360发布2019上半年中国手机安全状况报告:拦截钓鱼网站攻击超400亿次

时间:2019-08-27 来源:www.ouchun.net

?

你经常收到垃圾邮件吗?您是否遇到过钓鱼网站?您的手机中的重要信息真的没有泄露吗?最近,360互联网安全中心发布了《2019年上半年中国手机安全状况报告》(以下简称“报告”),来自恶意程序,网络钓鱼网站,骚扰电话,垃圾邮件,骗局等,系统地整理了上半年的手机安全问题2019年,分析了手机安全面临的主要趋势。

恶意程序中隐私盗窃的百分比最高。钓鱼网站是无穷无尽的。

我相信很多人都有这种经历。刚刚下载了一个购物应用程序,销售电话会炸毁手机;刚刚用手机买了股票,财富管理公司发来短信说有助于资金。毫无疑问,您的私人信息已被恶意程序窃取。据报道,在2019年上半年,360互联网安全中心在Android平台上拦截了约90.2万个新的恶意程序,平均每天拦截约50万个新的恶意程序。 360名移动卫士累计截获全国手机用户的恶意程序攻击约1.9亿次,每天封锁手机恶意程序约107.5万次。虽然2019年上半年恶意程序数量逐月增加,拦截量逐月增加,但总体情况依然严峻。

img_pic_1565944947_0.png

从报告中可以看出,Android平台上新的恶意程序类型主要是基于隐私盗窃,占比高达66.2%;其次是关税消费(23.6%),流氓行为(4.9%),远程控制(4.3%),恶意扣除(0.7%),欺诈性软件(0.2%)。

img_pic_1565944948_1.png

从城市分布来看,遭受最恶毒手机攻击的城市是北京,占全国拦截的2.1%;其次是广州(1.9%),重庆(1.8%),上海(1.6%)和成都(1.4%)。此外,深圳,东莞,南京,天津和郑州的恶意程序拦截也处于前列。可以看出,相对发达的城市将遭受手机恶意程序的困扰。

img_pic_1565944948_2.png

除了恶意程序,网络钓鱼网站是手机安全的另一个隐患。他们通过诱使他人进入钓鱼网站并输入个人信息来威胁用户的私有财产。据报道,在2019年上半年,360互联网安全中心截获PC端和移动端全国用户的钓鱼网站约404.2亿次,比上半年增长48.7%。 2018年(207.2亿次)。其中,PC拦截量约为390.4亿次,占拦截总数的96.6%,平均每日拦截量约为2.2亿次;移动终端拦截量约为13.8亿次,占拦截总量的3.4%,平均每日拦截量约为760.1万次。虽然与PC端相比,移动端的拦截量相对较小,但其危害性不容忽视。

img_pic_1565944948_3.png

根据报告中提到的移动终端拦截网络钓鱼网站区域,广东省拦截量最大,占全国拦截量的21.4%;其次是广西(8.6%),山东(5.7%)和福建(5.1%)。湖南(3.6%),除浙江,四川,河南,河北,江苏外,网络钓鱼网站数量也位居前列。

img_pic_1565944948_4.png

此外,该报告还统计了新增网络钓鱼网站的服务器区域,71.0%的网络钓鱼网站服务器位于国外,26.0%的网络钓鱼网站服务器位于中国。其中,家用服务器占香港的56.3%,排名第一,其次是广东(10.0%),北京(8.0%),浙江(5.1%)和河南(3.1%)。

img_pic_1565944948_5.png

北京市民最常受到骚扰。广州市民收到的垃圾邮件最多

骚扰电话一直令人头疼。 2019年上半年的骚扰电话数量也在增加。根据该报告,在2019年上半年,360名移动警卫在全国范围内查明并截获了万次骚扰电话.202,000。从标记总数来看,2018年上半年(2943.7)增长了19.6%。从拦截的角度来看,360名移动卫士已经为全国用户识别和截获了各种类型的骚扰电话,大约114.8亿次,每天发现和截获骚扰电话约6亿次。

img_pic_1565944948_6.png

从表中可以看出,由于2月份春节期间从事广告销售和电话诈骗的人员回家过年,骚扰数量大幅下降,3月迅速上升,4月达到顶峰,随后的骚扰数量逐渐下降。

从骚扰电话拦截类型来看,广告销售排名第一,占46.7%,其次是骚扰电话(25.4%),房地产经纪人(18.3%),涉嫌欺诈(5.6%),响铃(2.0%),保险财务管理(1.6) %),猎头招募(0.3%)。

img_pic_1565944948_7.png

从骚扰电话所属城市的分布来看,北京骚扰电话号码最多,占全国骚扰电话号码的4.9%,其次是广州(3.4%),上海(3.1%) ),和深圳。 2.2%),重庆(2.1%),除杭州,成都,石家庄,天津,武汉外,骚扰电话号码数量也位居前列。

img_pic_1565944949_8.png

就像骚扰电话一样,垃圾邮件也很讨厌“痒”。在2019年上半年,它呈下降趋势。 。

img_pic_1565944949_9.png

与骚扰电话类似,在二月春节期间,发送垃圾短信的各类员工减少,公司假期关闭,各种类型的广告宣传类型的短信减少,导致垃圾短信数量减少2月份,3月份后出现明显反弹。自4月以来,它呈现小幅下滑趋势。

