2023+年度中国手机安全状况报告.pdf

2023年度中国手机安全状况报告02023年度中国手机安全状况报告2024年03月2023年度中国手机安全状况报告前言当前，电信网络诈骗呈集团化、产业化、链条化、跨境化态势，境外出现以“工业园”“科技园”为幌子的超大犯罪集团，从单独实施诈骗犯罪到衍生出故意伤害、非法拘禁等严重暴力犯罪，严重损害人民群众安全感。同时，为境外电信网络诈骗犯罪集团提供帮助的境内外相关黑产链条更为完整，人员、信息、技术、资金等黑产模块更为稳定，技术门槛进一步降低，资金渠道交织隐蔽，社会危害性极大[1]。同时，不法分子不断寻求新的技术和手段，试图绕过反诈类产品的识别。2023年出现的、迭代的新型简易组网GOIP、无感盗刷远控、1人1包等技术已凸显出现阶段黑产行业整体的变革，从早期使用引导话术“麻痹”用户，到现在全方位技术“升级”，对安全行业的反诈手段做定向绕过。在推广引流方面，新型简易组网GOIP利用高频电话风控“漏洞”，绕过呼叫频率、离散度风控模型；在技术开发方面，1人1包样本利用其同一个下载链在不同时间下载的样本不同，突破了传统的样本库收录、识别策略；在转账洗钱方面，“无感盗刷远控”利用安卓系统的辅助功能等机制，突破账号异地登录、同网络环境、新设备风控机制进行盗刷；在黑灰产业链方面，黑产担保中介的出现，使得黑产供需双方的交易更加隐蔽，追踪和溯源变得更加困难。2023年，全国公安机关持续向电信网络诈骗犯罪发起凌厉攻势，共破获电信网络诈骗案件43.7万起，抓获一大批违法犯罪嫌疑人，自2023年8月以来电信网络诈骗发案数连续下降，打击治理工作取得显著成效。全链条打击电信网络诈骗及关联犯罪，深入开展“斩链”“清源”“利剑”三大战役，抓获了一大批违法犯罪人员，破获了一大批诈骗案件；会同最高人民法院、最高人民检察院等相关部门联合部署开展“拔钉”专项行动，成功将263名电信网络诈骗犯罪集团重大头目和骨干缉捕归案；组织开展“鄂湘鲁豫”区域会战，共捣毁诈骗窝点1800余个，实现规模打击效能最大化；针对涉诈黑灰产链条，组织发起打击涉诈固话语音专线、简易组网GOIP、跑分洗钱等各类集群战役277起，取得了显著战果[2]。为坚决彻底铲除缅北涉我电信网络诈骗犯罪“毒瘤”，公安部与缅甸警方持续开展执法安全合作，云南公安机关不断深化与缅甸相关地方执法部门的边境警务执法合作，在前期持续不断打击下，截至目前，已有4.4万名缅北涉我电信网络诈骗犯罪嫌疑人移交我方，其中幕后“金主”、组织头目和骨干171名，网上在逃人员2908名，有力打击了境外诈骗集团的嚣张气焰，打击工作取得历史性重大战果。公安机关将始终保持对此类犯罪的严打高压态势，不断深化国际执法合作，持续缉捕电信网络诈骗犯罪集团重要头目，纵深推进专项打击行动，坚决维护人民群众生命财产安全，切实维护边境安全稳定[3]。2023年度中国手机安全状况报告《2023年度中国手机安全状况报告》基于360安全大脑和360移动安全黑灰产研判、分析、溯源能力，持续以电信网络诈骗手法、攻防技术、产业链为切入点，深度剖析电信网络诈骗及关联的重点黑灰产业链。面对层出不穷的新型诈骗手段，公众需提高自己的反诈意识和能力，360也将发挥在网络安全行业积累的攻防打击技术优势，赋能反诈，增加反诈行业综合打击能力。