022 年全年，綜合 360 安全大腦的攔截監測情況及用戶調研分

87、析，從騷擾電話攔截類型來看，騷擾電話以 89.6%的比例位高居首位；其次為廣告推銷（6.2%）、房產中介（2.7%）、疑似欺詐（1.0%）、保險理財（0.3%）、招聘獵頭（0.1%）與響一聲（0.1%）。下圖為 2022 年騷擾電話攔截類型分布：2022 年度中國手機安全狀況報告 44 圖 46 2022 年 騷擾電話攔截類型分布 3.騷擾電話攔截號碼號源分布 2022 年全年，從騷擾電話攔截號碼個數分布來看，被攔截號碼為固話最多，占比高達41.3%；其次為運營商為中國聯通的個人手機號（21.0%）、運營商為中國移動的個人手機號（19.1%）、虛擬運營商（10.1%）、運營商為中國電信的個人手

88、機號（7.9%）與 95/96 開頭號段（0.4%）等。下圖為 2022 年騷擾電話攔截號碼號源分布：圖 47 2022 年 騷擾電話攔截號碼號源分布 觀察95/96號段與虛擬運營商騷擾電話攔截號碼類型，95/96號段騷擾電話類占據首位，占比 88.3%；虛擬運營商也是騷擾電話類占據首位，占比 76.6%。95/96 號段與虛擬運營商號碼遭不法分子利用，仍是不法分子從事非法行徑的主要“工具”之一。2022 年度中國手機安全狀況報告 45 圖 48 2022 年 95/96 號段與虛擬運營商騷擾電話攔截號碼類型統計 4.騷擾電話歸屬地分布 2022 年全年，從各地騷擾電話攔截量上分析，廣東省用戶

89、標記騷擾電話攔截量最多，占全國騷擾電話攔截量的 13.6%；其次是山東（7.8%）、江蘇（7.0%）、河南（5.6%）、浙江（4.9%），此外四川、河北、北京、湖南、湖北的騷擾電話攔截量也排在前列。圖 49 2022 年 騷擾電話攔截量 TOP10 省級分布 從城市分布來看，北京市用戶接到的騷擾電話最多，占全國騷擾電話攔截量的 4.0%；其次是廣州（3.9%）、上海（3.3%）、深圳（2.9%）、成都（2.7%），此外重慶、杭州、西安、鄭州、武漢的騷擾電話攔截量也排在前列。2022 年度中國手機安全狀況報告 46 圖 50 2022 年 騷擾電話攔截量 TOP10 城市分布 六、垃圾短信 1.

90、垃圾短信攔截量 2022 年全年，在 360 安全大腦的支撐下，360 手機衛士共為全國用戶攔截各類垃圾短信約 91.6 億條，同比 2021 年（167.2 億條）下降了 45.2%，平均每日攔截垃圾短信約 2510.6萬條。圖 51 2022 年 360 手機衛士垃圾短信各月攔截量分布 2022 年度中國手機安全狀況報告 47 圖 52 2014-2022 年 360 手機衛士垃圾短信攔截量分布 2.垃圾短信類型分析 2022 年全年，垃圾短信的類型分布中廣告推銷短信最多，占比為 95.8%；詐騙短信占比4.1%；違法短信占比 0.1%。圖 53 2022 年 垃圾短信類型分布 從詐騙短信

91、攔截類型來看，詐騙短信以 69.1%的比例位居首位；其次為疑似偽裝詐騙（19.0%）、賭博詐騙（9.9%）、兼職詐騙（0.9%）、股票詐騙（0.9%）等。下圖為 2022 年詐騙短信子類型分布：2022 年度中國手機安全狀況報告 48 圖 54 2022 年 詐騙短信子類型分布 從違法短信攔截類型來看，違法金融信貸短信以 85.2%的比例位居首位；其次為其他違法短信（11.8%）、疑似偽基站發送（1.3%）、售賣信息（0.9%）與色情短信（0.8%）。下圖為2022 年違法短信子類型分布：圖 55 2022 年 違法短信子類型分布 3.垃圾短信發送者運營商號源分布 2022年全年，短信平臺10

92、6開頭號段依然是傳播垃圾短信的主要號源，占比高達96.1%；利用其他號段傳播垃圾短信占比約 3.9%。下圖為 2022 年短信平臺發送垃圾短信占比分布：2022 年度中國手機安全狀況報告 49 圖 56 2022 年 短信平臺發送垃圾短信占比分布 2022 年全年，除短信平臺 106 開頭號段發送垃圾短信外，從其他發送者號碼個數分布看，利用虛擬運營商發送垃圾短信的最多，占比 33.3%；其次是 95/96 號段（28.9%）、固話（12.9%）、運營商為中國移動的個人手機號（11.5%）、運營商為中國電信的個人手機號（4.7%）、運營商為中國聯通的個人手機號（4.3%）與 14 物聯網卡（1.

93、4%）等。圖 57 2022 年 垃圾短信發送者號源分布（除 106 渠道號段）4.垃圾短信攔截量地域分析 2022 年全年，從各地垃圾短信的攔截量上分析，廣東省用戶收到的垃圾短信最多，占全國垃圾短信攔截量的 19.3%；其次是北京（10.0%）、江蘇（8.2%）、山東（6.5%）、浙江（6.3%），此外河南、四川、河北、湖北、湖南的垃圾短信攔截量也排在前列。2022 年度中國手機安全狀況報告 50 圖 58 2022 年 垃圾短信攔截量 TOP10 省級分布 從城市分布來看，北京市用戶收到的垃圾短信最多，占全國垃圾短信攔截量的 11.3%；其次是廣州（9.1%）、深圳（4.4%）、南京（4.3%）、上海（3.5%），此外重慶、成都、杭州、鄭州、武漢的垃圾短信攔截量也排在前列。圖 59 2022 年 垃圾短信攔截量 TOP10 城市分布