4月14日,国内最大的网络安全数据共享平台安全联盟(www.anquan.org) 对外发布《2016年第一季度短信诈骗分析报告》。报告显示,安全联盟第一季度共接收各类恶意短信举报61578条,其中42516条被确定为诈骗短信,占举报总量的69.04%。通过对这些诈骗短信进行处理,安全联盟提取出28584个诈骗URL,收录至恶意网址库,并将数据共享同步给腾讯、搜狗、金山等合作伙伴进行拦截预警。
30%的恶意短信来自虚拟运营商
发送这些恶意短信的号码不仅来自主流运营商,还有相当一部分来自于虚拟运营商。这些被举报的恶意短信中,有43443举报号码来自于三大运营商,占总量的70.55%;18135条举报号码来自于虚拟运营商,占总量的29.45%。
通俗地讲,虚拟运营商就像是代理商,它们从移动、联通、电信三大基础运营商那里承包部分通讯网络使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。常见的170、171号段均属于虚拟运营商号段。
海航、远特、苏州蜗牛、迪信通是最主要的四大虚拟运营商,占虚拟运营商总量的87.42%。具体而言,接收到海航虚拟号举报4374条,占虚拟号总量 24.12%;远特虚拟号举报4242条,占总量23.39%;苏州蜗牛虚拟号举报3936条,占总量21.70%;迪信通虚拟号举报3303条,占总量 18.21%。
170号段已彻底沦陷为“诈骗专线”!
恶意短信发送的具体号段分布也独具特色。170号段成为举报最多的号段,共有18645条,占总量的30.28%。每三条举报,就有一条属于170号段。从这个角度讲,17号段基本已沦为诈骗专线。仅次于170号段的是106号段和955号段。第一季度共接收106号段举报11691条,占总量 18.99%;接收955号段举报10074条,占总量16.36%。
哪些省发送的诈骗短信多?
从这些诈骗短信号码归属地区看,共有10674条举报不能判定其发送号码的具体归属地,这类号码多以955号段以及106号段居多,90%是通过伪基站发送,约占总量的17.37%。对于能明确判定号码归属地的诈骗短信举报中,广东地区的号码居全国之首。共有6348条举报的号码归属地为广东,每10条举报,就有1条来自于广东。Top10恶意短信号码归属地省份分别为:广东、云南、北京、江苏、辽宁、山东、四川、山西、浙江、河南。
诈骗手段五花八门,新手段层出不穷!
从诈骗短信的具体分布类型来看,诈骗短信呈现多元化趋势。中奖欺诈、手机银行失效、积分兑换为举报最多的三种类型。相比于上一季度,冒充校讯通、冒充交警、冒充配偶发送陌生链接,诱导用户下载有毒APK包,成为本季度最热门、最新型的诈骗短信类型。此外,博彩网站、虚假股票买卖、代开发票、办证刻章也不少,举报量超过6000条。
短信中的陌生网址千万别点!
每3条诈骗短信中就会有2条诈骗短信会附上一个诈骗网址。第一季度的诈骗短信中能够明确提取出的诈骗网址共28584条,占比67%,这些网址全部为恶意网址,已被安全联盟拉黑,并同步给合作伙伴。这些诈骗网址中,排名前三的类型为:中奖欺诈、手机银行失效、APK木马链接,分别为6372条、5355 条、5287条。
APK木马防不胜防!可得当心啊!
APK木马成为第一季度最热门的新型诈骗类型。数据显示,1758条举报“冒充小三,以发送爱人艳照为诱饵,诱骗用户点击短链接”;1924条举报“冒充学校,以学校名义向家长推送孩子信息,内置短链接,诱惑用户下载木马APK包”;1605条举报“冒充交警,向车主发送交通违规信息,内置有毒链接”。骗子以各种身份,小三、老师、交警等,其目的就是诱骗用户点击短链接,下载有毒APK包。一旦用户下载安装,这些病毒就会劫持银行验证码、窃取手机网银信息,盗刷银行卡。这类诈骗,具有极高的诱惑性、作案手段极其高明,网友应提高警惕,谨防被骗。
银行发的就是真的吗?
从诈骗短信内容来看,仿冒银行的诈骗短信最泛滥。第一季度,安全联盟共接收11260条仿冒银行的举报,占总量的18.29%。其中90%的举报短信是通过伪基站冒充银行客服的955号码发送的,共10074条。招行、工行、建行是骗子最喜欢冒充的三大银行,分别占仿冒银行总量的53.21%、 27.16%、15.82%。有趣的是,骗子仿冒各大银行所发送的具体内容存在一定的差别。仿冒招行的诈骗短信多为手机银行失效类;仿冒工行、建行的多为积分兑换类;仿冒民生银行多为博彩赌球类;仿冒平安银行多为信用卡提额类,仿冒农行的多为年费扣除。
中了MacBook是假,损失iPhone却是真!