2023年度中国手机安全状况报告I目录第一篇电信网络诈骗-黑灰产攻防技术....1第一章、简易组网GOIP增加AXB模式，实现号码防封..1第二章、伪“国显”号码成为黑产电销主流线路.4第三章、安卓远控木马伪装成色情、赌博等应用，盗取支付密码进行无感盗刷.5第四章、突破病毒库识别策略的1人1包类样本.7一、恶意应用的制作与分发流程7二、1人1包类恶意样本识别8第五章、眼见不一定为真，诈骗场景使用“换脸”技术.....8一、手机相机内容“劫持”替换指定视频8二、AI合成高仿及实时换脸视频...10第二篇电信网络诈骗-黑灰产业链....11第一章、为诈骗引流的礼品电销产业...11第二章、承接黑产供需双方的担保中介.....12第三篇电信网络诈骗案例..14第一章、群里炒股的人都赚钱了，自己按照要求投资却无法提现..14第二章、退还买课的费用，却要求在理财平台投资进行返款.....15第三章、快递损坏进行赔偿，却误打开支付通道，关闭需要向对方转账16第四章、使用“邀请码”注册应用后，手机信息被盗.17第五章、免费赠礼品？当心是“陷阱”.....17第四篇反电信网络诈骗行业动态.19第一章、政策法规颁布落实....19一、深入实施《反电信网络诈骗法》信息通信行业反诈工作再上新台阶.19二、公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》面向社会公开征求意见..20第二章、政府重拳出击.21一、最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》依法严惩境外诈骗集团协同推动网络综合治理....21二、公安部：2023年共破获电信网络诈骗案件43.7万起..22三、中缅联合打击跨国电信网络诈骗犯罪取得标志性重大战果...23第五篇电信网络诈骗趋势预测与反制建议.24第一章、新型网络犯罪趋势预测24第二章、黑产攻防对抗应对手段24一、情报共享，提升黑产捕获能力.....25二、技术革新，提升黑产识别能力.....252023年度中国手机安全状况报告II参考文献..26附录-2023中国手机安全数据报告....272023年度中国手机安全状况报告1第一篇电信网络诈骗-黑灰产攻防技术随着反诈力度的不断加强和公众反诈意识的提高，大量涉及网络诈骗的黑灰产逐渐受到打击，其所使用的诸多技术手段也被纷纷封停。在此背景下，不法分子不断寻求新的技术和手段，网络诈骗的攻防对抗变得愈发激烈。2023年360移动安全团队捕获到黑产使用新型简易组网GOIP、“伪国显”号码、无感盗刷远控、1人1包、AI换脸等新技术。这些手段增强了诈骗的迷惑性，使得公众容易上当受骗，同时增加了“免杀”策略，尝试绕过例如360手机卫士等反诈APP识别。面对这些新型的诈骗手段，公众需提高警惕，不断学习和了解新的诈骗手法，提高自己的反诈意识和能力，360也将发挥在网络安全行业积累的攻防打击技术优势，赋能反诈，增加反诈行业综合打击能力。第一章、简易组网GOIP增加AXB模式，实现号码防封360移动安全团队曾揭露过黑产搭建简易组网GOIP环境，实现境外诈骗人员远控境内人员的手机拨打诈骗电话的手法。境外手机A1安装远控APP，控制境内的手机A2拨打诈骗电话，境外手机B1安装具有语音聊天的APP，与境内手机B2进行语音通话，境内手机A2与境内手机B2通过音频连接线连接，实现A2与B2实时共享音频，从而实现境外手机B1代替境内手机A2，与境内手机A2电话呼叫的人员进行实时通话。此类简易组网GOIP，2022年黑产使用第三方公司开发的远控、聊天类应用搭建环境。随着相关的软件线路遭受风控限制，黑产开始自研例如杨*、云*插卡端、火*语音端等具有远控、语音聊天功能的应用。图1简易组网GOIP流程2023年度中国手机安全状况报告2图2简易组网GOIP应用界面2023年黑产为提升简易组网GOIP诈骗的成功率，一方面加大招兵买马的力度，黑产渠道出现了大量GOIP