《360安全：2023年度中國手機安全狀況報告（52頁）.pdf》由會員分享，可在線閱讀，更多相關《360安全：2023年度中國手機安全狀況報告（52頁）.pdf（52頁珍藏版）》請在三個皮匠報告上搜索。

1、2023 年度中國手機安全狀況報告 0 2023 年度 中國手機安全狀況報告 2024 年 03 月 2023 年度中國手機安全狀況報告 前言 當前，電信網絡詐騙呈集團化、產業化、鏈條化、跨境化態勢，境外出現以“工業園”“科技園”為幌子的超大犯罪集團，從單獨實施詐騙犯罪到衍生出故意傷害、非法拘禁等嚴重暴力犯罪，嚴重損害人民群眾安全感。同時，為境外電信網絡詐騙犯罪集團提供幫助的境內外相關黑產鏈條更為完整，人員、信息、技術、資金等黑產模塊更為穩定，技術門檻進一步降低，資金渠道交織隱蔽，社會危害性極大1。同時，不法分子不斷尋求新的技術和手段，試圖繞過反詐類產品的識別。2023 年出現的、迭代的新型簡

2、易組網 GOIP、無感盜刷遠控、1 人 1 包等技術已凸顯出現階段黑產行業整體的變革，從早期使用引導話術“麻痹”用戶，到現在全方位技術“升級”，對安全行業的反詐手段做定向繞過。在推廣引流方面，新型簡易組網 GOIP 利用高頻電話風控“漏洞”，繞過呼叫頻率、離散度風控模型；在技術開發方面，1 人 1 包樣本利用其同一個下載鏈在不同時間下載的樣本不同，突破了傳統的樣本庫收錄、識別策略；在轉賬洗錢方面，“無感盜刷遠控”利用安卓系統的輔助功能等機制，突破賬號異地登錄、同網絡環境、新設備風控機制進行盜刷；在黑灰產業鏈方面，黑產擔保中介的出現，使得黑產供需雙方的交易更加隱蔽，追蹤和溯源變得更加困難。202

3、3 年，全國公安機關持續向電信網絡詐騙犯罪發起凌厲攻勢，共破獲電信網絡詐騙案件 43.7 萬起，抓獲一大批違法犯罪嫌疑人，自 2023 年 8 月以來電信網絡詐騙發案數連續下降，打擊治理工作取得顯著成效。全鏈條打擊電信網絡詐騙及關聯犯罪，深入開展“斬鏈”“清源”“利劍”三大戰役，抓獲了一大批違法犯罪人員，破獲了一大批詐騙案件；會同最高人民法院、最高人民檢察院等相關部門聯合部署開展“拔釘”專項行動，成功將 263 名電信網絡詐騙犯罪集團重大頭目和骨干緝捕歸案；組織開展“鄂湘魯豫”區域會戰，共搗毀詐騙窩點 1800 余個，實現規模打擊效能最大化；針對涉詐黑灰產鏈條，組織發起打擊涉詐固話語音專線、簡

4、易組網 GOIP、跑分洗錢等各類集群戰役 277 起，取得了顯著戰果2。為堅決徹底鏟除緬北涉我電信網絡詐騙犯罪“毒瘤”，公安部與緬甸警方持續開展執法安全合作，云南公安機關不斷深化與緬甸相關地方執法部門的邊境警務執法合作，在前期持續不斷打擊下，截至目前，已有 4.4 萬名緬北涉我電信網絡詐騙犯罪嫌疑人移交我方，其中幕后“金主”、組織頭目和骨干 171 名，網上在逃人員 2908 名，有力打擊了境外詐騙集團的囂張氣焰，打擊工作取得歷史性重大戰果。公安機關將始終保持對此類犯罪的嚴打高壓態勢，不斷深化國際執法合作，持續緝捕電信網絡詐騙犯罪集團重要頭目，縱深推進專項打擊行動，堅決維護人民群眾生命財產安全

5、，切實維護邊境安全穩定3。2023 年度中國手機安全狀況報告 2023 年度中國手機安全狀況報告基于 360 安全大腦和 360 移動安全黑灰產研判、分析、溯源能力，持續以電信網絡詐騙手法、攻防技術、產業鏈為切入點，深度剖析電信網絡詐騙及關聯的重點黑灰產業鏈。面對層出不窮的新型詐騙手段，公眾需提高自己的反詐意識和能力，360 也將發揮在網絡安全行業積累的攻防打擊技術優勢，賦能反詐，增加反詐行業綜合打擊能力。2023 年度中國手機安全狀況報告 I 目錄 第一篇 電信網絡詐騙-黑灰產攻防技術.1 第一章、簡易組網 GOIP 增加 AXB 模式，實現號碼防封.1 第二章、偽“國顯”號碼成為黑產電銷主

6、流線路.4 第三章、安卓遠控木馬偽裝成色情、賭博等應用，盜取支付密碼進行無感盜刷.5 第四章、突破病毒庫識別策略的 1 人 1 包類樣本.7 一、惡意應用的制作與分發流程.7 二、1 人 1 包類惡意樣本識別.8 第五章、眼見不一定為真，詐騙場景使用“換臉”技術.8 一、手機相機內容“劫持”替換指定視頻.8 二、AI 合成高仿及實時換臉視頻.10 第二篇 電信網絡詐騙-黑灰產業鏈.11 第一章、為詐騙引流的禮品電銷產業.11 第二章、承接黑產供需雙方的擔保中介.12 第三篇 電信網絡詐騙案例.14 第一章、群里炒股的人都賺錢了，自己按照要求投資卻無法提現.14 第二章、退還買課的費用，卻要求在

7、理財平臺投資進行返款.15 第三章、快遞損壞進行賠償，卻誤打開支付通道，關閉需要向對方轉賬.16 第四章、使用“邀請碼”注冊應用后，手機信息被盜.17 第五章、免費贈禮品？當心是“陷阱”.17 第四篇 反電信網絡詐騙行業動態.19 第一章、政策法規頒布落實.19 一、深入實施反電信網絡詐騙法 信息通信行業反詐工作再上新臺階.19 二、公安部就電信網絡詐騙及其關聯違法犯罪聯合懲戒辦法（征求意見稿）面向社會公開征求意見.20 第二章、政府重拳出擊.21 一、最高檢發布檢察機關打擊治理電信網絡詐騙及其關聯犯罪工作情況（2023年）依法嚴懲境外詐騙集團 協同推動網絡綜合治理.21 二、公安部：2023

8、 年共破獲電信網絡詐騙案件 43.7 萬起.22 三、中緬聯合打擊跨國電信網絡詐騙犯罪取得標志性重大戰果.23 第五篇 電信網絡詐騙趨勢預測與反制建議.24 第一章、新型網絡犯罪趨勢預測.24 第二章、黑產攻防對抗應對手段.24 一、情報共享，提升黑產捕獲能力.25 二、技術革新，提升黑產識別能力.25 2023 年度中國手機安全狀況報告 II 參考文獻.26 附錄-2023 中國手機安全數據報告.27 2023 年度中國手機安全狀況報告 1 第一篇 電信網絡詐騙-黑灰產攻防技術 隨著反詐力度的不斷加強和公眾反詐意識的提高，大量涉及網絡詐騙的黑灰產逐漸受到打擊，其所使用的諸多技術手段也被紛紛封

9、停。在此背景下，不法分子不斷尋求新的技術和手段，網絡詐騙的攻防對抗變得愈發激烈。2023 年 360 移動安全團隊捕獲到黑產使用新型簡易組網 GOIP、“偽國顯”號碼、無感盜刷遠控、1 人 1 包、AI 換臉等新技術。這些手段增強了詐騙的迷惑性，使得公眾容易上當受騙，同時增加了“免殺”策略，嘗試繞過例如 360手機衛士等反詐 APP 識別。面對這些新型的詐騙手段，公眾需提高警惕，不斷學習和了解新的詐騙手法，提高自己的反詐意識和能力，360 也將發揮在網絡安全行業積累的攻防打擊技術優勢，賦能反詐，增加反詐行業綜合打擊能力。第一章、簡易組網 GOIP 增加 AXB 模式，實現號碼防封 360 移動

10、安全團隊曾揭露過黑產搭建簡易組網 GOIP 環境，實現境外詐騙人員遠控境內人員的手機撥打詐騙電話的手法。境外手機 A1 安裝遠控 APP，控制境內的手機 A2 撥打詐騙電話，境外手機 B1 安裝具有語音聊天的 APP，與境內手機 B2 進行語音通話，境內手機 A2與境內手機 B2 通過音頻連接線連接，實現 A2 與 B2 實時共享音頻，從而實現境外手機 B1 代替境內手機 A2，與境內手機 A2 電話呼叫的人員進行實時通話。此類簡易組網 GOIP，2022 年黑產使用第三方公司開發的遠控、聊天類應用搭建環境。隨著相關的軟件線路遭受風控限制，黑產開始自研例如楊*、云*插卡端、火*語音端等具有遠控