从类型的角度来看,垃圾邮件与骚扰电话相同,主要基于广告销售,占95.9%,欺诈消息占2.9%,非法短信占1.1%。

img_pic_1565944949_10.png

手机诈骗主要针对的是90后的手机安全焦点趋势不值得

与骚扰电话和垃圾邮件相比,手机欺诈的后果更为严重。据报道,在2019年上半年,360手机首次收到了2,508手机诈骗报告。其中,诈骗申请数量为1,095件,涉案金额高达638万元,人均亏损5826元。

其中,从欺诈类型来看,财务管理占比最高,为22.7%;其次是赌博投注(19.7%),假兼职(13.6%),身份冒充(11.3%),网络游戏交易(6.2%)等。

从涉及金额来看,赌博博彩诈骗总额最高,达到248万元,占38.9%;其次是金融融资诈骗,涉及金额1601万元,占比25.1%;身份冒充欺诈排名第三,涉案金额为109.6万元,占17.2%。

img_pic_1565944949_11.png

从受害者的性别和年龄来看,男性受害者占73.3%,女性占26.7%,男性受害者占女性的比例高于女性。从人均损失的角度来看,男性为6,344元,女性为5785元。男性受害者的人均损失也高于女性。

img_pic_1565944949_12.png

值得一提的是,90后的人口成为2019年上半年最大的受骗群体,是20世纪80年代以后的第二大受害群体。 80后和90后的群体经常与互联网接触,容易接受新事物,并具有良好的经济能力。没关系。

此外,该报告还分析了主要趋势,如在线借贷和域名黑人和灰色行业的归档。

网上贷款现状分析

近年来,网上贷款的爆炸性增长导致了行业的混乱,存在的风险比传统贷款更为明显。

目前,通过对手机应用市场的观察,发现有很多“贷款中介”平台。这样的平台不直接面向用户借款,而是为用户提供“贷款超市”来引导多个小额贷款平台的用户。提交申请以提高贷款的成功率。这些平台面临的用户群通常是“黑人家庭”或信用指数不足以通过银行等正规渠道进行贷款的学生。

一些借贷平台还将要求用户支付会员费,激活费或手续费,他们将能够成功付款。从表面上看,虽然贷款利率是正常的,变相支付各种开支和费用已超过国家法定利率,许多借贷平台已经用这种方法来赚取利润。

img_pic_1565944949_13.jpeg

与抵押贷款相比,互联网上此类无担保信用贷款的风险更大,重要的是不要相信这些看似简单的流程。在进行借贷和融资之前,您需要了解平台的真实性和可靠性。您可以通过检查公司是否具有财务业务资格和网站归档信息来判断金融平台的真实性。

2.记录域名黑灰行业

随着网民安全意识的提高,一些网民会通过检查网站是否存档来确认网站的真实性。但即便如此谨慎的行动仍然存在被骗的风险。在多个钓鱼网站的域名的分析,发现这些域名出现了域名销售平台上,并发现这类域名抢注了域名。最初注册和归档的域名已由域名注册商出售,因为它在到期日后尚未续订。由于文件未归档,归档信息仍绑定到原始域名。当这样的域名被蹲下并使用时,归档信息是原始的登记归档信息。

服务器线路。如下图所示隐含的银行域名是为企业提交的,可在某个域名销售平台的平台上找到。

img_pic_1565944950_14.png

img_pic_1565944950_15.png

img_pic_1565944950_16.png

同时,发现仍有“快速备案”和域名销售市场备案的案例,如共享备案和独立备案。共享归档是指在同一机构或个人下存在多个域名。域名行业使用此功能将域名的名称更改为已提交域名的机构或个人的名称,并实现域名注册。独立归档是指企业相应的独立域名。由于商业域名注册需要提供营业执照,犯罪分子将更改要提交的域名的whios信息,然后使用指定的营业执照进行备案。如下图所示,记录备案网站显示快速归档要求。

img_pic_1565944950_17.png

此外,域名销售渠道也多种多样。互联网是可扩展的,商品的购买渠道也是多样化的。已经在各种渠道中找到了待售域名的痕迹,例如电子商务平台,搜索引擎和社交平台。

img_pic_1565944950_18.png

img_pic_1565944951_19.png

img_pic_1565944951_20.png

要出售的域名类型也各不相同,包括个人备案,企业归档,社会组织备案,政府机构备案和公共机构备案。每个归档属性包含大量不同类别的内容,例如城市雕塑公司,医院诊所,培训学校,律师事务所,城市卫生局,市教育局,省司法部门,县法院,县人民政府,市公安局公安警察支队,某区人民武装部队,某市某出入境检验检疫局。

img_pic_1565944951_21.png

img_pic_1565944951_22.png

作为消费者,可以通过组合网站的内容,归档信息和归档公司的业务范围来判断。如下图所示,中国工商银行网站被假冒。虽然网站界面类似于ICBC页面,但归档信息是城市门诊部门。网站内容与提交信息不符。可以判断该网站是假网站。

img_pic_1565944951_23.png

如今,大安全时代已经到来。随着大数据和人工智能等新兴技术的快速发展,诈骗者的方法变得越来越复杂。作为中国领先的互联网安全公司,360将在未来继续关注并解决手机安全问题。问题是使用行动来保护用户,企业以及整个社会和国家的安全。