安全聯(lián)盟第一季度詐騙短信分析報(bào)告

4月14日，國內(nèi)最大的網(wǎng)絡(luò)安全數(shù)據(jù)共享平臺(tái)安全聯(lián)盟(www.anquan.org) 對外發(fā)布《2016年第一季度短信詐騙分析報(bào)告》。報(bào)告顯示，安全聯(lián)盟第一季度共接收各類惡意短信舉報(bào)61578條，其中42516條被確定為詐騙短信，占舉報(bào)總量的69.04%。通過對這些詐騙短信進(jìn)行處理，安全聯(lián)盟提取出28584個(gè)詐騙URL，收錄至惡意網(wǎng)址庫，并將數(shù)據(jù)共享同步給騰訊、搜狗、金山等合作伙伴進(jìn)行攔截預(yù)警。

　　30%的惡意短信來自虛擬運(yùn)營商

　　發(fā)送這些惡意短信的號碼不僅來自主流運(yùn)營商，還有相當(dāng)一部分來自于虛擬運(yùn)營商。這些被舉報(bào)的惡意短信中，有43443舉報(bào)號碼來自于三大運(yùn)營商，占總量的70.55%；18135條舉報(bào)號碼來自于虛擬運(yùn)營商，占總量的29.45%。

　　通俗地講，虛擬運(yùn)營商就像是代理商，它們從移動(dòng)、聯(lián)通、電信三大基礎(chǔ)運(yùn)營商那里承包部分通訊網(wǎng)絡(luò)使用權(quán)，然后通過自己的計(jì)費(fèi)系統(tǒng)、客服號、營銷和管理體系把通信服務(wù)賣給消費(fèi)者。常見的170、171號段均屬于虛擬運(yùn)營商號段。

　　海航、遠(yuǎn)特、蘇州蝸牛、迪信通是最主要的四大虛擬運(yùn)營商，占虛擬運(yùn)營商總量的87.42%。具體而言，接收到海航虛擬號舉報(bào)4374條，占虛擬號總量 24.12%；遠(yuǎn)特虛擬號舉報(bào)4242條，占總量23.39%；蘇州蝸牛虛擬號舉報(bào)3936條，占總量21.70%；迪信通虛擬號舉報(bào)3303條，占總量 18.21%。

　　170號段已徹底淪陷為“詐騙專線”！

　　惡意短信發(fā)送的具體號段分布也獨(dú)具特色。170號段成為舉報(bào)最多的號段，共有18645條，占總量的30.28%。每三條舉報(bào)，就有一條屬于170號段。從這個(gè)角度講，17號段基本已淪為詐騙專線。僅次于170號段的是106號段和955號段。第一季度共接收106號段舉報(bào)11691條，占總量 18.99%；接收955號段舉報(bào)10074條，占總量16.36%。

　　哪些省發(fā)送的詐騙短信多？

　　從這些詐騙短信號碼歸屬地區(qū)看，共有10674條舉報(bào)不能判定其發(fā)送號碼的具體歸屬地，這類號碼多以955號段以及106號段居多，90%是通過偽基站發(fā)送，約占總量的17.37%。對于能明確判定號碼歸屬地的詐騙短信舉報(bào)中，廣東地區(qū)的號碼居全國之首。共有6348條舉報(bào)的號碼歸屬地為廣東，每10條舉報(bào)，就有1條來自于廣東。Top10惡意短信號碼歸屬地省份分別為：廣東、云南、北京、江蘇、遼寧、山東、四川、山西、浙江、河南。

　　詐騙手段五花八門，新手段層出不窮！

　　從詐騙短信的具體分布類型來看，詐騙短信呈現(xiàn)多元化趨勢。中獎(jiǎng)欺詐、手機(jī)銀行失效、積分兌換為舉報(bào)最多的三種類型。相比于上一季度，冒充校訊通、冒充交警、冒充配偶發(fā)送陌生鏈接，誘導(dǎo)用戶下載有毒APK包，成為本季度最熱門、最新型的詐騙短信類型。此外，博彩網(wǎng)站、虛假股票買賣、代開發(fā)票、辦證刻章也不少，舉報(bào)量超過6000條。