11、、語音聊天功能的應用。圖 1 簡易組網 GOIP 流程 2023 年度中國手機安全狀況報告 2 圖 2 簡易組網 GOIP 應用界面 2023 年黑產為提升簡易組網 GOIP 詐騙的成功率，一方面加大招兵買馬的力度，黑產渠道出現了大量 GOIP 上課群，手把手教授下游馬仔安裝簡易組網 GOIP 應用，按照電話呼叫的時長支付費用。另一方面增加樣本的更新速度，樣本更新從 2023 年 5 月出現激增，提升追溯難度。2023 年 360 移動安全團隊，累計發現國內簡易組網 GOIP 設備數十萬，按照 IP 地域劃分，TOP10 省份分別為陜西、廣東、云南、四川、湖南、廣西、河南、貴州、湖北、江蘇。圖

12、 3 2023 年簡易組網 GOIP 各月樣本新增量 2023 年度中國手機安全狀況報告 3 圖 4 2023 年簡易組網 GOIP 設備 TOP10 省份分布 隨著全國執法機關持續開展打擊簡易組網 GOIP 專項行動，黑產進行產業升級，在遠控式控制電話外呼的基礎上，新增 AXB（也稱中繼）方式進行外呼，詐騙人員在境外使用號碼A，呼叫境內的馬仔手機號 X，馬仔根據詐騙人員提供的受害人號碼 B，將手機號 X 設置呼叫轉移至指定的受害人號碼 B。當詐騙人員使用號碼 A 撥打 X 號碼時，實現 A 和 B 通話。為了方便馬仔快速、批量化設置呼叫轉移，目前黑產已將此套方案開發成 APP。圖 5 AXB

13、 流程 2023 年度中國手機安全狀況報告 4 圖 6 黑產群交流 AXB 流程 第二章、偽“國顯”號碼成為黑產電銷主流線路 在 2023 年 360 移動安全團隊監測到部分黑產渠道售賣的電銷號碼，其號碼區別于常見號碼，但卻能正常顯示號碼歸屬地。深入分析后發現是騙子在來電號碼上動“心思”加以偽裝，冒充其當地歸屬地的號碼向當地民眾撥打詐騙電話。此種電話偽裝技術，黑產行業稱為“國顯線路”。截至 2023 年底，從黑產渠道捕獲的國顯類號碼，主要對固話歸屬地、手機號碼歸屬地進行偽裝。此類號碼歸屬地偽裝技術，在 2023 年已成為黑產電銷（電話）供應商主流線路，360 移動安全團隊每日發現識別大量此類國

14、顯號碼。2023 年度中國手機安全狀況報告 5 圖 7 黑產展示的偽國顯號碼 此類號碼被黑產封裝成電銷線路，對接到呼叫中心系統軟件中，通過售賣呼叫中心平臺子賬號的方式售賣電話資源?；蛳蛳戮€提供賬號、密碼，詐騙窩點使用 SIP 類軟件遠程調用電銷線路中的號碼撥打詐騙電話。借助此類系統，詐騙窩點具備了批量外呼的能力。為增加受害人的信任度，黑產提供的電銷線路增加了輪撥呼叫策略，給同一個手機號撥打電話，若當前使用的號碼對方未接聽，系統會自動切換號碼池中的號碼再次進行呼叫。同時為了防止號碼池被追蹤，加入了混撥技術，同一個電銷線路使用不同類型的號碼撥打。這種手段最終的目的是讓受害者誤以為來電方是本地某個機

15、構或者熟人，從而降低受害者的警惕性，更容易相信詐騙電話的內容。對于陌生來電，尤其是涉及財務、個人隱私等敏感信息的電話，要保持高度警惕，不輕易相信對方的身份和要求?？梢栽谑謾C上安裝反詐軟件，如 360 手機衛士等，這些軟件可以識別并攔截詐騙電話和短信，提高手機的安全性。第三章、安卓遠控木馬偽裝成色情、賭博等應用，盜取支付密碼進行無感盜刷 2023 年 3 月，360 移動安全團隊在日常的威脅分析運營中捕獲到多個黑產渠道出售安卓遠控木馬，售賣方宣稱木馬具備“操控手機進行轉賬、位置監控、賬號捕捉等功能”，其建議買家可將遠控木馬偽裝成色情、賭博、詐騙等類型應用，提升傳播成功率。此類木馬，可實現用戶未使

16、用手機的情況下私自解鎖手機，遠程控制手機進行資金盜刷，危害性巨大。經分析后發現，此類木馬早期在虛擬貨幣黑產圈中流轉，主要為盜刷虛擬貨幣錢包，黑2023 年度中國手機安全狀況報告 6 產內部稱為盜 U 技術。為擴大銷售市場，目前將目標用戶擴大到電詐、賭博、色情產業。從捕獲到的情報看，此類木馬主要通過對市面的開源遠控軟件修改后生成，修改后的主控名稱包括天線遠控、Craxs Rat（也稱克拉克斯鼠）等。圖 8 黑產群發布的遠控教程 部分黑產基于安卓虛擬化技術開發了特殊的工具，支持將編寫的安卓遠控程序，注入到正常的 App 中，運行 App 時安卓遠控程序也會上線。例如下圖是某款支持將遠控代碼注入到常

17、見應用的遠控，其宣傳頁的功能描述。圖 9 安卓遠控注入工具介紹 2023 年度中國手機安全狀況報告 7 此類木馬由于需要對手機進行大量的執行操作，會通過話術誘導受害人安裝應用，開啟手機無障礙、通知欄監聽、懸浮窗等權限，進而實現各類監控功能。捕獲到的某款偽裝成色情應用的遠控應用，行為鏈如下表。通過對比多個此類安卓遠控類樣本，猜測此類樣本目前以色情為幌子，利用輔助功能權限，竊取支付密碼并遠程控制手機，當監控到用戶長時間未使用手機時，遠控手機訪問第三方平臺的支付 API 接口，并使用已竊取到的密碼購買平臺對應的虛擬幣、虛擬商品等。過程過程 內容內容 步驟 1 申請權限 步驟 2 連接遠控后臺 步驟

18、3 監控頂層頁面與鍵盤，竊取某些應用的支付密碼、設備密碼 步驟 4 上傳密碼、設備型號、用戶使用設備情況 步驟 5 頻繁監控用戶是否在使用設備（即設備是否鎖屏）并將結果實時更新上傳 步驟 6 當步驟 5 監聽到用戶已超過半小時未使用手機，設置 20s 設備喚醒鎖 步驟 7 使用手勢密碼解鎖設備 步驟 8 靜音，并開啟視頻聊天以確認用戶未使用手機 步驟 9 瀏覽器打開指定 URL，猜測為支付 URL 步驟 10 支付過程中，若需人臉檢測，則點擊 back 鍵跳過 步驟 11 輸入支付密碼，完成轉賬 步驟 12 向左滑動刪除列表中的軟件（避免用戶發現瀏覽器軟件被運行過）步驟 13 退出視頻聊天，解

19、除靜音 步驟 14 卸載自身軟件 第四章、突破病毒庫識別策略的 1 人 1 包類樣本 傳統對惡意 APP 樣本的檢測和識別多依托病毒庫，通過源源不斷收錄樣本，結合動態靜態分析手段，增加病毒庫識別量。360 移動安全團隊通過長期對惡意應用的傳播特點和黑灰產業鏈的分析研究發現，冒充公檢法、虛假兼職、裸聊敲詐等詐騙場景使用的應用，其同一個下載鏈在不同時間下載的樣本不同，即 1 人 1 包策略，提升了詐騙樣本的收錄及識別難度。一、惡意應用的制作與分發流程 詐騙人員將自研或購買的詐騙平臺源碼部署到服務器上搭建 APK 自動生成流程，生成的應用上傳至 APK 分發平臺，由分發平臺生成 APP 下載鏈供訪客

20、下載。部分詐騙人員使用自建的 APK 分發平臺，部分使用外采 APK 分發平臺，實時替換分發平臺的 APK 或定期檢測樣本是否被手機廠商或安全廠商報毒來替換新的 APK，實現應用下載的 1 人 1 包，達到免殺效果。2023 年度中國手機安全狀況報告 8 為進一步提升惡意樣本傳播的成功率，分發平臺會同時在 APP 下載鏈做免殺策略，當下載鏈被報毒時，通過域名輪換的方式，將 APK 下載鏈解析到未被查殺的鏈接上。二、1 人 1 包類惡意樣本識別 由于惡意應用從傳播、發現、分析、識別需要時間，這種 1 人 1 包方案突破了傳統依托病毒庫識別的安全運營邏輯，真實傳播的樣本難以捕獲，捕獲到的樣本與傳播

21、的樣本又存在差異，導致識別存在滯后性。1 人 1 包的樣本雖包名、簽名等基本信息不相同，但其使用的代碼結構、行為邏輯基本相同，仍屬于同源、家族類樣本的范疇?；?360 在反病毒引擎、主動防御技術、AI 分析、樣本同源分析、動態行為分析等方面的技術積累，可精準識別此類 1 人 1 包類樣本，每周可檢測發現幾萬至幾十萬此類樣本，類型覆蓋冒充公檢法、虛假兼職、裸聊敲詐等 1 人 1 包主流應用場景。第五章、眼見不一定為真，詐騙場景使用“換臉”技術 隨著 2023 年上半年 AI 換臉技術詐騙被持續揭露，引發大眾關注與擔憂。從 360 移動安全的威脅情報庫中，我們發現“換臉”技術目前被黑產應用于裸聊

