目录
报告摘要 (4)
第一章2013年11月垃圾短信状况 (4)
1.1 2013年11月用户举报垃圾短信省份分布 (8)
1.2 2013年11月用户举报骚扰短信发送号码类型比例 (9)
1.3 2013年11月用户举报垃圾短信发送号码归属地TOP15 (11)
1.4各运营商号码垃圾短信发送比例 (12)
1.5 2013年11月手机用户举报垃圾短信TOP10城市排名 (13)
1.6 2013年11月诈骗短信波及省份分布 (14)
1.7 2013年11月用户举报诈骗短信最多十大城市排名 (16)
第二章2013年11月垃圾短信趋势分析 (17)
第三章2013年11月诈骗短信发展趋势分析 (18)
3.1 爸爸去哪儿诈骗短信泛滥灾 (18)
3.2 新型“爸爸去哪儿”节目恐吓性连环诈骗出现 (20)
3.3 冒充淘宝天猫客服退款新骗局出现 (20)
3.5 航班改签诈骗引发多方关注 (21)
3.6 诈骗短信涉及诈骗金额巨大 (22)
3.7 十大热门诈骗短信关键字 (22)
3.8 垃圾短信产生原因与解决之道 (22)
第四章2013年11月骚扰电话标记统计 (23)
第五章2013年11月十大热门相亲APP染毒统计 (27)
第六章2013年11月病毒感染的十大热门旅游应用 (29)
第七章2013年11月手机染毒省份分布 (33)
第八章2013年11月Android病毒类型比例 (36)
第九章2013年11月Symbian病毒类型比例 (38)
第十章2013年11月手机病毒渠道来源比例 (39)
专家建议 (40)
腾讯移动安全实验室2013年11月手机安全报告
报告摘要
2013年11月,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获Android、Symbian手机病毒包总数共71554个。其中,截获的Android平台病毒包达到68512个,Symbian截获病毒报告2642个,Android系统截获的病毒包占两大平台截获病毒包总数的95.74%。
2013年11月,手机用户染毒人次达到1172万,腾讯手机管家用户查杀手机病毒次数近1909.9万次。
2013年11月,航班改签、爸爸去哪儿、天猫淘宝购物等各类诈骗短信呈现全方位泛滥之势。节目中奖类诈骗短信成为11月中奖类诈骗的主要类型;《爸爸去哪儿》成为当前诈骗分子利用进而冒充中奖诈骗的主要热门节目之一。
2013年11月底,用户主动举报骚扰短信累计超10.39亿条,2013年11月新增用户主动举报垃圾短信数为0.61亿条。
2013年11月,广东省在垃圾短信、诈骗短信、骚扰电话用户举报、Android手机染毒用户四项占全国比例分别为15.43%、16.55%、12.99%、13.01%,均排名全国第一。
2013年11月,骚扰电话在该月呈现激增趋势,腾讯手机管家用户标记骚扰电话总数达到2501.37万个。
第一章2013年11月垃圾短信概况
腾讯移动安全实验室统计,2013年11月,腾讯手机管家用户主动举报骚扰短信累计超过10.39亿条,2013年11月新增用户主动举报垃圾短信数达0.61亿。
2013年11月,垃圾短信的比例依然呈现出广告类垃圾短信比例一家独大的趋势。其
中,广告类比例占90.01%、诈骗类比例为5.31%、违法类占3.56%。其他类垃圾短信占比1.12%。
其中,在广告类垃圾短信中,商业促销、网店电商、房产推销分别占据广告类内容垃圾短信占比的前三位,占比分别为48.23%、15.58%、12.87%。银行保险、教育培训类广告类诈骗短信呈现持续增长趋势。