　　短信中的陌生網(wǎng)址千萬別點(diǎn)！

　　每3條詐騙短信中就會(huì)有2條詐騙短信會(huì)附上一個(gè)詐騙網(wǎng)址。第一季度的詐騙短信中能夠明確提取出的詐騙網(wǎng)址共28584條，占比67%，這些網(wǎng)址全部為惡意網(wǎng)址，已被安全聯(lián)盟拉黑，并同步給合作伙伴。這些詐騙網(wǎng)址中，排名前三的類型為：中獎(jiǎng)欺詐、手機(jī)銀行失效、APK木馬鏈接，分別為6372條、5355 條、5287條。

　　APK木馬防不勝防！可得當(dāng)心啊！

　　APK木馬成為第一季度最熱門的新型詐騙類型。數(shù)據(jù)顯示，1758條舉報(bào)“冒充小三，以發(fā)送愛人艷照為誘餌，誘騙用戶點(diǎn)擊短鏈接”；1924條舉報(bào)“冒充學(xué)校，以學(xué)校名義向家長推送孩子信息，內(nèi)置短鏈接，誘惑用戶下載木馬APK包”；1605條舉報(bào)“冒充交警，向車主發(fā)送交通違規(guī)信息，內(nèi)置有毒鏈接”。騙子以各種身份，小三、老師、交警等，其目的就是誘騙用戶點(diǎn)擊短鏈接，下載有毒APK包。一旦用戶下載安裝，這些病毒就會(huì)劫持銀行驗(yàn)證碼、竊取手機(jī)網(wǎng)銀信息，盜刷銀行卡。這類詐騙，具有極高的誘惑性、作案手段極其高明，網(wǎng)友應(yīng)提高警惕，謹(jǐn)防被騙。

　　銀行發(fā)的就是真的嗎？

　　從詐騙短信內(nèi)容來看，仿冒銀行的詐騙短信最泛濫。第一季度，安全聯(lián)盟共接收11260條仿冒銀行的舉報(bào)，占總量的18.29%。其中90%的舉報(bào)短信是通過偽基站冒充銀行客服的955號碼發(fā)送的，共10074條。招行、工行、建行是騙子最喜歡冒充的三大銀行，分別占仿冒銀行總量的53.21%、 27.16%、15.82%。有趣的是，騙子仿冒各大銀行所發(fā)送的具體內(nèi)容存在一定的差別。仿冒招行的詐騙短信多為手機(jī)銀行失效類；仿冒工行、建行的多為積分兌換類；仿冒民生銀行多為博彩賭球類；仿冒平安銀行多為信用卡提額類，仿冒農(nóng)行的多為年費(fèi)扣除。

　　中了MacBook是假，損失iPhone卻是真！

　　傳統(tǒng)熱門的中獎(jiǎng)欺詐仍然不可小覷。第一季度，安全聯(lián)盟接收的詐騙短信中，有6372條屬于中獎(jiǎng)欺詐。這類短信靠冒充知名綜藝節(jié)目，以高額獎(jiǎng)金和蘋果Mac電腦為誘餌，引誘網(wǎng)民登錄釣魚網(wǎng)站。網(wǎng)民一旦在騙子設(shè)計(jì)好的釣魚網(wǎng)站輸入領(lǐng)獎(jiǎng)信息，很容易陷入連環(huán)詐騙中，并且受騙網(wǎng)民的損失金額一般不少于5000元。

