1、2022 年度中国手机安全状况报告 0 2022 年度 中国手机安全状况报告 2023 年 02 月 2022 年度中国手机安全状况报告 前言 当前，电信网络诈骗犯罪已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型。诈骗手法紧跟社会热点持续演变升级，与当下流行的网络购物、物流递送、直播打赏等相结合，多环节包装实施连环诈骗。于此同时，催生了大量为不法分子实施诈骗提供帮助并从中获利的黑灰产业，此类黑灰产业又反向作用，成为电信网络诈骗犯罪多发高发的重要推手。从 2022 年 360 安全大脑捕获到的黑产情报来看，在电销引流产业上，诈骗电话从“多卡宝”转向简易组网 GOIP，同时一些

2、不法固话业务代理商、民众受利益驱使，将其开办的固话线路转接给境外电信网络诈骗分子，号码伪装性、迷惑性、欺骗性更强，群众难以辨别，极易上当受骗；在身份伪装产业上，从传统固网 IP 秒拨、服务器 IP 转向基站 IP、软路由等具备“反侦察”功能的 IP 类产品；在洗钱手法上，黑产一方面通过伪界面增加洗钱类应用的识别难度，一方面开发出高仿网银、“尾号跟随”等应用进行“黑吃黑”；在黑产链条上，盘踞在境内外的黑产供应商、团伙为占据更多的市场份额，获得更高的价值利润，增强了攻防能力，提高了攻击范围，如传统短信 ETC 钓鱼团伙，将攻击目标从普通群众增加至互联网企业业务系统及员工，影响更加恶劣。为坚决遏制电

3、信网络诈骗犯罪快速上升势头，公安部部署全国公安机关始终保持严打高压态势，全链条打击电信网络诈骗及关联犯罪，深入开展“斩链”“清源”“利剑”三大战役，抓获了一大批违法犯罪人员，破获了一大批诈骗案件；会同最高法、最高检等相关部门联合部署开展“拔钉”行动，成功将 240 名电信网络诈骗犯罪集团重大头目和骨干缉捕归案；针对华东、华南、京津冀等 3 个片区重点城市，组织开展区域会战，共捣毁诈骗窝点 1800 余个，实现规模打击效能最大化；针对涉诈黑灰产链条，组织发起打击涉诈固话语音专线、简易组网 GOIP、跑分洗钱等各类集群战役 80 余起，取得显著战果。2022 年度中国手机安全状况报告基于 360

4、海量的安全大数据和 360 手机卫士黑灰产研判、分析、溯源能力，对 2022 年出现的电信网络诈骗及关联的重点黑灰产业链进行深度剖析，对相关反制手段、思路予以探讨，望能起到抛砖引玉的目的，集思广益。打击“黑灰产”是一项长期且艰巨的任务，需要政府、企业和个人一同努力，让“黑灰产”无缝可钻。360 也将积极发挥自身技术优势，综合运用人工智能、大数据、云计算等技术手段有效打击涉诈产业链，保障用户网络安全。2022 年度中国手机安全状况报告 I 目录 第一篇 电信网络诈骗-黑灰产攻防技术.1 第一章、电话引流技术，人机分离、远程操控.1 一、诈骗电话从“多卡宝”转向简易组网 GOIP.1 二、涉诈的“

5、境外来电”穿上“本地来电”的外衣.2 第二章、基站 IP、软路由成诈骗团伙热门网络环境隐藏手段.3 一、移动网络 IP 秒拨技术.3 二、固网代理 IP 软路由技术.5 第三章、中文域名+自研客服系统成为征信类诈骗关键手段.6 第四章、计算器成“跑分”产业新工具.7 第二篇 电信网络诈骗-黑灰产业链现状.10 第一章、利用靓号生成器进行虚拟货币盗刷.10 第二章、利用定制化银行 APP，进行洗钱产业“黑吃黑”.10 第三篇 电信网络诈骗-黑产技术供应商、团伙.12 第一章、以 B*N 集团为攻防技术核心的东南亚博彩产业链.12 一、黑灰产攻防浏览器背后的开发者 B*N.12 二、B*N 开发应

6、用关联产业.13 第二章、钓鱼邮件攻击背后的“缅北魔方 G”组织.14 一、“缅北魔方 G”攻防特点.14 二、钓鱼邮件攻击路径分析.15 第四篇 电信网络诈骗案例.17 第一章、最新消息！暴雷 P2P 可以退款了？.17 第二章、小心！网络代买“冰墩墩”骗局：有人花上百元收到的竟是“耳环”.17 第三章、那一晚我们赤诚相见，你却用我的照片敲诈我.18 第四章、注销贷款变成“申请贷款”.19 第五章、“杀猪盘”里没有爱情，只有诈骗.21 第五篇 反电信网络诈骗行业动态.22 第一章、政策法规颁布.22 一、中共中央办公厅 国务院办公厅印发关于加强打击治理电信网络诈骗违法犯罪工作的意见.22 二