中新網(wǎng)5月27日電  你關(guān)注的公眾號(hào)可能是“李鬼”？明明是正規(guī)備案網(wǎng)站,，可還是被“釣魚(yú)”了,？日前,，360安全大腦、360互聯(lián)網(wǎng)安全中心發(fā)布《2019年第一季度中國(guó)手機(jī)安全狀況報(bào)告》(以下簡(jiǎn)稱(chēng)報(bào)告),，對(duì)2019年第一季度手機(jī)安全形勢(shì)進(jìn)行了分析,。報(bào)告顯示，一季度騷擾電話,、垃圾短信明顯減少,，惡意程序、移動(dòng)端釣魚(yú)網(wǎng)站新增量驟降,，但釣魚(yú)網(wǎng)站,、網(wǎng)絡(luò)詐騙都使用了新方式，需要手機(jī)用戶(hù)們格外注意,。

騷擾電話垃圾短信明顯減少 13部委聯(lián)合治理見(jiàn)成效

一直以來(lái),，手機(jī)用戶(hù)的電話、短信騷擾問(wèn)題就非常突出,。報(bào)告顯示,，2019年第一季度，360手機(jī)衛(wèi)士共為全國(guó)用戶(hù)識(shí)別和攔截各類(lèi)騷擾電話約52.3億次,，各類(lèi)垃圾短信約12.2億條,。數(shù)量雖依然驚人，但相比2018年第一季度的數(shù)據(jù),，攔截68.8億次騷擾電話和25.1億條垃圾短信,，可以看出騷擾問(wèn)題得到了大幅改善。

就攔截的騷擾電話,、垃圾短信類(lèi)型分析,，廣告推銷(xiāo)是最重要的騷擾源。報(bào)告指出,，騷擾電話中,，廣告推銷(xiāo)電話占比達(dá)到52.7%，遠(yuǎn)高于騷擾電話(23.9%),、疑似欺詐(12.3%)和房產(chǎn)中介(6.6%),；而垃圾短信中,，廣告短信占比高達(dá)98.0%，其次是詐騙短信,，占比1.7%,。

從地域上分析，廣東省用戶(hù)接到的騷擾電話和垃圾短信都是最多的,，成為主要“受災(zāi)”區(qū)域,；就城市而言，北京市用戶(hù)接到的騷擾電話最多,，廣州用戶(hù)收到的垃圾短信最多,。

2018年工信部、最高人民法院,、最高人民檢察院等十三部門(mén)印發(fā)了《綜合整治騷擾電話專(zhuān)項(xiàng)行動(dòng)方案》,，決定自2018年7月起至2019年12月底，在全國(guó)開(kāi)展綜合整治騷擾電話專(zhuān)項(xiàng)行動(dòng),，從專(zhuān)項(xiàng)行動(dòng)前后的數(shù)據(jù)對(duì)比來(lái)看,，騷擾電話、垃圾短信攔截量明顯減少,，治理工作成效顯著,。

惡意程序、釣魚(yú)網(wǎng)站新增量驟降 七成移動(dòng)端釣魚(yú)為境外彩票

除了騷擾電話和垃圾短信,，網(wǎng)友們手機(jī)生活中的“坑”,，還有惡意程序和釣魚(yú)網(wǎng)站，這些問(wèn)題呈現(xiàn)出復(fù)雜化趨勢(shì),。

報(bào)告顯示,，2019年第一季度，360手機(jī)衛(wèi)士累計(jì)為全國(guó)手機(jī)用戶(hù)攔截惡意程序攻擊約8480.8萬(wàn)次,，平均每天攔截手機(jī)惡意程序攻擊約95.2萬(wàn)次,。360互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本約56.6萬(wàn)個(gè)，相較于去年同期的新增樣本量,，減少了84.9萬(wàn)個(gè),。可以看出,，惡意程序增速驟降,。