22、敲詐、身份冒充等詐騙場景以及部分無人直播場景中，其原理是替換手機相機的畫面，主要使用事前合成視頻替換、實時替換兩種方式。以下以黑灰產場景為切入點，針對這兩類技術進行剖析。一、手機相機內容“劫持”替換指定視頻 在裸聊敲詐場景中，詐騙人員在互聯網社交平臺撒網式交友，吸引用戶上鉤，通過話術套出該用戶的工作、愛好進而了解這個人。再以話術聊感情，引誘該用戶開視頻裸聊，錄制對方視頻畫面。以信號不好掛掉視頻，誘導下載安裝含竊取通訊錄功能的 APP，并誘導給該APP 相關的手機權限，獲得通訊錄后，以掌握到對方通訊錄好友信息，會將其裸聊視頻發送給通訊錄好友為由進行敲詐勒索。在這個詐騙場景中，受害人之所以相信對方

23、，源于看到了對方的“裸聊”畫面，但實際上，用戶看到的裸聊畫面是詐騙人員通過互聯網收集的“美女視頻”。通過 APP 劫持手機相機加載該“美女視頻”，與受害人視頻通話時，對方看到的就是預先加載的“美女視頻”畫面。原理是通過對手機 ROOT，獲得手機“管理員”級別的權限，再使用相機劫持類 APP 接管手機相機內容，將事前通過互聯網收集的視頻畫面，例如美女視頻，導入到相機劫持類 APP，2023 年度中國手機安全狀況報告 9 實現手機相機畫面內容的替換。當視頻通話時，視頻軟件調用手機相機，手機提供給視頻軟件的畫面就是替換后的內容，可以理解為播放指定的視頻內容給對方看。出于對手機安全性、穩定性的保障，目

24、前手機廠商均提高了對手機 ROOT 的難度，故黑產多采用 ROOT 難度低、系統版本低的手機搭建相機劫持設備，如下圖展示，虛假相機類支持的系統版本及黑產售賣虛擬相機手機演示視頻畫面。圖 10 裸聊敲詐場景使用的虛假相機軟件 在無人直播場景中，黑灰產一方面也像裸聊敲詐場景那樣使用提前收集的視頻，替換直播 APP 相機的畫面內容；一方面針對虛擬相機 APP 進行版本升級，如下圖展示的增加視頻推流功能，將主流直播平臺中他人的直播內容，轉播至自己的直播間，同時導入提前編寫的話術，進行邊播邊評論，營造直播間有大量活躍觀眾的假象。2023 年度中國手機安全狀況報告 10 圖 11 無人直播場景使用的虛假相

25、機軟件 二、AI 合成高仿及實時換臉視頻 為了增加受害人的信任以及繞過某些平臺的人臉認證，詐騙人員增加了對所使用的替換視頻的真實性投入，使用經過模型訓練的高仿合成視頻或使用靜態人臉轉動態人臉工具。包括使用離線合成換臉視頻和實時合成換臉視頻，其主要原理是針對原視頻、目標視頻進行視頻圖片抽幀，分別提取圖片中的人物臉部進行模型訓練，隨后使用新的人臉畫面覆蓋原視頻中的人臉畫面，合成換臉視頻。再結合上述使用的手機虛擬相機類 APP，替換手機相機展示的內容，達到以假亂真的目的。部分黑產將訓練后的人臉模型，配合電腦視頻推流+虛擬相機軟件，用于詐騙、直播等換臉場景中，其原理是利用視頻推流軟件捕獲電腦實時生成的

26、換臉畫面，將該視頻推送給虛擬相機軟件，虛擬相機軟件替換原電腦的畫面，展示給使用電腦相機的應用，實現展示換臉內容。2023 年度中國手機安全狀況報告 11 第二篇 電信網絡詐騙-黑灰產業鏈 電信網絡詐騙之所以難以徹底根除，關鍵在于其背后存在著一個龐大的“黑灰產業鏈”，特別是幫助詐騙人員“拉客”的引流產業、承接黑灰產供需的擔保平臺，使得詐騙行為更加隱蔽和難以打擊。為有效遏制電信網絡詐騙，我們需要深入了解這些產業的運作模式，從源頭上進行技術反制和打擊，如電銷引流是如何讓受害人相信對方的，擔保平臺是如何承接黑灰的，產業是如何分工運作的。本文將深入剖析這些產業鏈，探討其運作模式和特點，旨在為打擊電信網絡

27、詐騙提供有益的參考。第一章、為詐騙引流的禮品電銷產業 360 移動安全團隊發現黑產招聘電銷人員，冒充電商平臺，通過贈送禮品的話術，引導用戶添加“客服”社交賬號，為詐騙人員引流。由于引流話術僅涉及禮品贈送，不涉及詐騙場景，用戶在與電銷人員溝通時很難發現處于詐騙陷阱中。同時由于后期詐騙人員真的郵寄禮品，用戶出于好意也會同意對方要求，添加“客服”社交賬號參與更多禮品任務，增加了詐騙引流的成功率。此種方式下，引流人員還可在與受害人溝通過程中，過濾掉防騙意識高的人群，例如不愿意核對地址的，不愿添加社交賬號的，進一步增加后續詐騙的成功率。此類引流方式，由于涉及禮品話術，需要多次電話聯系受害人，被黑產稱為禮

28、品電銷、電銷一道（也稱地址核對或地核）、電銷二道（也稱推賬號）。第一批電銷人員，主要與用戶溝通，確認用戶電話、地址信息準確性。以贈送用戶免費禮品為由，詢問用戶 XX 地址是否可以收到快遞。用戶確認后，告知用戶后續快遞收到會有客服再次來電，再次確認禮品事宜，為第二次通話做鋪墊。第二批電銷人員，主要與用戶溝通，引導用戶添加“客服”社交賬號。詢問用戶是否收到免費禮品，若收到是否可以添加客服的微信，完成禮品領取的操作，同時與客服登記，領取新的活動禮品，為詐騙完成引流操作。2023 年度中國手機安全狀況報告 12 圖 12 黑產使用的禮品電銷話術 圖 13 黑產禮品電銷話術要求 引流人員完成核對地址、受

29、害人添加指定的社交賬號后，需向上線提交電話錄音文件證明完成電銷任務，這與目前電銷行業的工作流程相似。同時由于引流話術的隱蔽性，這些號碼被舉報的概率較低，存活周期遠超簡易組網 GOIP 使用的號碼。結合某地公安破獲的同類引流窩點所揭露的詐騙人員特征，不法分子利用網絡公司偽裝，在某地寫字樓租賃辦公場所，從上線獲得客戶信息，雇傭人員冒充電商平臺客服人員向客戶撥打電話，以免費發放小禮品的方式為電信網絡詐騙活動進行引流。由此推測，禮品電銷產業與上文介紹的簡易組網 GOIP雇傭兼職馬仔模式不同，其雇傭的人員可能多來自具有電話號碼養號、號碼防封經驗的電銷人群或機構。第二章、承接黑產供需雙方的擔保中介 202

30、3 年 6 月，捕獲到某黑產平臺招募人員針對某平臺進行洗資，通過對該洗資手法的上游追溯，我們發現了為洗錢、詐騙行業提供的黑產擔保產業，鑒于其在黑產中有著重要的2023 年度中國手機安全狀況報告 13 作用，下面將針對其運營模式進行分析。目前市面為黑產提供擔保服務的平臺較多，如匯*、絲*、火*等，但運營方式基本相同，通過自建平臺、使用第三方社交群的方式，分別搭建擔保公群、供需群等用于對接黑產供需雙方。圖 14 擔保群黑產發布的供需內容 擔保公群指的是公布擔保流程、供需群鏈接、客服聯系方式的群，一方面方便黑產人員快速了解該平臺，一方面防止其他人冒充該擔保平臺人員實施詐騙。供需群指的是發布供需的群，

31、類型包括洗錢（代收、承兌、回 U）、電銷（固話、手機口）、推廣（貼卡片、快遞代發）、服務類（設計、搭建）、買賣類（個人信息、手機卡）等，基本覆蓋主流黑灰產涉及的場景。其流程為供需人員向擔保平臺繳納費用后在供需群發布內容，供需雙方選定交易目標后，由擔保平臺安排交易群進行擔保交易，在群內協商并確認交易詳情。買家將貨款轉入擔保平臺上押賬戶（虛擬貨幣地址）并提供憑證，擔保平臺交易員確認收款后通知賣家發貨，賣家按照通知發貨并提供憑證，買家確認收貨后通知交易員放款，交易員扣除傭金向賣家解押放款并提供放款憑證，賣家確認收款，交易完成。2023 年度中國手機安全狀況報告 14 第三篇 電信網絡詐騙案例 第一章

32、、群里炒股的人都賺錢了，自己按照要求投資卻無法提現 2023 年 5 月用戶在短視頻平臺看到有人免費推薦股票后私信對方，雙方溝通后，對方引導用戶下載名稱為“多*聊”的軟件進行深入溝通，并將用戶邀請至“多*聊”中的專屬投資群。用戶在群里觀察幾日后，發現群里大家都發賺錢截圖，便動心想加入，在對方的引薦下安裝了名為“華*券”的應用，通過聯系該 APP 中的在線客服，獲得充值賬號進行充值轉賬，投資多筆，進行盈利提現時，無法提現，發覺受騙。圖 15 虛假投資中的薦股話術 案例解讀及安全提示案例解讀及安全提示 在這個案例中，不法分子通過短視頻傳播快、受眾多的特點，以贈送牛股資料為幌子，吸引受害人關注，并引

