腾讯移动安全实验室2017年上半年手机安全报告

2017-12-29 14:12:20
2017年上半年Android病毒包共增加899万个,同比下降2.10%。其中支付类病毒包新增51350个,同比下降84.11%。 2017年上半年Android手机病毒感染用户数同比下降45.67%,总量为1.09亿。

手机病毒

  2017年上半年Android病毒包共增加899万个,同比下降2.10%。其中支付类病毒包新增51350个,同比下降84.11%。
  2017年上半年Android手机病毒感染用户数同比下降45.67%,总量为1.09亿。其中支付类病毒感染用户数为502.4万,同比下降69.92%,创下2014年以来的最低记录。
  2017年上半年,腾讯手机管家共查杀病毒6.93亿次,同比增长124.24%。
  2017年上半年手机病毒类型中,流氓行为和资费消耗占比最高,分别为44.59%和44.44%。
  2017年上半年,广东省依旧是手机病毒感染用户最多的地区,占比高达11.41%,第二、三名分别是河南省6.62%、江苏省5.92%。

  2017年上半年手机病毒来源渠道主要以二维码、软件捆绑和电子市场为主,占比分别为20.80%、18.96%和16.51%。

垃圾短信
   根据腾讯移动安全实验室监测数据显示,2017年上半年,腾讯手机管家用户共举报垃圾短信5.86亿条,同比增长40.69%,是2014年上半年的2倍不止。
  2017年上半年,垃圾短信类型主要以广告类短信为主,占比超过90%,诈骗短信排名第二,占比5%。

  2017年上半年,诈骗短信举报数量有所减少,总量为2857万,同比下降41.55%。

骚扰电话
  2017年上半年,腾讯手机管家骚扰电话标记数为2.35亿次,相较2016年上半年同比下降27.12%。其中诈骗电话为3559万,同比下降59.68%。
  2017年上半年,iOS用户共标记骚扰电话1449.2万次,其中诈骗电话为219.6万次。
  2017年上半年,骚扰电话类型主要以响一声为主,占比57.02%,诈骗电话占比15.14%,排名第二。

  广东省为2017年上半年用户举报骚扰电话最多的省份,占比为9.66%。北京、深圳和广州是诈骗电话用户举报数排名前三的城市。

恶意网址
  2017年上半年,腾讯安全实验室检测恶意网址数量超过1.83亿,拦截恶意网址高达478亿次,相当于每天拦截2.65亿次。
  2017年上半年恶意网址类型中,色情网站排名第一,占比51.98%,博彩网站以26.16%的占比排名第二,信息诈骗排名第三,占比15.72%。


第一章:2017年上半年手机病毒现状分析
       在智能手机广泛普及的情况下,各种手机应用下载渠道相应涌现,同时恶意程序制作成本也不断下降,这一切都为手机恶意病毒的复制和传播提供了更多的可能性。2017年上半年,基于腾讯手机管家安全产品服务的腾讯移动安全实验室数据显示,Android手机系统平台安全形势持续严峻。
1.1 2017年上半年手机病毒包增长趋势减缓 
       2017年上半年腾讯手机管家截获Android新增病毒包总数达899万,相较2016年上半年有小幅度下降,但总数仍十分巨大。
       从每月数据看,2017年上半年新增病毒包数整体呈现波动下降趋势。与2016年4月之后新增病毒包开始大量增长相反,2017年新增病毒包数在4月达到最高峰后开始下降,并在6月降到最低峰。
1.2 2017年上半年染毒用户数超1亿 广东手机中毒用户居全国之最
       2017年上半年病毒感染用户数为1.09亿,同比减少45.67%,与2015年、2016年上半年相比皆有所下降。
       2017年1月单月感染用户数达到2166万,为上半年最高纪录,此后感染用户数开始缓慢下降。
       在感染手机病毒的用户地域分布方面,广东排名第一,占比高达11.41%。河南(6.62%)、山东(5.92%)、四川(5.90%)、江苏(5.56%)、河北(5.08%)、浙江(4.89%)、湖南(4.64%)、北京(4.15%)和江西(3.84%)同样位列前十。
1.3 腾讯手机管家共查杀Android病毒6.93亿次
       在病毒感染用户数大幅下降的情况下,2017年上半年腾讯手机管家查杀病毒次数却达到6.93亿次,同比增长124.24%,总数是2016年上半年的一倍不止。恶意程序和木马病毒的制作成本降低、病毒传播渠道多样化是造成这一现象的重要因素。
       除6月以外,2017年上半年每月查杀病毒次数均超过1亿次,其中1月份查杀次数更是高达1.36亿次,几乎与2014年整个上半年1.4亿的查杀次数相持平。
1.4 2017年上半年手机病毒类型:流氓行为和资费消耗占比超80%
       2017年上半年手机病毒类型比例中,流氓行为和资费消耗占比最高,以44.59%和44.44%的比例分列一、二位。排名第三的隐私获取同样占据了5.85%,诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。
  流氓行为是指病毒私自执行具有流氓属性的恶意行为。如近期因WannaCry病毒而再次引起关注的手机锁屏勒索病毒,这类病毒主要通过论坛贴吧等途径进行扩散,制毒者通常会利用外挂、免费、刷钻、红包等字眼对木马病毒进行包装,诱导用户下载安装。病毒完成安装后就会强制锁定手机屏幕,迫使受害者不得不联系制毒者付款,使设备恢复正常。
  不管是电脑还是手机,勒索病毒给用户带来的损失都是难以估量的,如果不慎中毒,不仅会造成财产损失,还将导致重要资料丢失,因此用户应谨慎防范。
  资费消耗也是常见的手机病毒类型,此类病毒通常在用户不知情或未授权的情况下,通过发送短信、频繁连接网络等方式,导致用户资费损失。部分恶意推广病毒以帮助第三方广告商提高点击量为目的,通过诱导用户下载安装病毒,获取手机Root权限,执行下载恶意广告软件。这些软件会不断推送各种弹窗广告,影响用户手机体验,更甚者还会泄露用户隐私信息、盗走网银账户等,造成严重的人身及财产安全。
       感染了全球超3600万安卓设备的恶意广告点击软件“Judy”,就属于资费消耗类手机病毒。该恶意软件暗藏于一款韩国手游中,在完成下载安装后,会将感染设备的信息发送到目标页面,并在后台自动下载恶意代码并访问广告链接,盗刷用户流量,给用户造成资费消耗。
  隐私获取类病毒主要通过窃取用户隐私信息对用户造成巨大损失,不法分子通过将木马伪装成物业管理App等应用软件吸引受害者安装,一旦病毒完成下载安装,就会自动拦截用户短信,并转发给指定号码,进而泄露短信中的账户或密码等重要隐私信息,给用户手机和财产安全带来极大威胁。
  