在违法类诈骗短信类型中,以发票销售、高利贷、六合彩为主,分别占违法类诈骗短信的43.17%、30.16%、8.35%。
在诈骗短信类型中,以中奖钓鱼类诈骗、假冒亲友房东转账类、冒充通知类、手机窃听监控类诈骗为主,分别占诈骗类垃圾短信的比例为55%、26%、11%、8%。2013年11月,诈骗短信占垃圾短信总量的5.31%,环比增长34.8%。其中,《爸爸去哪儿》、淘宝网购等中奖钓鱼等诈骗短信快速增长,推动中奖钓鱼类比例占诈骗短信达55%的比例。
腾讯移动安全实验室分析,自从央视等众多媒体对垃圾短信进行相关报导后,相关机构与运营商高度重视垃圾短信的问题,并进一步做了大量的整改,营销广告类等短信量正呈下降趋势,但同时伪基站短信不断地增长,总体上,用户举报量环比有所下跌。可预见的是,由于伪基站短信的手段隐蔽,违法成本较低,满足部分营销短信的发送需求,当前也正呈蔓延之势。
1.1 2013年11月用户举报垃圾短信省份分布
2013年11月,用户举报垃圾短信各省分布排名前十的省份比例依次分别为:广东(15.43%)、浙江(7.57%)、江苏(7.30%)、河南(6.06%)、北京(5.57%)、山东(4.63%)、河北(4.24%)、四川(4.05%)、湖北(3.97%)、湖南(3.84%)。
广东省以占全国15.43%的垃圾短信举报数成为排名全国举报垃圾短信最多的省份。广东省作为经济大省,城市流动人口众多,电子商务、第三产业、小商品市场、移动互联网均比较发达,智能手机保有量相对较多,广告、违法、诈骗类垃圾短信均盯上该区域大肆群发垃圾短信。
垃圾短信举报数排名前五的省份分别是广东,浙江、江苏、河南、北京。即北上广经济发达区域辐射省份。在经济发达地区,智能手机保有量多,各种移动APP下载、商场会员消费、电子商务购物、买房租房、求职、各种网站实名注册甚至非法信息交易等各种途径均会使得手机号隐私被泄漏,而垃圾短信发送者可通过各种渠道获知各类手机号码而大肆群发垃圾短信牟取利益。
另外,山东、河北、四川、湖北等中部省份随着经济发展,区域人口大量聚集,垃圾短信量增长迅速,用户举报数快速增长。
腾讯移动安全实验室专家分析,垃圾短信在一定程度上反映出国内经济的相关走势与社
会经济娱乐等热点趋势——楼市调控导致房地产中介垃圾短信开始呈现出相对的低迷,而经济发展趋缓导致商业促销垃圾短信增长;《爸爸去哪儿》等节目热播导致该节目中奖诈骗层出不穷,双十一的网购狂欢使得快递、网购类诈骗迅速增长。
1.2 2013年11月用户举报骚扰短信发送号码类型比例
2013年11月,腾讯移动安全实验室监测到,在用户举报骚扰短信发送号码类型中,106号段占50.07%,在用户举报骚扰短信发送号码类型中占比最大;另外,特服号(95、96、100、12前缀)占比28.42%、普通手机号码占比14.15%、其他占比7.37%。
可以看出,106号段垃圾短信占据超过一半的比例,106短信平台是基于运营商直接提供的短信端口与互联网连接实现与客户指定号码进行短信批量发送和自定义发送的,这类短信精确率与到达率高。此外,106号段与特服号等骚扰短信多还与伪基站的发展紧密相关。伪基站的设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,任意冒用他人
手机号码强行向用户手机发送诈骗、广告推销等短信息。许多诈骗分子利用106、95服务号发送银行诈骗短信,欺骗性与迷惑性更强。可以极大提升垃圾短信的转化效果。由于“伪基站”可以仿冒任意号码,监管困难,是治理垃圾短信的一大难点。
腾讯移动安全实验室专家提醒,如果发现手机无信号或者信号极弱的情况下仍然会收到推销、中奖、转账的相关短信,这说明其所在区域可能被“伪基站”覆盖。手机用户可通过腾讯手机管家等手机安全软件对垃圾短信号码进行屏蔽。