但值得注意的是，81.0%的新增惡意程序涉嫌隱私竊取,，其次為資費(fèi)消耗,，占比15.6%，危害不可小覷。北京是遭受手機(jī)惡意程序攻擊最多的城市,。

釣魚(yú)網(wǎng)站方面,，2019年第一季度，360互聯(lián)網(wǎng)安全中心在PC端與移動(dòng)端共為全國(guó)用戶(hù)攔截釣魚(yú)網(wǎng)站攻擊約73.6億次,，其中移動(dòng)端約7億次,。

報(bào)告對(duì)移動(dòng)端截獲的釣魚(yú)網(wǎng)站進(jìn)行分析顯示，72.2%為境外彩票,，是最主要的類(lèi)型,；86.1%的新增釣魚(yú)網(wǎng)站服務(wù)器位于國(guó)外，13.9%位于國(guó)內(nèi),。新增釣魚(yú)網(wǎng)站中,，境外彩票同樣占比最多，但較往年相比數(shù)量已大幅降低,。

值得注意的是，移動(dòng)端截獲的釣魚(yú)網(wǎng)站新增量,，相比去年同期也大幅下降,。2019年第一季度，360互聯(lián)網(wǎng)安全中心共截獲各類(lèi)新增釣魚(yú)網(wǎng)站502.1萬(wàn)個(gè),，同比2018年第一季度下降了62.3%,。在嚴(yán)厲地打擊之下，釣魚(yú)網(wǎng)站形勢(shì)有所改觀,。

虛假網(wǎng)貸APP存詐騙風(fēng)險(xiǎn) 域名備案黑灰鏈條成虛假網(wǎng)站溫床

雖然釣魚(yú)網(wǎng)站新增量有所放緩,，但從報(bào)告指出的兩大重點(diǎn)趨勢(shì)可以看出，不法分子的“釣魚(yú)”操作也更加隱蔽而復(fù)雜,，比如一些網(wǎng)貸APP,、已備案網(wǎng)站背后，都可能是虛假釣魚(yú)網(wǎng)站,、APP,。

今年央視315晚會(huì)曝光了網(wǎng)貸平臺(tái)714高炮亂象，但本次報(bào)告指出,，一些網(wǎng)貸APP還可能是虛假APP,，涉嫌詐騙。網(wǎng)絡(luò)上一些APP制作渠道提供了多套模板用于制作借貸APP,，為不法分子制作虛假貸款A(yù)PP建立了快速通道,；同時(shí)虛假借貸APP利用第三方應(yīng)用分發(fā)平臺(tái)進(jìn)行傳播，有些甚至借助了“合法外衣”進(jìn)行推廣,，用戶(hù)不易辨別,，很容易遭遇隱私泄露或借貸詐騙。

隨著網(wǎng)民安全意識(shí)的提高，一些網(wǎng)民會(huì)通過(guò)查詢(xún)網(wǎng)站是否備案來(lái)確認(rèn)網(wǎng)站真?zhèn)?，但現(xiàn)在,，一些釣魚(yú)網(wǎng)站通過(guò)域名搶注的方式迷惑用戶(hù)，已形成黑灰產(chǎn)業(yè)鏈條,。360安全大腦通過(guò)對(duì)網(wǎng)站域名溯源分析發(fā)現(xiàn),，一些原本注冊(cè)備案過(guò)的域名，因到期未續(xù)費(fèi)而被域名注冊(cè)商售賣(mài),，但未進(jìn)行備案銷(xiāo)戶(hù),，于是被不法人員搶注，冒充合法網(wǎng)站來(lái)釣魚(yú),。這類(lèi)搶注商家往往設(shè)置多條服務(wù)器線路進(jìn)行域名監(jiān)控?fù)屪?，更有甚者還提供共享備案、獨(dú)立備案等代備案服務(wù),，成為滋生虛假淘寶客網(wǎng)站,、虛假網(wǎng)賺平臺(tái)、虛假微信公眾號(hào)等的溫床,。