　　博彩賭球詐騙頻發(fā)，受害者血本無歸

　　值得注意，博彩賭球類惡意網(wǎng)站傳播途徑目前也將主要傳播途徑轉(zhuǎn)移到移動(dòng)端，主要通過向用戶發(fā)送博彩賭球網(wǎng)站促銷活動(dòng)信息，引誘網(wǎng)民注冊下注，而實(shí)際上這些網(wǎng)站都是詐騙分子控制的虛假博彩網(wǎng)站，一旦陷入，可能是傾家蕩產(chǎn)，血本無歸。安全聯(lián)盟共接收3423條博彩賭球相關(guān)的短信舉報(bào)。金沙賭場、銀河賭場、威尼斯賭場、卡門國際、澳門葡京賭場是詐騙信息中出現(xiàn)次數(shù)最多的五大博彩賭球門戶。安全聯(lián)盟鄭重告知：博彩賭球是違法行為�。�！

　　名詞解釋

　　虛擬運(yùn)營商

　　虛擬運(yùn)營商指擁有某種或者某幾種能力，如技術(shù)能力、設(shè)備供應(yīng)能力、市場能力等，與運(yùn)營商在某項(xiàng)業(yè)務(wù)或者某幾項(xiàng)業(yè)務(wù)上形成合作關(guān)系的合作伙伴。運(yùn)營商按照一定的利益分成比例，把業(yè)務(wù)交給虛擬運(yùn)營商去發(fā)展。在一定程度上，虛擬運(yùn)營商實(shí)際上就是代理商，他們從移動(dòng)、聯(lián)通、電信三大基礎(chǔ)運(yùn)營商那里承包部分通訊網(wǎng)絡(luò)使用權(quán)，然后通過自己的計(jì)費(fèi)系統(tǒng)、客服號、營銷和管理體系把通信服務(wù)賣給消費(fèi)者。目前國內(nèi)較大的虛擬運(yùn)營商包括：海航通信、遠(yuǎn)特、蘇州蝸牛、迪信通、巴士在線等。

　　106號段

　　106號段為通訊服務(wù)器提供的端口短信，又稱短信息，由此產(chǎn)生的短信分為三種類型：第一種是企業(yè)、機(jī)關(guān)類型為單位用戶集團(tuán)單位內(nèi)部發(fā)通知用的短信機(jī)器，在管理和使用方面有一定的漏洞；第二種類型是運(yùn)營商自有業(yè)務(wù)；第三種是增值業(yè)務(wù)的合作伙伴供應(yīng)商。106號段主要分為5類：1066號碼為全國范圍內(nèi)經(jīng)營性短消息服務(wù)，用戶向這些號碼發(fā)送信息可能會(huì)被扣費(fèi)；1062號碼為省內(nèi)短消息服務(wù)；1065 為電信基礎(chǔ)自營業(yè)務(wù)；1063號碼為省內(nèi)非營利性業(yè)務(wù)；1069為三網(wǎng)合一短消息服務(wù)，無論發(fā)往電信、聯(lián)通、移動(dòng)等手機(jī)號上都顯示同一個(gè)號碼。如今，106號段幾乎已成垃圾短信代名詞。

　　955號段

　　955開頭的號碼是全國通用特服號碼。其中955號段從 95500到95599共100個(gè)分配給全國性的銀行、保險(xiǎn)、電力等企業(yè)使用。在一定程度上，955號碼是企業(yè)實(shí)力的象征，只有全國級別的企業(yè)才能申請這個(gè)號碼。常見的955號碼與企業(yè)信息如下：95533，中國建設(shè)銀行；95555，招商銀行；95566，中國銀行；95588中國工商銀行。但是，用戶要是收到955發(fā)來的短信，不一定就是真的。詐騙分子可以利用偽基站或者改號軟件偽造955號碼向用戶發(fā)送詐騙短信，用戶應(yīng)高度警惕，謹(jǐn)防上當(dāng)受騙。