1.3 2013年11月用户举报骚扰短信发送号码归属地TOP15
2013年11月,针对用户举报的骚扰短信发送号码类型,腾讯移动安全实验室在其中抽出了号码为手机号的类别,统计了号码归属地各省比例分布,在这些用户举报骚扰短信发送手机号码归属地中,占全国比例排名前五的省份依次分别是:广东(18.51%)、湖南(4.79%)、四川(4.75%)、河南(4.75%)、浙江(4.65%)。在排名十五的省份之中,河北、陕西、云南、湖北、贵州、安徽等中西部省份均在榜单之内。
在用户举报骚扰短信发送手机号码归属地方面,广东省以占据全国18.51%的比例位居第一,其后依次为湖南、四川、河南。广东、湖南、四川、河南是用户举报骚扰短信号码归属地最为集中的四个省份。湖南省在用户举报骚扰短信号码归属地各省比例排名中位居第二,占全国比例达4.79%。湖南省作为中部娱乐文化产业发达省份,诈骗分子利用该省的热门娱乐节目作为噱头,炮制大量与热门娱乐节目相关的广告或诈骗类垃圾短信,通过号码归属地关联,迷惑性更强。用户举报骚扰短信号码归属地相对集中于广东省,但总体地域省份分布分散,广东省与中部经济发展省份成为用户举报骚扰号码归属地的主要地域构成来源。腾讯移动安全实验室分析,中部经济发展省份在垃圾短信防治上相对缺乏制度规范,在湖南、四川、河南、陕西、河北等中部省份等进行垃圾短信发送的风险与经济成本也相对更低,也因此衍生了大批垃圾短信的发送者、伪基站“窝点”以及个人隐私信息买卖中介。“汇款诈骗”、“假冒社保信息诈骗”、“冒充通知快递”等诈骗短信在中部省份比较常见。1.4 各运营商号码垃圾短信发送比例
在2013年11月,腾讯移动安全实验室统计监测发现,在垃圾短信发送的运营商号码类别中,中移动号码占比67.48%,中国联通和中国电信分别占比20.5%和12.03%。从三大运营商号码用户举报垃圾短信比例看出,用户举报比例基本与各大运营商的用户基数相关。相对来说,各大运营商号码的手机用户对垃圾短信的举报呈现出均衡化分布规律。
1.5 2013年11月手机用户举报垃圾短信TOP10城市排名
2013年11月,各城市的手机用户垃圾短信举报非常活跃,腾讯移动安全实验室统计监测,深圳市是垃圾短信举报最多的城市。其后依次是北京、广州。手机用户举报垃圾短信最多的十大城市排名依次分别为:深圳、北京、广州、上海、昆明、武汉、西安、成都、连云港、杭州。
腾讯移动安全实验室分析,垃圾短信举报最多的十大城市分布从沿海一线城市(深圳、北京、广州、上海)向沿海相对发达城市—杭州、连云港推进,与此同时,触角更进一步的伸向中部省份的省会城市(昆明、武汉、西安、成都)。垃圾短信举报最多的十大城市呈现出以经济发达区域城市为中心、有规律的三级梯度有序分布。
可以看出,垃圾短信用户举报城市分布基本以国内一二线大城市或省会城市为主,体现出人口密集、经济发达城市的手机用户是垃圾短信发送者的主要目标群体,在这些区域中心城市的手机用户,垃圾短信举报拦截防骚扰意识更加强烈;另一方面,由于垃圾短信以广告类为主,而垃圾短信制造者与发送者针对各地中心城市用户发送垃圾短信,可以更加精准的面向相关的目标手机客户实现有效转化。
1.6 2013年11月诈骗短信波及省份分布
诈骗短信在2013年11月疯狂增长。腾讯移动安全实验室监测,用户主动举报诈骗短信最多的十大省份分别为:广东(16.55%)、江苏(7.75%)、浙江(6.98%)、河南(6.30%)、
山东(4.67%)、北京(4.63%)、湖北(4.38%)、河北(3.98%)、四川(3.83%)、湖南(3.74%)。
