中新網(wǎng)5月27日電 你關(guān)注的公眾號可能是“李鬼”？明明是正規備案網(wǎng)站，可還是被“釣魚(yú)”了？日前，360安全大腦、360互聯(lián)網(wǎng)安全中心發(fā)布《2019年第一季度中國手機安全狀況報告》(以下簡(jiǎn)稱(chēng)報告)，對2019年第一季度手機安全形勢進(jìn)行了分析。報告顯示，一季度騷擾電話(huà)、垃圾短信明顯減少，惡意程序、移動(dòng)端釣魚(yú)網(wǎng)站新增量驟降，但釣魚(yú)網(wǎng)站、網(wǎng)絡(luò )詐騙都使用了新方式，需要手機用戶(hù)們格外注意。

騷擾電話(huà)垃圾短信明顯減少 13部委聯(lián)合治理見(jiàn)成效

一直以來(lái)，手機用戶(hù)的電話(huà)、短信騷擾問(wèn)題就非常突出。報告顯示，2019年第一季度，360手機衛士共為全國用戶(hù)識別和攔截各類(lèi)騷擾電話(huà)約52.3億次，各類(lèi)垃圾短信約12.2億條。數量雖依然驚人，但相比2018年第一季度的數據，攔截68.8億次騷擾電話(huà)和25.1億條垃圾短信，可以看出騷擾問(wèn)題得到了大幅改善。

就攔截的騷擾電話(huà)、垃圾短信類(lèi)型分析，廣告推銷(xiāo)是最重要的騷擾源。報告指出，騷擾電話(huà)中，廣告推銷(xiāo)電話(huà)占比達到52.7%，遠高于騷擾電話(huà)(23.9%)、疑似欺詐(12.3%)和房產(chǎn)中介(6.6%)；而垃圾短信中，廣告短信占比高達98.0%，其次是詐騙短信，占比1.7%。

從地域上分析，廣東省用戶(hù)接到的騷擾電話(huà)和垃圾短信都是最多的，成為主要“受災”區域；就城市而言，北京市用戶(hù)接到的騷擾電話(huà)最多，廣州用戶(hù)收到的垃圾短信最多。

2018年工信部、最高人民法院、最高人民檢察院等十三部門(mén)印發(fā)了《綜合整治騷擾電話(huà)專(zhuān)項行動(dòng)方案》，決定自2018年7月起至2019年12月底，在全國開(kāi)展綜合整治騷擾電話(huà)專(zhuān)項行動(dòng)，從專(zhuān)項行動(dòng)前后的數據對比來(lái)看，騷擾電話(huà)、垃圾短信攔截量明顯減少，治理工作成效顯著(zhù)。

惡意程序、釣魚(yú)網(wǎng)站新增量驟降 七成移動(dòng)端釣魚(yú)為境外彩票

除了騷擾電話(huà)和垃圾短信，網(wǎng)友們手機生活中的“坑”，還有惡意程序和釣魚(yú)網(wǎng)站，這些問(wèn)題呈現出復雜化趨勢。

報告顯示，2019年第一季度，360手機衛士累計為全國手機用戶(hù)攔截惡意程序攻擊約8480.8萬(wàn)次，平均每天攔截手機惡意程序攻擊約95.2萬(wàn)次。360互聯(lián)網(wǎng)安全中心共截獲安卓平臺新增惡意程序樣本約56.6萬(wàn)個(gè)，相較于去年同期的新增樣本量，減少了84.9萬(wàn)個(gè)?？梢钥闯?，惡意程序增速驟降。

但值得注意的是，81.0%的新增惡意程序涉嫌隱私竊取，其次為資費消耗，占比15.6%，危害不可小覷。北京是遭受手機惡意程序攻擊最多的城市。

釣魚(yú)網(wǎng)站方面，2019年第一季度，360互聯(lián)網(wǎng)安全中心在PC端與移動(dòng)端共為全國用戶(hù)攔截釣魚(yú)網(wǎng)站攻擊約73.6億次，其中移動(dòng)端約7億次。

報告對移動(dòng)端截獲的釣魚(yú)網(wǎng)站進(jìn)行分析顯示，72.2%為境外彩票，是最主要的類(lèi)型；86.1%的新增釣魚(yú)網(wǎng)站服務(wù)器位于國外，13.9%位于國內。新增釣魚(yú)網(wǎng)站中，境外彩票同樣占比最多，但較往年相比數量已大幅降低。

值得注意的是，移動(dòng)端截獲的釣魚(yú)網(wǎng)站新增量，相比去年同期也大幅下降。2019年第一季度，360互聯(lián)網(wǎng)安全中心共截獲各類(lèi)新增釣魚(yú)網(wǎng)站502.1萬(wàn)個(gè)，同比2018年第一季度下降了62.3%。在嚴厲地打擊之下，釣魚(yú)網(wǎng)站形勢有所改觀(guān)。

虛假網(wǎng)貸APP存詐騙風(fēng)險 域名備案黑灰鏈條成虛假網(wǎng)站溫床

雖然釣魚(yú)網(wǎng)站新增量有所放緩，但從報告指出的兩大重點(diǎn)趨勢可以看出，不法分子的“釣魚(yú)”操作也更加隱蔽而復雜，比如一些網(wǎng)貸APP、已備案網(wǎng)站背后，都可能是虛假釣魚(yú)網(wǎng)站、APP。

