2020年第三季度中国手机安全状况报告

360公司近日发布《2020年第三季度中国手机安全状况报告》（以下简称“报告”），披露了移动安全发展趋势，及黑灰产业链的新玩法、新特征。

采访对象供图

报告显示，2020年第三季度，中国手机安全状况依旧复杂且严峻：移动办公场景下，钓鱼攻击手段升级；骚扰电话利用人工智能，成为一大“顽疾”；而以106开头的号段，依然成为传播垃圾短信的主要号源。此外，报告指出，90后一代成为网络诈骗主要受害者，男性占比高于女性。

报告还以2020年前三季度出现的虚假网赚项目为例，剖析了这类诈骗的原理及背后的黑灰产业链。所谓虚假网赚项目，就是大量不法分子借助技术力量，以“网络项目赚钱平台”名义，针对移动端用户实施诈骗，如结合社交软件的“红包互换”项目、利用热点趋势的“云上养殖”、传统手法叠加新技术的“自动抢单APP”。

以上三个项目内容不同，但其本质都是利用诈骗APP实施“以小博大”骗局——前期给予用户资金获利甜头，待用户增加投入后，骗取用户资金，圈钱跑路。

此外，报告还解密了“拆红包，不中包赔”充值难回本，最终平台跑路；为套取用户信息，“代办大额信用卡”收取手续费；以“低投入高回报”为宣传卖点的兼职刷单诈骗等骗局“新玩法”。

移动互联网的快速发展，衍生出了流量为王、用户至上的“黄金法则”。流量意味着体量，体量意味着金钱。黑灰产业借助各种非法手段引流变现，其中最明显的，就是以色情为代表的黑灰产业链。

报告详细解密这一产业链模式——首先，团伙购买域名、服务器，搭建含有虚假投诉页面的色情网站、防洪域名网站；接着，通过防洪域名为色情网站提供域名缩短服务，躲避微博、微信的拦截；最后，借助社交软件的评论引流，吸引用户访问色情网站。在色情网站内设置支付限制，诱导用户进行支付操作。借助暴增系统，黑灰产人员还拥有了批量发布、管理、养号、引流商品的能力，可为色情行业、博彩行业推广奠定基础。

2019年底，360手机卫士发现，国内有不法分子利用“虚假”色情引诱用户支付进群的诈骗趋势。几元价格看似不贵，一旦点击“支付”，金额就会变成几百元。

2020年第三季度，此类诈骗手法进行了变种升级。如以直播软件或付费视频为幌子，引导用户点击付费，而实际支付的费用，却远高于界面显示支付的费用。

对此，360方面表示，对于复杂的直播类应用市场，需要注意两点。首先，个人用户要做好行为约束，从正规的应用商店下载软件；其次，进行网络支付时，对一切异常的支付页面，应立即停止支付，及时止损。