　　中獎(jiǎng)欺詐

　　中獎(jiǎng)欺詐往往打著電視綜藝節(jié)目的名義，通過手機(jī)短信、QQ、微信、郵件等手段向用戶發(fā)送中獎(jiǎng)詐騙信息，如“恭喜您的手機(jī)號碼已被浙江衛(wèi)視《中國好聲音》欄目組場外觀眾活動(dòng)抽選為二等獎(jiǎng)幸運(yùn)手機(jī)觀眾，您將獲獎(jiǎng)金16萬元及蘋果公司贊助提供的蘋果筆記本電腦一臺(tái)，請登錄某網(wǎng)站領(lǐng)取”，然后通過高額獎(jiǎng)金誘騙用戶點(diǎn)擊短信中的網(wǎng)址，而該網(wǎng)址實(shí)際上是詐騙分子事先制作好的釣魚網(wǎng)站。

　　手機(jī)銀行失效

　　與中獎(jiǎng)欺詐、積分兌換一樣，手機(jī)銀行失效詐騙也屬于釣魚網(wǎng)站的一種。詐騙分子利用個(gè)人手機(jī)號、虛擬號或偽基站向用戶發(fā)送“手機(jī)銀行即將失效，請登錄如下網(wǎng)址進(jìn)行升級，否則賬戶資金將會(huì)被凍結(jié)”的短信。由于短信格式及落款與銀行發(fā)布的信息極其相似，甚至號碼都是955開頭的，這樣的短信具有很大的迷惑性和欺騙性。識別這類詐騙短信的最關(guān)鍵是識別假冒網(wǎng)址。

　　積分兌換

　　積分兌換欺詐大多是詐騙分子利用偽基站，冒充銀行、運(yùn)營商、企業(yè)等官方客服電話向用戶發(fā)送詐騙短信，聲稱“你有3201積分，按照10%的兌換比例，可以兌換520元現(xiàn)金。請登錄某網(wǎng)站進(jìn)行兌換”等。用戶一旦進(jìn)入其提供的釣魚網(wǎng)站，按照流程輸入卡號、密碼、真實(shí)姓名、身份證號、預(yù)留號碼等一系列信息后就會(huì)上當(dāng)。

　　APK木馬短鏈接

　　與釣魚網(wǎng)站相比，APK木馬更具隱蔽性。詐騙分子通常會(huì)冒充各種角色，比如小三、老師、交警等，向用戶發(fā)送愛人出軌、學(xué)生在校狀況、交通違規(guī)等信息，內(nèi)置短鏈接，暗含木馬病毒。一旦用戶上當(dāng)，點(diǎn)擊鏈接，后臺(tái)就會(huì)自動(dòng)下載帶有木馬病毒的APK包。這類APK程序潛伏在用戶手機(jī)中，竊取用戶手機(jī)銀行賬戶信息及密碼，截取銀行短信驗(yàn)證碼，盜刷銀行卡。目前，冒充小三、老師、交警是該類詐騙最常見的三種手法。

　　關(guān)于安全聯(lián)盟

　　安全聯(lián)盟(www.anquan.org)是國內(nèi)最大的網(wǎng)絡(luò)安全數(shù)據(jù)共享交換平臺(tái)，致力于團(tuán)結(jié)互聯(lián)網(wǎng)企業(yè)及行業(yè)機(jī)構(gòu)建立行業(yè)公認(rèn)的互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，構(gòu)建有效的網(wǎng)絡(luò)安全社會(huì)化治理體系。目前已有8億余條惡意網(wǎng)址數(shù)據(jù)，擁有騰訊、搜狗、百度、金山等合作伙伴120余家。通過將惡意網(wǎng)址同步至合作平臺(tái)的各大互聯(lián)網(wǎng)終端，以每天30億以上的安全風(fēng)險(xiǎn)提醒，為廣大網(wǎng)民避免了難以估計(jì)的巨額經(jīng)濟(jì)損失。

　　安全聯(lián)盟號召廣大網(wǎng)民，一旦收到詐騙信息可到安全聯(lián)盟進(jìn)行舉報(bào)，為網(wǎng)絡(luò)反詐騙貢獻(xiàn)自己的力量。