今年央視315晚會(huì )曝光了網(wǎng)貸平臺714高炮亂象，但本次報告指出，一些網(wǎng)貸APP還可能是虛假APP，涉嫌詐騙。網(wǎng)絡(luò )上一些APP制作渠道提供了多套模板用于制作借貸APP，為不法分子制作虛假貸款APP建立了快速通道；同時(shí)虛假借貸APP利用第三方應用分發(fā)平臺進(jìn)行傳播，有些甚至借助了“合法外衣”進(jìn)行推廣，用戶(hù)不易辨別，很容易遭遇隱私泄露或借貸詐騙。

隨著(zhù)網(wǎng)民安全意識的提高，一些網(wǎng)民會(huì )通過(guò)查詢(xún)網(wǎng)站是否備案來(lái)確認網(wǎng)站真偽，但現在，一些釣魚(yú)網(wǎng)站通過(guò)域名搶注的方式迷惑用戶(hù)，已形成黑灰產(chǎn)業(yè)鏈條。360安全大腦通過(guò)對網(wǎng)站域名溯源分析發(fā)現，一些原本注冊備案過(guò)的域名，因到期未續費而被域名注冊商售賣(mài)，但未進(jìn)行備案銷(xiāo)戶(hù)，于是被不法人員搶注，冒充合法網(wǎng)站來(lái)釣魚(yú)。這類(lèi)搶注商家往往設置多條服務(wù)器線(xiàn)路進(jìn)行域名監控搶注，更有甚者還提供共享備案、獨立備案等代備案服務(wù)，成為滋生虛假淘寶客網(wǎng)站、虛假網(wǎng)賺平臺、虛假微信公眾號等的溫床。

360安全大腦提醒，消費者可以通過(guò)結合網(wǎng)站內容、備案信息、備案企業(yè)經(jīng)營(yíng)范圍進(jìn)行判斷，如果網(wǎng)站內容與備案信息不匹配，即可判斷此網(wǎng)站為虛假網(wǎng)站。

通過(guò)“李鬼”公眾號“釣魚(yú)” 網(wǎng)詐新手段需引起注意

2019年第一季度，360手機先賠共接到手機詐騙舉報1391起。其中詐騙申請為571起，涉案總金額高達306.1萬(wàn)元，人均損失5360元。在所有詐騙申請中，賭博博彩占比最高，為20.3%；其次是金融理財(19.3%)、虛假兼職(11.6%)、身份冒充(8.8%)和網(wǎng)游交易(7.0%)。同時(shí)，賭博博彩詐騙涉案總金額達131.8萬(wàn)元，人均損失達11359元，在各詐騙類(lèi)型中也都是最高的。

從受害者方面來(lái)看，男性受害者的數量、人均損失都較女性高一些，達到75.9%，5532元；在年齡分布上，90后手機詐騙受害者最多，其次是00后，再次是80后；但16歲至20歲的人群依然是手機詐騙受害者最為集中的年齡段。

報告重點(diǎn)梳理了本季度的四大典型案例和兩大熱點(diǎn)事件，向公眾提示詐騙風(fēng)險。其中，熱點(diǎn)事件“車(chē)輛年審”詐騙尤其值得注意。

今年2月份，有不法分子冒充“廣東交警”向車(chē)主發(fā)送“車(chē)輛年審”短信，要求車(chē)主關(guān)注名為“廣東車(chē)輛核審”、“廣東車(chē)輛查審”、“廣東車(chē)輛極速核驗”、“廣東車(chē)輛急速驗審”等迷惑性很強的虛假微信公眾號，誘導車(chē)主在公眾號內點(diǎn)擊釣魚(yú)鏈接，套取銀行卡信息并盜刷。

這類(lèi)詐騙2月份首發(fā)后，4月份蔓延到云南、山東、吉林等地，受害人數不斷增加。360安全專(zhuān)家分析，這些“李鬼”公眾號自身進(jìn)行了一些攻防操作，如與正規公眾號相似的名稱(chēng)、添加身份認證信息等，用來(lái)增強迷惑性；同時(shí)通過(guò)微信訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站屬于在微信內部操作，一定程度上可繞開(kāi)第三方安全軟件防控，這逐漸成為一種新的網(wǎng)絡(luò )詐騙形式。

360安全大腦提醒，交警部門(mén)向車(chē)主發(fā)送的年檢提示短信，不會(huì )附鏈接，也不會(huì )要求填寫(xiě)銀行賬戶(hù)信息，車(chē)輛年檢一定要按照官方公布的正規渠道辦理。同時(shí)也提醒公眾，注意核對微信公眾號認證信息，避免落入“李鬼”圈套。

報告中列舉的其他四大典型案例還包括：推銷(xiāo)指定POS機辦理高額信用卡詐騙，以信用卡提額為名利用云閃付APP盜刷資金詐騙，虛假兼職“錢(qián)多多”廣告機詐騙，和全網(wǎng)VIP影視會(huì )員詐騙。

360安全大腦提醒，信用卡辦理、提額一定要到銀行正規渠道辦理，一定不要將身份信息、銀行卡信息、驗證碼信息等告訴他人。同時(shí)一些宣稱(chēng)投資后可獲得高回報、賺取廣告費的平臺，如“廣告機”、“全網(wǎng)VIP影視會(huì )員”，往往最后會(huì )圈錢(qián)跑路，消費者一定要小心，不要為了蠅頭小利而上當受騙。