33、導用戶使用事前制作的私有化聊天軟件進行深入溝通，在該聊天軟件2023 年度中國手機安全狀況報告 15 中，不法分子通過“炒群”的方式，使用提前進群的小號大量發送賺錢信息，增大受害人的關注度和信任度，當受害人開始投注后，給予用戶甜頭誘導增加投入，最后拒絕用戶提現操作。不要輕信來自陌生人的薦股信息，特別是在社交媒體、聊天群等非正式場合發布的信息，同時謹慎參與“內幕消息”、“高手帶盤”等投資活動，因為這些往往是一些不法分子利用投資者的投機心理進行詐騙的手段。第二章、退還買課的費用，卻要求在理財平臺投資進行返款 2023 年 6 月用戶收到教育清退短信“【*勝】傳達您多次了，先前這邊課程交的費都還給您

34、了，沒有收到的及時聯絡工作人員補，*：2*3 逾時當放棄”，便聯系了短信中的工作人員，對方表示辦理清退需要通過指定的平臺購買證券，每次購買返回 20%用于退還買課的費用。用戶按照操作后，對方又以用戶買錯證券，需要再購買 2 次大額證券消除失誤記錄才能提現為由要求用戶繼續充值，用戶按照要求又多次進行購買但仍無法提現，得知受騙。圖 16 虛假教育清退短信以及引流話術 案例解讀及安全提示案例解讀及安全提示 不法分子通過非法渠道獲得教培機構的用戶信息，通過短信告知用戶之前買的課程可以申請退款進而獲取用戶信任。待用戶上鉤后，便以該教培機構的退款服務由第三方機構承接為由，將用戶引導至虛假的投資理財平臺，給

35、用戶安排退款計劃，即在該投資平臺充值，充值返利當作課程退款，并給用戶安排規劃師保障用戶的投資能夠盈利，前期投資過程中給予返款，待用戶增大金額后，限制提現。當接收到培訓機構稱“退款”的短信時，切記要提高警惕，特別是提及需要在第三方平臺進行投資返款的。2023 年度中國手機安全狀況報告 16 第三章、快遞損壞進行賠償，卻誤打開支付通道，關閉需要向對方轉賬 2023 年 6 月，用戶收到快遞電話，稱用戶的快遞損壞，要給用戶進行賠償，隨后雙方添加了社交賬號?？头詤f議用戶退款為由，引導用戶安裝名為“全*”的會議 APP，并開啟屏幕共享功能。隨后對方稱已將賠償款退到用戶的賬戶中，但用戶查詢后未收到宣稱的

36、款項，對方聯系“技術人員”后宣稱用戶被誤打開支付通道，導致退款失敗，若不關閉會影響用戶的征信，用戶在對方的引導下進行轉賬操作。圖 17“客服”誘導話術 案例解讀及安全提示案例解讀及安全提示 在這個場景中，不法分子冒充快遞人員，以用戶快遞損壞給予賠款為由，吸引用戶的信任，并以協助用戶進行操作為由，誘導用戶安裝開啟會議類 APP 的屏幕共享功能?！肮蚕砥聊弧毕喈斢谑謾C的錄屏操作，它會把屏幕上顯示的內容實時同步給對方，也就是說你在手機上的任何操作對方都能看到，包括輸入銀行卡賬號、密碼、收到的短信驗證碼等，對方掌握到此些信息后可能在自己無感知的情況下盜刷資金，切勿輕易向陌生人開啟屏幕共享功能。2023

37、 年度中國手機安全狀況報告 17 第四章、使用“邀請碼”注冊應用后，手機信息被盜 用戶通過社交軟件認識一個網友，對方以和用戶視頻為由，引導用戶安裝指定的聊天應用“曖*”，用戶安裝該應用，并根據其提供的“曖*”注冊邀請碼進行注冊。隨后雙方通過社交軟件進行視頻聊天，視頻聊天期間，對方偷錄下用戶的不雅視頻，并通過“曖*”應用竊取用戶手機通訊錄信息，以將用戶的不雅視頻群發給用戶通訊錄好友為由，進行敲詐勒索。用戶按照對方的要求，陸續向對方指定的賬號轉賬共計 5 萬元。圖 18 誘導用戶安裝惡意應用 案例解讀及安全提示案例解讀及安全提示 用戶被引導安裝的“曖*”應用，其本質是一個竊取用戶通訊錄信息的惡意程

38、序，不法分子通過色情誘惑的方式引導受害人安裝，在雙方視頻聊天后，以將受害人的不雅視頻群發給通訊錄好友為由進行敲詐勒索。網絡交友需謹慎，主動提供色情視頻聊天的多半為詐騙分子的套路，不要隨意點開陌生人發來的鏈接，更不要下載來源不明的 APP。第五章、免費贈禮品？當心是“陷阱”2023 年 9 月，用戶收到冒充短視頻平臺客服的電話，以用戶是該平臺優質用戶為由給用戶贈送不銹鋼鍋。在用戶收到禮品后，對方表示為幫某電器平臺提升知名度，用戶參與指定的任務后將贈送用戶該品牌的電飯鍋或者空氣炸鍋。用戶在對方的引導下添加了指定的社交賬號及群，并按照群內的要求下載安裝名為“*TOP”的安卓應用，后續通過該應用內置的

39、聊天功能與任務“客服”進行溝通。對方表示為幫助多個電商平臺提高活躍度，需要用戶瀏覽指定的店鋪，按照瀏覽情況支付傭金，用戶按照要求操作后，獲得傭金。次日用戶按照對方要求向對方指定的多個賬號轉賬，參與任務，用戶多次轉賬后，對方又以用戶任務操作錯誤為由，要求用戶再次轉賬，用戶發覺受騙。2023 年度中國手機安全狀況報告 18 案例解讀及安全提示案例解讀及安全提示 不法分子冒充平臺客服，以免費贈送禮品的方式取得受害人的信任，進而誘導受害人進入設置好的陷進。前期給予蠅頭小利，給受害人造成能“賺錢”的假象，后期以“任務未完成”、“操作異常，賬戶被凍結”等各種借口誘騙受害人加大投入，直至受害人發現被騙?！白?/p>

40、任務賺傭金”不過是刷單詐騙的誘餌，你看中的是傭金，騙子看中的卻是你的本金。2023 年度中國手機安全狀況報告 19 第四篇 反電信網絡詐騙行業動態 第一章、政策法規頒布落實 一、深入實施反電信網絡詐騙法 信息通信行業反詐工作再上新臺階 治網之道，法治為本。2022 年 12 月 1 日，中華人民共和國反電信網絡詐騙法（以下簡稱反詐法）正式施行，這是國家法治治理的重要組成，掀開了電信網絡詐騙依法治理的新篇章。反詐法施行一年來，工業和信息化部認真貫徹落實習近平總書記關于打擊治理電信網絡詐騙犯罪工作的重要指示精神，以落實反詐法為指引，履職盡責、主動作為，舉全行業之力，切實推動各項工作落實落細、取得實

41、效。始終堅持法治思維，高效推進宣貫落實始終堅持法治思維，高效推進宣貫落實 組織開展 7 場行業反詐法宣貫培訓，覆蓋各省通信管理局、基礎電信企業、移動通信轉售企業、互聯網企業等近百家單位的 1400 余名反詐工作負責同志，設立全行業學法、懂法、用法“大講堂”。完成首次行業反詐法落實情況執法檢查，分赴北京、上海、江蘇、廣東、四川 5 省市，依法對 4 家基礎電信企業集團公司及 7 家省公司、8 家互聯網企業、3 家移動通信轉售企業開展執法檢查，對落實不力企業啟動立案調查，督促全行業繃緊反詐“責任弦”。始終堅持源頭治理，重拳夯實行業根基始終堅持源頭治理，重拳夯實行業根基 從嚴加強電話卡、物聯網卡、短

42、信端口等基礎管理和風險防范，持續推進“斷卡”“打貓”等專項行動，累計清理涉詐高風險電話卡近 2000 萬張，聯合公安機關打擊“貓池”窩點 1 萬余個。積極參與制訂電信網絡詐騙及其關聯違法犯罪聯合懲戒辦法，明確非法買賣、出租、出借電話卡等懲戒措施，劃清依法辦卡（號）“警戒線”。建立“事前充分評估、事后及時治理”涉詐風險防范體系，明確評估標準規范，建立“以案促改、一點發現、行業整改”的涉詐風險管控機制，針對“一號雙終端”、“共享屏幕”、iMessage、FaceTime 等涉詐高風險業務，累計下發行業風險警示和問題通報 10 余期，構建風險防范“新格局”。會同有關部門開展金融類 APP 反詐電子標