360安全大腦提醒,，消費(fèi)者可以通過(guò)結(jié)合網(wǎng)站內(nèi)容、備案信息,、備案企業(yè)經(jīng)營(yíng)范圍進(jìn)行判斷,，如果網(wǎng)站內(nèi)容與備案信息不匹配，即可判斷此網(wǎng)站為虛假網(wǎng)站,。

通過(guò)“李鬼”公眾號(hào)“釣魚(yú)” 網(wǎng)詐新手段需引起注意

2019年第一季度,，360手機(jī)先賠共接到手機(jī)詐騙舉報(bào)1391起。其中詐騙申請(qǐng)為571起,，涉案總金額高達(dá)306.1萬(wàn)元,，人均損失5360元。在所有詐騙申請(qǐng)中,，賭博博彩占比最高,，為20.3%；其次是金融理財(cái)(19.3%),、虛假兼職(11.6%),、身份冒充(8.8%)和網(wǎng)游交易(7.0%)。同時(shí),，賭博博彩詐騙涉案總金額達(dá)131.8萬(wàn)元,，人均損失達(dá)11359元，在各詐騙類(lèi)型中也都是最高的,。

從受害者方面來(lái)看,，男性受害者的數(shù)量、人均損失都較女性高一些，達(dá)到75.9%,，5532元,；在年齡分布上，90后手機(jī)詐騙受害者最多,，其次是00后,，再次是80后；但16歲至20歲的人群依然是手機(jī)詐騙受害者最為集中的年齡段,。

報(bào)告重點(diǎn)梳理了本季度的四大典型案例和兩大熱點(diǎn)事件,，向公眾提示詐騙風(fēng)險(xiǎn)。其中,，熱點(diǎn)事件“車(chē)輛年審”詐騙尤其值得注意,。

今年2月份，有不法分子冒充“廣東交警”向車(chē)主發(fā)送“車(chē)輛年審”短信,，要求車(chē)主關(guān)注名為“廣東車(chē)輛核審”,、“廣東車(chē)輛查審”、“廣東車(chē)輛極速核驗(yàn)”,、“廣東車(chē)輛急速驗(yàn)審”等迷惑性很強(qiáng)的虛假微信公眾號(hào),，誘導(dǎo)車(chē)主在公眾號(hào)內(nèi)點(diǎn)擊釣魚(yú)鏈接，套取銀行卡信息并盜刷,。

這類(lèi)詐騙2月份首發(fā)后，4月份蔓延到云南,、山東,、吉林等地，受害人數(shù)不斷增加,。360安全專(zhuān)家分析,，這些“李鬼”公眾號(hào)自身進(jìn)行了一些攻防操作，如與正規(guī)公眾號(hào)相似的名稱(chēng),、添加身份認(rèn)證信息等,，用來(lái)增強(qiáng)迷惑性；同時(shí)通過(guò)微信訪問(wèn)釣魚(yú)網(wǎng)站屬于在微信內(nèi)部操作,，一定程度上可繞開(kāi)第三方安全軟件防控,，這逐漸成為一種新的網(wǎng)絡(luò)詐騙形式。

360安全大腦提醒,，交警部門(mén)向車(chē)主發(fā)送的年檢提示短信,，不會(huì)附鏈接，也不會(huì)要求填寫(xiě)銀行賬戶(hù)信息,，車(chē)輛年檢一定要按照官方公布的正規(guī)渠道辦理,。同時(shí)也提醒公眾，注意核對(duì)微信公眾號(hào)認(rèn)證信息，避免落入“李鬼”圈套,。

報(bào)告中列舉的其他四大典型案例還包括：推銷(xiāo)指定POS機(jī)辦理高額信用卡詐騙,，以信用卡提額為名利用云閃付APP盜刷資金詐騙，虛假兼職“錢(qián)多多”廣告機(jī)詐騙,，和全網(wǎng)VIP影視會(huì)員詐騙,。