在用户举报诈骗短信骚扰的各大省份排行中,广东省以16.55%的高比例位居第一。江苏(7.75%)、浙江(6.98%)分别排名第二和第三。在广东省,经济相对比较发达,在利益驱使下,大批广告商、诈骗分子针对广东手机用户大批量群发广告类垃圾短信,而诈骗分子也紧盯广东手机用户疯狂群发垃圾短信。
用户主动举报诈骗短信省份呈现分散化的趋势,而环渤海、长三角、珠三角地区依然是主流。江苏、浙江两省热门娱乐节目火爆,“中国好声音”诈骗、网购退款、快递等诈骗非常频繁,而双十一期间,电子商务交易也相对活跃与繁荣,诈骗分子根据地域接近性原则,针对该区域群发大量诈骗短信。
另外,在中部省份,诈骗分子目前正大肆针对山东,湖北、湖南、四川、河北等具有一定经济收入的人群目标人群有针对性的群发大量诈骗短信。目前,国家在打击诈骗短信方面在各省地区之间配合和协调机制尚不太完善,加之诈骗短信在各省普遍撒网,参与犯罪人数
多,打击取证难度大,这导致短信诈骗在沿海、中部省份大规模存在。
目前诈骗分子在发送技术、挖掘躲避安全软件拦截规则漏洞的能力正在变得成熟,中部省份目前手机用户安全意识有待于进一步提升,可通过腾讯手机管家通过智能拦截或关键词拦截方式有效拦截诈骗短信。
1.7 2013年11月用户举报诈骗短信最多十大城市排名
腾讯移动安全实验室监测,2013年11月用户举报诈骗短信占比最大的十大城市分别为:深圳、北京、广州、上海、连云港、武汉、东莞、成都、郑州、杭州、西安。
腾讯移动安全实验室分析,2013年11月,用户分别举报垃圾短信与诈骗短信占比最大的10大城市中8个城市均是雷同的,可以看出,东、中、西各大省会或区域中心城市人群聚集,经济收入相对较高,诈骗分子倾向于针对市场经济发达城市中有一定经济收入人群定向发送诈骗短信,以便最大化的牟取不法利润。深圳作为国内市场经济最为繁华与外来务工人员最多的城市之一,成为各种诈骗短信聚集之地,与此同时,仅该城市举报诈骗短信人
次就占全国5.09%,体现出该城市的手机用户警惕性与安全意识相对较高。而紧随其后的北京、广州、上海市民也反映出相同的维权、主动防御与手机安全意识。
第二章2013年11月垃圾短信趋势分析
2013年11月,垃圾短信呈现出多元化的趋势,诈骗短信花样持续翻新,腾讯移动安全实验室针对2013年11月垃圾短信趋势做出如下分析:
诈骗短信涨势迅猛,组合多变
2013年11月,各种诈骗短信不断翻新。航班取消诈骗短信泛滥,仿真度与迷惑性非常高,引发广泛的舆论关注;另外针对爸爸去哪儿新型的诈骗:冒充法院称中奖合同解除诈骗开始浮出水面等,在2013年11月,各种诈骗层出不穷,涨势迅猛,手机用户后续应持续保持警惕。
房产限购市场成交低迷,房产诈骗下滑
2013年,二手房限购政策出台之后,相关房产短信曾大规模泛滥,随着目前二手房市场成交量低迷,政策导向致使房产垃圾短信环比呈现出一定量的下滑。
电子商务购物引导更加精确
双十一期间,天猫相关电子商务成交量数据突破350亿。随着电子商务成交量突破性增长,各大商家掌握了大批网购用户的号码信息,基于前期针对原有客户的促销预热、针对新用户回流客户与后续促销的需求,精准的有目的针对这些用户发送广告促销短信。
派传单和区域硬广方式往伪基站短信方式迁移
目前而言,非法伪基站“窝点“每台机器日发送信息量可达5万至10万条,许多伪基站窝点同时会私拉广告业务,群发广告短信,每条仅收商家2至5分钱的短信费用。各种卖场促销、医疗美容广告商通过伪基站群发广告类垃圾短信,可提升精准度与节约成本。目前,派传单与区域硬广的方式正逐步往伪基站迁移。
第三章2013年11月诈骗短信发展趋势分析