43、識試點工作，累計監測發現仿冒金融類 APP 近 600款，相關試點 APP 被仿冒數量下降近 70%，開辟涉詐 APP 源頭治理“新思路”。始終堅持以技管網，牢固構建技防屏障始終堅持以技管網，牢固構建技防屏障 2023 年度中國手機安全狀況報告 20 完善全國一體化反詐技防體系，持續提升涉詐資源精準監測識別、動態封堵處置、高效共享聯動、緊密協同配合的技術能力，筑牢重點地區電信網絡詐騙技術防護能力，累計攔截涉詐電話和短信超 45 億次，核查處置涉詐高風險互聯網賬號近 2 億個，封堵關停涉詐域名511 萬余個，織牢反詐技術“防護網”。聚焦人民群眾反映強烈的突出問題，在“12381 涉詐預警勸阻系統

44、”、“一證通查”、“反詐名片”基礎上，創新推出“跨境提醒服務”和“涉詐 APP 安裝預警”，累計發送跨境提醒信息 40 億條，APP 風險預警超萬次，擴充技術反制“武器庫”。加快推進行業反詐專業隊伍建設，持續完善結構合理、銜接配套、覆蓋全面的行業反詐標準體系，聚焦治理難題強化專項技術攻關，擘畫行業反詐“路線圖”。始終堅持人民至上，大幅提升服務水平始終堅持人民至上，大幅提升服務水平 組織全行業建立完善用戶申訴渠道，進一步規范涉詐異常電話卡投訴處置工作流程。廣泛開展社會反詐宣傳，多渠道普及防騙識騙知識，推廣反詐特色服務，組織開展進學校、進企業、進社區、進農村、進家庭等宣傳活動 5000 余場，針對

45、新型詐騙手法等發送公益提醒短信超 200 億條，構建社會反詐“同心圓”4。二、公安部就電信網絡詐騙及其關聯違法犯罪聯合懲戒辦法（征求意見稿）面向社會公開征求意見 人民網北京 11 月 13 日電，據公安部消息，為深入貫徹落實中華人民共和國反電信網絡詐騙法，近日，公安部會同有關主管部門起草了電信網絡詐騙及其關聯違法犯罪聯合懲戒辦法（征求意見稿）（以下簡稱懲戒辦法（征求意見稿），面向社會廣泛征求意見。懲戒辦法（征求意見稿）共 19 條，主要包括懲戒原則、懲戒對象、懲戒措施、分級懲戒、懲戒程序、申訴核查 6 個方面內容，遵循依法認定、過懲相當、動態管理原則，明確個人和單位納入懲戒對象的范圍，規定金融

46、、電信網絡、信用懲戒的具體措施，根據懲戒對象違法行為分級適用懲戒，規范審核認定、懲戒期限和告知等程序，明確申訴、受理、核查、反饋和解除的程序和時限。懲戒辦法（征求意見稿）堅持依法認定、預防為主，嚴格按照反電信網絡詐騙法確定懲戒對象范圍和認定標準，列舉了依法被實施懲戒的具體行為，區分了設區的市級以上公安機關和省級以上公安機關審核認定懲戒對象的范圍，切實強化警示教育，以實現預防犯罪的效果。懲戒辦法（征求意見稿）堅持分級懲戒、過懲相當，對于因實施電信網絡詐騙及其關聯犯罪被追究刑事責任的人，懲戒期限為 3 年；經設區的市級以上公安機關認定的懲戒對2023 年度中國手機安全狀況報告 21 象，懲戒期限為

47、 2 年。在綜合運用金融懲戒、電信網絡懲戒、信用懲戒以及納入金融信用信息基礎數據庫等懲戒措施的同時，保留了懲戒對象基本的金融、通信服務，確保滿足其基本生活需要，充分體現懲戒的適度性。懲戒辦法（征求意見稿）在強化依法懲戒的同時，對懲戒信息數據實行動態管理，明確要求將懲戒依據、期限、措施和申訴權利書面告知被懲戒對象，并明確了申訴、受理、核查、反饋和解除等工作的程序和時限，充分保障被懲戒對象的合法權益5。第二章、政府重拳出擊 一、最高檢發布 檢察機關打擊治理電信網絡詐騙及其關聯犯罪工作情況（2023 年）依法嚴懲境外詐騙集團 協同推動網絡綜合治理 在中華人民共和國反電信網絡詐騙法實施一周年之際，11

48、 月 30 日，最高人民檢察院發布檢察機關打擊治理電信網絡詐騙及其關聯犯罪工作情況（2023 年）（下稱工作情況），系統分析當前電信網絡詐騙及其關聯犯罪主要態勢，總結檢察機關打擊治理的舉措與成效，提出下一步工作對策與展望，并就當前電信網絡詐騙犯罪的嚴峻形勢進行風險提示及建議。工作情況指出，檢察機關起訴電信網絡詐騙犯罪案件同比呈明顯上升趨勢。隨著打擊治理特別是境外抓捕力度加大，2023 年 1 月至 10 月，全國檢察機關共起訴電信網絡詐騙犯罪 3.4 萬余人，同比上升近 52%。起訴幫助信息網絡犯罪活動罪案件仍高位運行，但上漲幅度逐步放緩。與此同時，起訴掩飾、隱瞞犯罪所得、犯罪所得收益罪激增，

49、已成為僅次于幫信罪的第二大電信網絡詐騙的關聯犯罪。此外，起訴妨害國（邊）境管理犯罪快速上漲，已成為電信網絡詐騙犯罪鏈條上的多發罪名。工作情況指出，犯罪人員低齡、低收入、低學歷特征依然明顯，但文化程度較高人員涉罪呈上升趨勢。2023 年前三季度，全國檢察機關起訴電信網絡詐騙、幫信、掩隱三類犯罪人員中，大學?？埔陨希òū究?、碩士、博士）人員分別為 4400 余人、5900 余人、7600余人6。2023 年度中國手機安全狀況報告 22 二、公安部：2023 年共破獲電信網絡詐騙案件 43.7 萬起 中新網 1 月 9 日電，公安部 9 日舉行新聞發布會。公安部新聞發言人賈俊強介紹，2023年，全

50、國公安機關持續向電信網絡詐騙犯罪發起凌厲攻勢，共破獲電信網絡詐騙案件 43.7萬起，抓獲一大批違法犯罪嫌疑人，自 2023 年 8 月以來電信網絡詐騙發案數連續下降，打擊治理工作取得顯著成效。一是始終保持高壓嚴打態勢。全鏈條打擊電信網絡詐騙及關聯犯罪，深入開展“斬鏈”“清源”“利劍”三大戰役，抓獲了一大批違法犯罪人員，破獲了一大批詐騙案件；會同最高人民法院、最高人民檢察院等相關部門聯合部署開展“拔釘”專項行動，成功將 263 名電信網絡詐騙犯罪集團重大頭目和骨干緝捕歸案；組織開展“鄂湘魯豫”區域會戰，共搗毀詐騙窩點 1800 余個，實現規模打擊效能最大化；針對涉詐黑灰產鏈條，組織發起打擊涉詐固

51、話語音專線、簡易組網 GOIP、跑分洗錢等各類集群戰役 277 起，取得了顯著戰果。二是切實運用好法律規定。在依法嚴厲打擊的同時，部署全國公安機關統籌抓好中華人民共和國反電信網絡詐騙法的貫徹實施工作，聯合最高人民法院、最高人民檢察院進一步完善“兩卡”犯罪法律適用標準，嚴格依法辦案，持續加大打擊力度，全面提升打擊質效，形成有力震懾。三是深入推進源頭治理防范。依托國務院部際聯席會議機制，積極會同相關部門加強科技支撐、強化預警防范，堅持系統觀念、深入推進行業監管源頭治理，努力構建更加嚴密的防范治理體系。公安部指導各地公安機關建立分級分類預警勸阻機制，推動“廈門經驗”在全國落地生效，截至 2023 年

52、 12 月底，國家反詐中心累計向各地下發資金預警指令 940 萬條，公安機關累計見面勸阻 1389 萬人次，會同相關部門攔截詐騙電話 27.5 億次，短信 22.8億條，處置涉詐域名網址 836.4 萬個，緊急攔截涉案資金 3288 億元。人民銀行深入推進“資金鏈”治理，支付行業常態化治理格局持續完善，組織商業銀行、支付機構、清算機構協助公安機關阻斷大量涉詐資金轉移，挽回大量人民群眾損失。工信部持續推進“斷卡行動 2.0”，開展“不良 APP 安全治理”，嚴格落實實名制，全力整治虛商卡，對短信端口、語音專線、云服務等重點業務加大清理整治力度，不斷提升全流程及時反制能力。中央網信辦集中整治互聯網

53、接入、域名注冊、服務器托管、APP 制作開發、網絡直播、引流推廣等涉詐重點領域，約談曝光問題突出企業，網絡生態環境不斷得到凈化。四是加強宣傳提升防騙意識。加強對易受騙群體、案件高發行業和重點地區的精準宣傳，聯合中央宣傳部組織開展“全民反詐在行動”集中宣傳月活動，組織各類反詐宣傳“進社區、進農村、進家庭、進學校、進企業”活動 2 萬余場次，發送反詐宣傳短信 30.7 億條，國家反詐中心官方政務號發布短視頻 9800 余條、播放量超 52 億次，形成全社會反詐的濃厚氛圍2023 年度中國手機安全狀況報告 23 2。三、中緬聯合打擊跨國電信網絡詐騙犯罪取得標志性重大戰果 針對當前緬北涉我電信網絡詐騙