传统热门的中奖欺诈仍然不可小觑。第一季度,安全联盟接收的诈骗短信中,有6372条属于中奖欺诈。这类短信靠冒充知名综艺节目,以高额奖金和苹果Mac电脑为诱饵,引诱网民登录钓鱼网站。网民一旦在骗子设计好的钓鱼网站输入领奖信息,很容易陷入连环诈骗中,并且受骗网民的损失金额一般不少于5000元。
博彩赌球诈骗频发,受害者血本无归
值得注意,博彩赌球类恶意网站传播途径目前也将主要传播途径转移到移动端,主要通过向用户发送博彩赌球网站促销活动信息,引诱网民注册下注,而实际上这些网站都是诈骗分子控制的虚假博彩网站,一旦陷入,可能是倾家荡产,血本无归。安全联盟共接收3423条博彩赌球相关的短信举报。金沙赌场、银河赌场、威尼斯赌场、卡门国际、澳门葡京赌场是诈骗信息中出现次数最多的五大博彩赌球门户。安全联盟郑重告知:博彩赌球是违法行为!!!
名词解释
虚拟运营商
虚拟运营商指拥有某种或者某几种能力,如技术能力、设备供应能力、市场能力等,与运营商在某项业务或者某几项业务上形成合作关系的合作伙伴。运营商按照一定的利益分成比例,把业务交给虚拟运营商去发展。在一定程度上,虚拟运营商实际上就是代理商,他们从移动、联通、电信三大基础运营商那里承包部分通讯网络使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。目前国内较大的虚拟运营商包括:海航通信、远特、苏州蜗牛、迪信通、巴士在线等。
106号段
106号段为通讯服务器提供的端口短信,又称短信息,由此产生的短信分为三种类型:第一种是企业、机关类型为单位用户集团单位内部发通知用的短信机器,在管理和使用方面有一定的漏洞;第二种类型是运营商自有业务;第三种是增值业务的合作伙伴供应商。106号段主要分为5类:1066号码为全国范围内经营性短消息服务,用户向这些号码发送信息可能会被扣费;1062号码为省内短消息服务;1065 为电信基础自营业务;1063号码为省内非营利性业务;1069为三网合一短消息服务,无论发往电信、联通、移动等手机号上都显示同一个号码。如今,106号段几乎已成垃圾短信代名词。
955号段
955开头的号码是全国通用特服号码。其中955号段从 95500到95599共100个分配给全国性的银行、保险、电力等企业使用。在一定程度上,955号码是企业实力的象征,只有全国级别的企业才能申请这个号码。常见的955号码与企业信息如下:95533,中国建设银行;95555,招商银行;95566,中国银行;95588中国工商银行。但是,用户要是收到955发来的短信,不一定就是真的。诈骗分子可以利用伪基站或者改号软件伪造955号码向用户发送诈骗短信,用户应高度警惕,谨防上当受骗。
中奖欺诈
中奖欺诈往往打着电视综艺节目的名义,通过手机短信、QQ、微信、邮件等手段向用户发送中奖诈骗信息,如“恭喜您的手机号码已被浙江卫视《中国好声音》栏目组场外观众活动抽选为二等奖幸运手机观众,您将获奖金16万元及苹果公司赞助提供的苹果笔记本电脑一台,请登录某网站领取”,然后通过高额奖金诱骗用户点击短信中的网址,而该网址实际上是诈骗分子事先制作好的钓鱼网站。
手机银行失效
与中奖欺诈、积分兑换一样,手机银行失效诈骗也属于钓鱼网站的一种。诈骗分子利用个人手机号、虚拟号或伪基站向用户发送“手机银行即将失效,请登录如下网址进行升级,否则账户资金将会被冻结”的短信。由于短信格式及落款与银行发布的信息极其相似,甚至号码都是955开头的,这样的短信具有很大的迷惑性和欺骗性。识别这类诈骗短信的最关键是识别假冒网址。
积分兑换
积分兑换欺诈大多是诈骗分子利用伪基站,冒充银行、运营商、企业等官方客服电话向用户发送诈骗短信,声称“你有3201积分,按照10%的兑换比例,可以兑换520元现金。请登录某网站进行兑换”等。用户一旦进入其提供的钓鱼网站,按照流程输入卡号、密码、真实姓名、身份证号、预留号码等一系列信息后就会上当。
APK木马短链接
与钓鱼网站相比,APK木马更具隐蔽性。诈骗分子通常会冒充各种角色,比如小三、老师、交警等,向用户发送爱人出轨、学生在校状况、交通违规等信息,内置短链接,暗含木马病毒。一旦用户上当,点击链接,后台就会自动下载带有木马病毒的APK包。这类APK程序潜伏在用户手机中,窃取用户手机银行账户信息及密码,截取银行短信验证码,盗刷银行卡。目前,冒充小三、老师、交警是该类诈骗最常见的三种手法。
关于安全联盟
安全联盟(www.anquan.org)是国内最大的网络安全数据共享交换平台,致力于团结互联网企业及行业机构建立行业公认的互联网安全标准,构建有效的网络安全社会化治理体系。目前已有8亿余条恶意网址数据,拥有腾讯、搜狗、百度、金山等合作伙伴120余家。通过将恶意网址同步至合作平台的各大互联网终端,以每天30亿以上的安全风险提醒,为广大网民避免了难以估计的巨额经济损失。
安全联盟号召广大网民,一旦收到诈骗信息可到安全联盟进行举报,为网络反诈骗贡献自己的力量。
