通过《报告》中的数据可以看出,在2021年全年,360手机卫士累计拦截恶意程序攻击约82.4亿次,拦截钓鱼网站攻击约933.4亿次。在如此庞大的规模之下,手机用户如果仅是依靠社会经验和常识已很难去甄别所有骗局,数字技术在诈骗预警和黑灰产反制中发挥越来越重要的作用。
诈骗方式与时俱进 疫情催生新话术场景
疫情驱动下,生活场景搬到了手机里,数据成为重要的生产要素。数字经济发展的同时也带来了安全隐患。更多个人信息暴露在移动互联网中,黑灰产盗取手机用户隐私、实施诈骗的门槛降低了。
在《报告》的第三篇-电信网络诈骗场景中,着重强调了新技术应用和新话术场景两方面,其中围绕“新冠疫苗预约”的短信诈骗成为了新的场景,有犯罪分子假借“疾控中心”名义,发短信诱导手机用户访问钓鱼网站,实施银行卡盗刷。“新冠疫苗”成为360反诈中心诈骗短信拦截的高频词。
为了更好地应对长期存在以及新兴的电信网络诈骗手段,360手机卫士于2021年与北京反诈中心合作,首次将反诈中心搬到大众软件里,对诈骗开展预警、拦截和处置。360手机卫士通过海量案例数据分析发现,骗子也在“与时俱进”,新社会需求催生了新的诈骗话术场景。
除新冠疫苗预约外,《报告》披露的新型诈骗话术场景还包括“分享朋友圈领百元红包”、P2P “内策回款”、“虚拟货币”等。
犯罪手段智能化之下 反诈将更依赖技术
电信网络诈骗作为一种“非接触式”新型犯罪,具有犯罪手段智能化的特点。
《报告》显示,2021年电信网络诈骗呈现出四大技术趋势:诈骗APP伪装界面,如博彩代理应用伪装成普通计算器;裸聊敲诈出现资产保护、程序免杀、手机远程控制等功能变种;利用“假钱包”等方式盗取用户虚拟货币;使用第三方聊天SDK搭建内嵌诈骗平台的通联应用,打造诈骗生态闭环。
360手机卫士安全专家告诉安全419,依靠社会经验识别和应对骗术已经“不太管用”,需要对黑灰产进行技术反制。据介绍,360安全大脑依托人工智能、云计算和全球大安全数据库,已经能够实现对涉诈电话、短信、网址、应用等样本进行识别和判断,对于打击涉诈产业链、保障手机用户的网络安全都有着很大的帮助。
警企联合模式成打击黑灰产有效手段
根据此前国内多家权威媒体报道显示,在2021年,国家相关部门通过一系列组合行动,对国内黑灰产施行了精准有效的打击,目前黑灰产在国内的生存空间遭到严重压缩。数据显示,截至去年11月,全国共破获电信网络诈骗犯罪案件37万余起,抓获违法犯罪嫌疑人54.9万余名。
360的安全专家也指出,根据360安全大脑拦截数据,2021年钓鱼网站攻击次数同比下降了7.3%,从这方面的数据看,针对此类网络犯罪的打击已有了很大的成效。
《报告》还显示,从2021年开始,黑灰产人员在发送诈骗短信时会进行地址过滤,屏蔽北京、云南、内蒙古、重庆、新疆、江苏、山东等地用户,由此可以看出,在电信诈骗治理比较好的地方,骗子也要绕道走。
安全419观察到,随着我国相关网络安全企业与国家相关部门之间的合作不断紧密,在2021年,我国电信网络诈骗治理取得了阶段性成果,而也证明了在打击黑灰产方面,警企联动这一模式的有效性,在应对日趋复杂的威胁之下,数字技术对黑灰产形成了有效反制,我们也有理由相信这一模式在未来仍将会继续得到深入发展,进而更加有效的保障网络安全。