54、犯罪嚴峻形勢，公安部持續加強與緬甸執法部門的國際警務合作，1 月 30 日，緬甸警方依法向我公安機關移交了白所成、白應蒼、魏懷仁、劉正祥、劉正茂、徐老發 6 名緬北果敢電詐犯罪集團重要頭目和另外 4 名重大犯罪嫌疑人。當晚，隨著一架中國民航包機降落在云南昆明長水機場，緬方移交的 10 名重大犯罪嫌疑人被我公安機關成功押解回國。此次行動是中緬兩國開展國際警務執法合作取得的又一標志性重大戰果，充分彰顯了兩國聯合打擊跨國電信網絡詐騙犯罪、共同攜手維護安全穩定秩序的堅定決心和堅強意志。長期以來，緬北果敢自治區以白所成、魏懷仁、劉正祥、徐老發等為首的多個犯罪集團大肆組織開設詐騙窩點，公開武裝護詐，針對中

55、國公民瘋狂實施電信網絡詐騙犯罪活動，詐騙數額巨大，同時涉嫌故意殺人、故意傷害、非法拘禁等多種嚴重暴力犯罪，犯罪情節極其惡劣，社會危害極其嚴重，人民群眾深惡痛絕。在掌握相關犯罪事實和證據的基礎上，2023年 12 月 10 日，我公安機關對白所成等 10 名緬北果敢自治區電信網絡詐騙犯罪集團重要頭目進行公開懸賞通緝。在外交部和我駐緬大使館大力支持下，公安部派出工作組赴緬甸開展國際警務執法合作，工作組與緬方進行多輪會談磋商，就聯合打擊電信網絡詐騙犯罪、全力緝捕并移交電信網絡詐騙集團重要頭目等達成一致意見。隨后，緬甸警方陸續抓獲了我公安機關公開通緝的白所成、白應蒼、魏懷仁、劉正祥、劉正茂、徐老發 6

56、 名犯罪嫌疑人，白應蘭、魏榕、魏青松、劉積光 4 名犯罪嫌疑人在逃。1 月 30 日，緬警方決定將到案的上述 6 名犯罪嫌疑人以及我公安機關前期向其通報的另外 4 名重大犯罪嫌疑人移交我方。當天，公安部組織云南公安機關民警赴緬甸執行包機押解任務，成功將相關犯罪嫌疑人押解回國。公安機關有關負責人表示，為堅決徹底鏟除緬北涉我電信網絡詐騙犯罪“毒瘤”，公安部與緬甸警方持續開展執法安全合作，云南公安機關不斷深化與緬甸相關地方執法部門的邊境警務執法合作，在前期持續不斷打擊下，截至目前，已有 4.4 萬名緬北涉我電信網絡詐騙犯罪嫌疑人移交我方，其中幕后“金主”、組織頭目和骨干 171 名，網上在逃人員 2

57、908 名，有力打擊了境外詐騙集團的囂張氣焰，打擊工作取得歷史性重大戰果。公安機關將始終保持對此類犯罪的嚴打高壓態勢，不斷深化國際執法合作，持續緝捕電信網絡詐騙犯罪集團重要頭目，縱深推進專項打擊行動，堅決維護人民群眾生命財產安全，切實維護邊境安全穩定3。2023 年度中國手機安全狀況報告 24 第五篇 電信網絡詐騙趨勢預測與反制建議 第一章、新型網絡犯罪趨勢預測 當前，電信網絡詐騙呈集團化、產業化、鏈條化、跨境化態勢，境外出現以“工業園”“科技園”為幌子的超大犯罪集團，從單獨實施詐騙犯罪到衍生出故意傷害、非法拘禁等嚴重暴力犯罪，嚴重損害人民群眾安全感7。同時，不法分子不斷尋求新的技術和手段，試

58、圖繞過如 360 手機衛士等反詐安全類產品的識別。2023 年出現的、迭代的新型簡易組網 GOIP、無感盜刷遠控、1 人 1 包等技術已凸顯出現階段黑產行業整體的變革，從早期使用引導話術“麻痹”用戶，到現在全方位技術“升級”，對安全行業的反詐手段做定向繞過。在推廣引流方面，新型簡易組網 GOIP 利用高頻電話風控“漏洞”，傳統治理涉詐、騷擾等類型電話，主要依托電話的呼叫頻率、離散度等進行風險號碼識別，但新型簡易組網GOIP 利用的 AXB（呼叫轉移）模式，從通話行為看是用戶給自己進行頻繁呼叫，沒有實際發生高頻呼叫行為，從而繞過識別策略。在技術開發方面，傳統對惡意 APP 樣本的檢測和識別多依托

59、病毒庫，通過源源不斷收錄樣本，結合動態靜態分析手段，增加病毒庫識別量。1 人 1 包樣本，其同一個下載鏈在不同時間下載的樣本不同，即“無限量”應用。此種情況下，樣本量無法完全收錄，突破了傳統的樣本庫收錄、識別策略。在轉賬洗錢方面，“無感盜刷遠控”利用安卓系統的輔助等功能機制，將原本便于用戶操作手機的功能“惡意化”使用,誘導用戶將該權限授予惡意應用，從而實現手機遠控。由于盜刷轉賬在本機、常用網絡環境實施，繞過傳統的賬號異地登錄、同網絡環境、新設備風控機制。在生成式 AI 方面，傳統黑產通過人臉圖片合成技術，讓圖片動起來，實施身份仿冒詐騙、惡意繞過各類人臉認證系統。隨著 AI 技術的快速發展，AI

60、 生成的人臉越發逼真，降低了身份偽造、繞過人臉認證的門檻。從掌握的黑產情報來看，出現了為詐騙、洗錢行業提供AI 人臉技術的供應商，特別是販賣 AI 人臉過“三色人臉認證”方案。目前，雖然 AI 詐騙案尚未成氣候，但我們應該提前警惕，防止 AI 技術被濫用。第二章、黑產攻防對抗應對手段 反詐行業與傳統行業的區別在于，它不是一成不變的，它要面臨持續的攻擊，仍保守使2023 年度中國手機安全狀況報告 25 用傳統技術和固有思維，就會面臨“落后就要挨打”的困境。而對抗的關鍵是掌握對黑產的持續捕獲、研究、實戰反制能力，我們嘗試通過分享反詐經驗的方式，為反詐行業提出建議，以期促進反詐行業健康發展。一、一、

61、情報共享，提升黑產捕獲能力 攻防對抗的升級，黑產交易也藏匿的越深，特別是黑產擔保平臺的出現，讓供應雙方更加的隱蔽，使得黑產的情報挖掘、溯源成為反詐行業的痛點。目前針對電信詐騙行業的威脅情報平臺仍是以自建自用為主，知識庫標準不統一，還未形成類似網絡安全行業使用的威脅情報平臺共享機制，例如惡意樣本分類、家族分類、攻防手段共享。借助共享機制，各行業可以針對性的對新興黑產技術、趨勢進行預警反制，避免出現黑產已淘汰的技術被當成新技術進行反制?；诙嗄昵閳筮\營經驗，通過深入分析黑產攻擊行為鏈，關聯樣本，360 移動安全積累了大量的高價值黑灰產情報數據、指紋特征，包括黑產使用的 IP、號碼、工具、產業鏈運營

62、模式等，搭建了多套自動化+人工輔助運營的黑產情報捕獲系統，并通過合作、培訓等方式向反詐行業輸出最新的黑產情報。二、技術革新，提升黑產識別能力 利用大數據、大模型技術，挖掘潛在黑產模式，形成反制特征?；诙嗄陮τ诖罅吭p騙電話、短信、惡意應用、釣魚網址等黑產樣本的研究，結合動態沙箱檢測能力，360 移動安全設計出多個自動化分析引擎，積累了各類樣本特征，黑產攻擊鏈行為，從而分析出攻擊鏈全貌，對新型、未知惡意樣本實時識別，特別是考驗引擎上下文本理解能力的“純內容”類黑灰樣本。通過 360 手機衛士，安全 SDK 等產品賦能給用戶，提升用戶及行業反詐能力。2023 年度中國手機安全狀況報告 26 參考文

63、獻 1 中華人民共和國最高人民檢察院.最高檢向 28 個省份交辦督辦涉緬北電詐案件，涉案人員達 4.5 萬名EB/OL.https:/ 2 中國新聞網.公安部：2023 年共破獲電信網絡詐騙案件 43.7 萬起EB/OL.https:/ 3 中華人民共和國公安部.中緬聯合打擊跨國電信網絡詐騙犯罪取得標志性重大戰果EB/OL.https:/ 4 中華人民共和國工業和信息化部.深入實施反電信網絡詐騙法 信息通信行業反詐工作再上新臺階EB/OL.https:/ 5 人民網.公安部就電信網絡詐騙及其關聯違法犯罪聯合懲戒辦法（征求意見稿）面向社會公開征求意見EB/OL.http:/ 6 中華人民共和國最

64、高人民檢察院.最高檢發布檢察機關打擊治理電信網絡詐騙及其關聯犯罪工作情況（2023 年）依法嚴懲境外詐騙集團 協同推動網絡綜合治理EB/OL.https:/ 7 中華人民共和國最高人民檢察院.最高檢廳長訪談|專訪最高人民檢察院第四檢察廳廳長張曉津：堅持治罪與治理相結合，優化金融生態EB/OL.https:/ 2023 年度中國手機安全狀況報告 27 附錄-2023 中國手機安全數據報告 一、2023 年手機詐騙概況 1.報案數量與類型 2023 年全年，360 反詐賠付保（原手機先賠）共接到 8 類手機詐騙舉報，人均損失 36869元。在所有詐騙類型中，交友占比最高達 41.4%；其次是虛假兼