2013年11月,各种诈骗短信呈现出多种新的形式,并与当前社会经济与热点紧密结合,呈现出多变的特征,腾讯移动安全实验室针对相关热门案例进行了如下分析。
3.1 爸爸去哪儿诈骗短信泛滥成灾
“您好,您已被湖南卫视《爸爸去哪儿》抽中为幸运星;获得9.8万元及苹果电脑一台。请用电脑登:https://www.doczj.com/doc/b816915489.html, 验证码【5198】。”2013年11月,腾讯移动安全实验室后台截获大量《爸爸去哪儿》节目中奖类诈骗短信。
这类诈骗短信的典型特征是,用户被告知被湖南卫视《爸爸去哪儿》选为场外幸运号,获得巨额奖金及苹果电脑,用户需打开某网址(实为钓鱼网站),输入查收验证码,但必须要先缴税款或者报名费上千元。网民一旦误信“领奖”内容,输入个人隐私信息,骗子就会以“保证金”、“税款”、“报名费”、“手续费”等各种领奖前的需要缴纳的名目费用为由,骗取“领奖人”钱财。
腾讯移动安全实验室提示:要求汇款的中奖信息均为诈骗短信,请广大市民擦亮双眼仔细甄别,遭遇诈骗请及时报警,可通过开启腾讯手机管家骚扰拦截功能有效拦截诈骗短信。
腾讯移动安全实验室监测到:https://www.doczj.com/doc/b816915489.html,、https://www.doczj.com/doc/b816915489.html,、https://www.doczj.com/doc/b816915489.html, 是《爸爸去哪儿》诈骗短信出现频率最高的三个钓鱼网址,在这三个网址中,都带有“湖南”的简拼和双拼,用户应谨慎识别。如果用户访问到"钓鱼"等恶意网址,腾讯手机管家会立即弹窗提醒,并建议用户停止访问并马上进行查杀,用户可安装腾讯手机管家严防钓鱼网址入侵。
3.2 新型“爸爸去哪儿”节目恐吓性连环诈骗出现
随着《爸爸去哪儿》节目持续火爆,在2013年11月,针对该节目的诈骗手段和方式正在不断翻新,腾讯移动安全实验室发现,一种冒充“爸爸去哪儿”的法院合同解除的新型诈骗在2013年11月开始浮出水面。具体典型案例为:“8613118994***,您好,湖南省人民法院解除合同中心通知您,请您马上致电950131313897****与工作人员解除您与《爸爸去哪儿》栏目组那份奖品领取合同,您现在已经属于超时违约用户,如果您本人今天没有解除这份合同您将会被起诉赔偿违约金,二零一三年十一月十七日。”
这类诈骗通过冒充法院通知的形式来行骗,用户被告知获得的《爸爸去哪儿》的奖品合同解除,而且属超时违约用户。若用户不解除合约将被起诉赔偿违约金,不明真相的用户会联系其中的诈骗电话,对方会通过手续费、违约金的形式骗取用户钱财甚至网银账号密码等。
腾讯移动安全实验室提醒手机用户:这种诈骗往往属于连环诈骗,在用户收到《爸爸去哪儿》中奖的诈骗短信后再收到此类后续合同解除的诈骗短信,用户往往会信以为真,进而被诈骗分子摆布。专家提醒,手机用户若收到”爸爸去哪儿“、”幸运号用户”、”验证码“、“中奖“、“法院通知”等关键词的短信即可确定为诈骗短信,最好开启腾讯手机管家等安全软件拦截此类诈骗短信,避免不必要的利益损失。
3.3 冒充淘宝天猫客服退款新骗局出现
2013年11月,双十一期间,由于抢购造成网络拥堵,许多市民遭遇没有成功拍下商品的状况。诈骗分子却抓住该时机与背景疯狂行骗。冒充客服退款诈骗成为该月电话诈骗的重要的新型诈骗手段。
该类电话诈骗的流程是:诈骗分子拨通网购用户手机,自称天猫或淘宝客服,并报出用户的订单详细信息与收货地址,称商品没买上需要退款重拍,并给出链接。诈骗分子引导用户申请退款、重拍、发送卡号和验证码等。甚至要求用户填写支付宝账号、密码等信息。而