65、職（24.3%）和身份冒充（12.0%）。從涉案總金額來看，依然交友類詐騙總金額最高占比 50.6%；其次是身份冒充詐騙占比 19.1%；虛假兼職排第三占比 16.7%。下圖為 2023 年度手機詐騙的舉報類型與涉案金額分布情況：圖 19 2023 年手機詐騙舉報類型分布 2023 年度，手機詐騙中交友、虛假兼職、身份冒充、金融理財屬于高危詐騙類型，其中，金融理財人均損失最高，約 6.0 萬元；其次為身份冒充類，人均損失約為 5.9 萬元。交友類詐騙主要為裸聊敲詐，前期對方以和用戶視頻為由，誘導用戶安裝含竊取手機通訊錄功能的 APP，隨后雙方進行視頻聊天，在此期間對方偷錄下用戶的不雅視頻，以將

66、用戶的不雅視頻群發給用戶通訊錄好友為由，進行敲詐勒索。同時，2023 年也出現多個“空降任務”詐騙案例，不法分子利用色情平臺傳播，誘導安裝虛假招嫖 APP，以“免費上門服務”為噱頭進行引流，誘導用戶參與其平臺的虛假刷單活動，騙取資金。2.受害者性別與年齡 2023 年度，從舉報用戶的性別差異來看，男性受害者占 71.5%，女性占 28.5%，男性受害者占比高于女性。從人均損失來看，男性為 40653 元，女性為 27369 元，男性人均損失高于女性。下圖為 2023 年度手機詐騙受害者性別差異：2023 年度中國手機安全狀況報告 28 圖 20 2023 年手機詐騙受害者性別差異 從被騙網民的

67、年齡段看，90 后的手機詐騙受害者占所有受害者總數的 38.2%，是不法分子從事網絡詐騙的主要受眾人群；其次是 80 后，占比為 33.3%；00 后占比為 19.8%；70 后占比為 5.7%、60 后占比 2.3%、50 后占比 0.6%。下圖為 2023 年度手機詐騙受害者年齡段分布：圖 21 2023 年手機詐騙受害者年齡段分布 從被騙網民的年齡段人數來看，2023 年度 90 后、80 后、00 后均為詐騙高發人群，受騙類型以交友、虛假兼職類為主。2023 年度中國手機安全狀況報告 29 圖 22 2023 年手機詐騙受害者各年齡段人數與人均損失對比 3.受害者地域分布 2023 年

68、度，從各地區手機詐騙的舉報情況來看，廣東（9.5%）、山東（8.4%）、河北（6.8%）、河南（6.1%）、江蘇（5.1%）這 5 個地區的被騙用戶最多，舉報數量約占到了全國用戶舉報總量的 35.9%。下圖給出了 2023 年度手機詐騙舉報數量最多的 10 個省份：圖 23 2023 年 手機詐騙舉報數量 TOP10 省級分布 從各城市手機詐騙的舉報情況來看，北京（3.6%）、上海（1.9%）、西安（1.9%）、廣州（1.7%）、濟南（1.7%）這 5 個城市的被騙用戶最多，舉報數量約占到了全國用戶舉報總量的 10.8%。下圖給出了 2023 年度手機詐騙舉報數量最多的 10 個城市：2023

69、 年度中國手機安全狀況報告 30 圖 24 2023 年 手機詐騙舉報數量 TOP10 城市分布 二、移動端詐騙場景識別 1.移動端詐騙場景感染量與類型分布 2023 年全年，360 安全大腦針對移動端涉詐應用進行分析研究，通過其共識別出主流詐騙場景感染量約 3590.8 萬，下圖為 2023 年度移動端各月詐騙場景感染量統計：圖 25 2023 年 移動端各月詐騙場景感染量 2023 年全年，移動端詐騙場景類型主要為刷單返利，占比 87.6%；其次為網絡貸款（7.2%）、虛假投資理財（3.9%）、裸聊敲詐（0.8%）、“殺豬盤”（0.3%）等。針對持續高發的詐騙態勢和日益激烈的攻防對抗，36

70、0 移動安全團隊加大技術反制研發投入，通過各種模型策略增加黑灰產樣本的識別能力和數量，下半年有明顯增加。下圖為 2023 年度移動端詐騙場景類型分布：2023 年度中國手機安全狀況報告 31 圖 26 2023 年 移動端詐騙場景類型分布 2.移動端詐騙場景感染量地域分布 2023 年全年，從省級分布來看，詐騙場景感染量最多的地區為廣東，占全國感染量的8.8%；其次為山東（7.0%）、河南（6.9%）、江蘇（6.4%）、四川（6.3%），此外河北、浙江、陜西、云南、貴州的詐騙場景感染量也排在前列。圖 27 2023 年 移動端詐騙場景感染量 TOP10 省級分布 從城市分布來看，詐騙場景感染量

71、最多的地區為成都，占全國感染量的 2.2%；其次為新疆（1.8%）、重慶（1.8%）、西安（1.7%）、深圳（1.6%），此外廣州、蘇州、鄭州、武漢、昆明的詐騙場景感染量也排在前列。2023 年度中國手機安全狀況報告 32 圖 28 2023 年 移動端詐騙場景感染量 TOP10 市級分布 三、惡意程序 1.惡意程序新增樣本量 2023 年度，360 安全大腦共截獲移動端新增惡意程序樣本約 5964.0 萬個，同比 2022 年度（2407.9 個）上升了 147.7%，平均每天截獲新增手機惡意程序樣本約 16.3 萬個。360 安全大腦不斷提升針對移動互聯網惡意程序的識別收錄能力，截獲的移動

72、端新增惡意程序同比有顯著提升。下圖給出了 2013 年-2023 年移動端新增惡意程序樣本量統計：圖 29 2013-2023 年 移動端新增惡意程序樣本量 2023 年全年，從第三季度開始，新增樣本量開始逐步增加，8 月達到峰值，具體分布如下圖所示：2023 年度中國手機安全狀況報告 33 圖 30 2023 年 移動端各月新增惡意程序樣本量 2.惡意程序攔截量 2023 年度，在 360 安全大腦的支撐下，360 手機衛士累計為全國手機用戶攔截惡意程序攻擊約 115.5 億次，平均每天攔截手機惡意程序攻擊約 3163.4 萬次。下圖為 2023 年度移動端各月惡意程序攔截量統計：圖 31

73、2023 年 移動端各月惡意程序攔截量 3.惡意程序攔截量地域分布 2023 年度，從省級分布來看，遭受手機惡意程序攻擊最多的地區為廣東省，占全國攔截量的 10.9%；其次為江蘇（7.5%）、山東（7.4%）、河南（7.3%）、河北（5.4%），此外浙江、四川、安徽、湖南、廣西的惡意程序攔截量也排在前列。2023 年度中國手機安全狀況報告 34 圖 32 2023 年 惡意程序攔截量 TOP10 省級分布 從城市分布來看，遭受手機惡意程序攻擊最多的城市為廣州市，占全國攔截量的 2.2%；其次為重慶（2.1%）、北京（2.0%）、成都（1.9%）、上海（1.9%），此外深圳、蘇州、杭州、鄭州、南

74、京的惡意程序攔截量也排在前列。圖 33 2023 年 惡意程序攔截量 TOP10 市級分布 4.涉詐應用類型分布 2023 年度，根據 360 安全大腦捕獲的涉詐應用樣本分析，涉詐應用類型主要為色情類，占比 42.9%，其次為通聯類（28.1%）、黃賭合流類（17.7%）、賭博類（6.4%）、貸款類（3.0%）等，其中通聯類應用指使用聊天 SDK 框架生成的內嵌詐騙網頁的 APP。下圖為 2023 年移動端涉詐應用類型分布：2023 年度中國手機安全狀況報告 35 圖 34 移動端涉詐應用類型分布 四、釣魚網站 1.移動端釣魚網站各月攔截量分布 2023 年度，360 安全大腦在移動端攔截釣魚

75、網站攻擊約為 4.2 億次，同比 2022 年度（4.3 億次）下降 1.3%。下圖為 2023 年度釣魚網站各月攔截量分布：圖 35 2023 年 移動端釣魚網站各月攔截量分布 2.移動端釣魚網站類型分布 2023 年度，移動端攔截釣魚網站類型主要為境外彩票，占比高達 78.9%；其次為色情（14.4%）、金融證券（3.3%）、虛假購物（1.5%）、賭博（1.2%）等。下圖為 2023 年度移動端攔截釣魚網站類型分布：2023 年度中國手機安全狀況報告 36 圖 36 2023 年 移動端攔截釣魚網站類型分布 3.移動端釣魚網站新增量 2023 年全年，360 安全大腦共截獲各類新增釣魚網站

76、 2.0 億個，同比 2022 年（1.9 億個）上升了 3.3%，平均每天新增 54.4 萬個。下圖為 2023 年度釣魚網站新增量分布：圖 37 2023 年 釣魚網站各月新增量分布 在釣魚網站新增類型中，色情類占據首位，占比 85.4%；其次為賭博類，占比 11.5%。下圖為 2023 年度移動端新增釣魚網站類型分布：2023 年度中國手機安全狀況報告 37 圖 38 2023 年 釣魚網站新增類型分布 4.移動端釣魚網站攔截量地域分布 2023 年全年，從省級分布來看，移動端攔截釣魚網站最多的地區為廣東省，占全國攔截量的 16.4%；其次為廣西（10.5%）、福建（9.7%）、湖南（5

77、.3%）、山東（4.7%），此外浙江、江蘇、河南、四川、河北的釣魚網站攔截量也排在前列。圖 39 2023 年 移動端釣魚網站攔截量 TOP10 省級分布 從城市分布來看，移動端攔截釣魚網站最多的城市為廣州市，占全國攔截量的 6.1%；其次為南寧（3.9%）、深圳（3.4%）、北京（2.8%）、東莞（2.6%），此外泉州、上海、漳州、成都、重慶的釣魚網站攔截量也排在前列。2023 年度中國手機安全狀況報告 38 圖 40 2023 年 移動端釣魚網站攔截量 TOP10 市級分布 五、騷擾電話 1.騷擾電話攔截量 2023 年全年，結合 360 安全大腦騷擾電話基礎數據，360 手機衛士共為全國

78、用戶識別和攔截各類騷擾電話約 240.3 億次，平均每天識別和攔截騷擾電話約 0.7 億次。環比 2022 年（233.9 億次）上漲了 2.7%。下圖給出了 2014 年-2023 年用戶標記騷擾電話攔截號碼次數統計：圖 41 2014-2023 年 騷擾電話攔截號碼次數 下圖為 2023 年騷擾電話各月攔截號碼次數分布：2023 年度中國手機安全狀況報告 39 圖 42 2023 年 騷擾電話各月攔截號碼次數分布 根據各月騷擾電話呼入占比分析，臨近過年騷擾電話攔截量呈降低趨勢，2023 年春節期間從事撥打騷擾電話的人員減少，從而導致騷擾電話的呼入量降低。春節結束后，從 3月份起，騷擾電話攔

79、截量逐步回升，持續增加到 10 月后，有所回落。下圖為 2023 年識別與攔截騷擾電話趨勢統計：圖 43 2023 年 識別和攔截騷擾電話趨勢統計 2.騷擾電話攔截類型分布 2023 年全年，綜合 360 安全大腦的攔截監測情況及用戶調研分析，從騷擾電話攔截類型來看，騷擾電話以 95.8%的比例高居首位；其次為廣告推銷（2.3%）、房產中介（1.1%）、保險理財（0.2%）、疑似欺詐（0.4%）、響一聲（0.1%）與招聘獵頭（0.1%）。下圖為 2023 年2023 年度中國手機安全狀況報告 40 騷擾電話攔截類型分布：圖 44 2023 年 騷擾電話攔截類型分布 3.騷擾電話攔截號碼號源分布

80、 2023 年全年，從騷擾電話攔截號碼個數分布來看，被攔截號碼為固話最多，占比高達33.8%；其次為虛擬運營商（25.3%）、運營商為中國聯通的個人手機號（17.9%）、運營商為中國移動的個人手機號（13.7%）、運營商為中國電信的個人手機號（6.6%）、運營商為中國廣電的個人手機號（2.1%）與 95/96 開頭號段（0.5%）等。觀察過往騷擾電話以及詐騙電話數據，結合 2023 年的新聞報道，“192”號段也被惡意利用，成為部分騷擾電話乃至詐騙電話的新選擇。對于新運營商，我們應該給予運營商更多時間去打擊號碼濫用行為。為了應對不法分子使用 192 號段實施詐騙，廣電已成立全國范圍內的反詐工作

81、專班，合力協同推進反詐工作。同時 360 作為安全廠商，也一直在履行其職責，持續利用自身的人工智能、多維模型等方式，建立更為準確的號碼識別攔截規則，為移動互聯網的健康有序發展提供強有力的技術支持。下圖為 2023 年騷擾電話攔截號碼號源分布：2023 年度中國手機安全狀況報告 41 圖 45 2023 年 騷擾電話攔截號碼號源分布 觀察95/96號段與虛擬運營商騷擾電話攔截號碼類型，95/96號段騷擾電話類占據首位，占比 96.5%；虛擬運營商也是騷擾電話類占據首位，占比 95.3%。95/96 號段與虛擬運營商號碼遭不法分子利用，仍是不法分子從事非法行徑的主要“工具”之一。圖 46 2023

82、 年 95/96 號段與虛擬運營商騷擾電話攔截號碼類型統計 4.騷擾電話歸屬地分布 2023 年全年，從各地騷擾電話攔截量上分析，廣東省用戶標記騷擾電話攔截量最多，占全國騷擾電話攔截量的 13.2%；其次是江蘇（7.9%）、山東（7.6%）、浙江（5.7%）、四川（5.1%），此外河南、北京、河北、上海、湖北的騷擾電話攔截量也排在前列。2023 年度中國手機安全狀況報告 42 圖 47 2023 年 騷擾電話攔截量 TOP10 省級分布 從城市分布來看，北京市用戶接到的騷擾電話最多，占全國騷擾電話攔截量的 4.9%；其次是上海（4.3%）、廣州（3.3%）、成都（2.7%）、深圳（2.5%），

83、此外重慶、西安、蘇州、杭州、東莞的騷擾電話攔截量也排在前列。圖 48 2023 年 騷擾電話攔截量 TOP10 城市分布 六、垃圾短信 1.垃圾短信攔截量 2023 年全年，在 360 安全大腦的支撐下，360 手機衛士共為全國用戶攔截各類垃圾短信約 104.1 億條，同比 2022 年（91.6 億條）上升了 13.6%，平均每日攔截垃圾短信約 2852.9萬條。下圖為垃圾短信攔截量趨勢分布：2023 年度中國手機安全狀況報告 43 圖 49 2023 年 360 手機衛士垃圾短信各月攔截量分布 圖 50 2014-2023 年 360 手機衛士垃圾短信攔截量分布 2.垃圾短信類型分析 20

84、23 年全年，垃圾短信的類型分布中廣告推銷短信最多，占比為 97.2%；詐騙短信占比2.6%；違法短信占比 0.2%。2023 年度中國手機安全狀況報告 44 圖 51 2023 年 垃圾短信類型分布 從詐騙短信攔截類型來看，詐騙短信以 55.3%的比例位居首位；其次為疑似偽裝詐騙（29.6%）、賭博詐騙（10.5%）、兼職詐騙（3.1%）、股票詐騙（1.1%）等。如今越來越多的詐騙短信中僅有單一網址，此類短信內容晦澀難懂，同時域名使用防攔截策略，識別難度大，360 安全大腦一直致力于完善攔截規則，增加黑樣本庫，優化本地算法模型，提升實時研判垃圾短信新增與變種的能力，提升短信識別攔截能力。下圖

85、為 2023 年詐騙短信子類型分布：圖 52 2023 年 詐騙短信子類型分布 從違法短信攔截類型來看，違法金融信貸短信以 92.6%的比例位居首位；其次為其他違法短信（3.2%）、售賣信息（3.0%）、色情短信（0.9%）與疑似偽基站發送（0.3%）。下圖為2023 年違法短信子類型分布：2023 年度中國手機安全狀況報告 45 圖 53 2023 年 違法短信子類型分布 3.垃圾短信發送者運營商號源分布 2023年全年，短信平臺106開頭號段依然是傳播垃圾短信的主要號源，占比高達95.2%；利用其他號段傳播垃圾短信占比約 4.8%。下圖為 2023 年短信平臺發送垃圾短信占比分布：圖 54

86、 2023 年 短信平臺發送垃圾短信占比分布 2023 年全年，除短信平臺 106 開頭號段發送垃圾短信外，從其他發送者號碼個數分布看，利用虛擬運營商發送垃圾短信的最多，占比 41.4%；其次是 95/96 號段（15.7%）、固話（14.7%）、運營商為中國移動的個人手機號（9.4%）、運營商為中國聯通的個人手機號（5.7%）、運營商為中國電信的個人手機號（4.5%）與 14 物聯網卡（1.5%）等。2023 年度中國手機安全狀況報告 46 圖 55 2023 年 垃圾短信發送者號源分布（除 106 渠道號段）4.垃圾短信攔截量地域分析 2023 年全年，從各地垃圾短信的攔截量上分析，廣東省用戶收到的垃圾短信最多，占全國垃圾短信攔截量的 15.8%；其次是北京（11.2%）、上海（11.2%）、山西（10.8%）、江蘇（6.1%），此外河南、浙江、山東、四川、河北的垃圾短信攔截量也排在前列。圖 56 2023 年 垃圾短信攔截量 TOP10 省級分布 從城市分布來看，北京和上海用戶收到的垃圾短信最多，分別占全國垃圾短信攔截量的13.7%；其次是廣州（8.4%）、鄭州（4.0%）、深圳（3.9%），此外南京、成都、重慶、杭州、西安的垃圾短信攔截量也排在前列。2023 年度中國手機安全狀況報告 47 圖 57 2023 年 垃圾短信攔截量 TOP10 城市分布