  除此之外,诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播等病毒同样是在用户不知情或未授权的情况下进行,隐蔽性极强,因此成功率也极高。
  从病毒携带的风险进行来看,色情类依旧是感染用户量最大的病毒风险类型,占比高达48.99%。“快播无码”、“成人影音”等视频类应用是色情类病毒最常伪装的形式,这些诱惑性应用名称也成功吸引了部分用户下载安装病毒,病毒一旦完成触发,就会在用户不知情的情况下,通过定制SP服务等造成扣费。
  
  2017年4月,腾讯手机管家就成功协助广东警方侦破了一起色情诱导诈骗案,对色情诈骗起到了明显的打击作用。在这起案件中,一款名为“某涩影音”的色情类App成为了破案关键。该软件以播放色情视频诱导用户下载安装,并通过充值升级会员等级的手法实施诈骗。据腾讯手机管家安全专家表示,该色情App的作案手法包括诱导下载、提供支付渠道、代理商广告推广等多个环节,形成了有组织、规模化经营的犯罪链条,大大提高了作案成功率。
  此外,流氓推广软件、偷偷下载软件和短信消耗扣费也是常见的病毒风险类型,占比分别为23.19%、9.42%和7.64%。
1.5 2017年上半年手机支付病毒感染用户数大幅减少
       2017年移动支付产业持续发展,从高端品牌店到街边小贩,各类支付二维码几乎随处可见,在人们高喊着无现金时代口号的同时,支付类病毒带来的困扰似乎也有所减少。2017年上半年,支付类病毒包共新增51350个,同比下降84.11%。
       与此同时,2017年上半年支付类病毒感染用户数也大幅度下降,502.4万的总感染人数相较2016年上半年下降了69.92%,也创下2014至2017年来的最低记录。
       从每月趋势中也可以看出,在2月份大幅度上升之后,2017年上半年支付类病毒感染用户数开始大幅度下降,并在6月份降到最低值。
1.6 2017年上半年Android手机病毒渠道来源
       手机病毒渠道来源主要有七大类,分别是二维码、软件捆绑、电子市场、网盘传播、手机资源站、ROM内置和手机论坛。病毒渠道入口的分散化与多元化,也进一步增加了用户染毒的几率与风险。
       2017年上半年,二维码成为了主流病毒渠道来源,占比高达20.80%。二维码在各大领域的普及让越来越多的用户养成了随手扫码的习惯,制毒者也因此加大针对二维码渠道的病毒包投放比例。部分被嵌入病毒的二维码,只要一扫就会自动下载恶意病毒,轻则造成手机中毒,重则导致个人隐私信息泄露,造成财产损失等。
  占比18.96%的软件捆绑也是主要病毒渠道来源之一。软件捆绑传播似乎已成为病毒来源的常态,病毒频繁针对游戏类、工具类应用的植入恶意代码、二次打包篡改软件版本,同时病毒通过捆绑热门软件进行打包传播的行为也增加了用户感染量。由此可看出,手机用户通过非正规渠道下载应用的风险仍然无处不在。
  电子市场同样占据了较大比例,16.51%的手机病毒通过电子市场进行传播。手机安全厂商病毒查杀引擎的接入让大部分手机病毒在上线前即可被检测拦截,无法进行传播,这也是电子市场病毒传播比例有所下降的原因。但在一些中小型电子市场中,病毒无法被检测的乱象依旧存在,急需进一步规范化管理。
  其他病毒渠道来源方面,网盘传播、手机资源站、ROM内置和手机论坛占比分别为15.94%、14.21%、9.50%和4.08%。其中网盘、手机资源站和手机论坛都存在恶意程序鉴别和监管程序缺失的问题,因此虽然通过这些渠道传播的病毒比例有所下降,风险却依旧存在。ROM内置占比同样有所下降,但通过此渠道传播的病毒通常深植系统底层,难以卸载和查杀,还能通过获取系统权限进行获利,其危害性也不容小视。

第二章:2017年上半年垃圾短信现状分析
2.1 2017年上半年垃圾短信持续增长 总数接近6亿
       较低的传播成本及其背后存在的巨大利益链,导致垃圾短信一直难以得到有效整治,用户举报数也是有增无减。2017年上半年,腾讯手机管家共收到用户举报垃圾短信数5.86亿条,同比增长40.69%,是2014年上半年的2倍不止。
  在垃圾短信的地域省份分布方面,用户举报垃圾短信最多的前三省份分别为广东、江苏和山东,占比分别为12.91%、6.98%和5.70%,此外河南、浙江、四川、河北、北京、湖南和上海同样位列前十。
  这些省份或直辖市普遍分布在东部沿海和中部地区,人口密集和经济发达是它们最大的共同点,这也为诈骗分子批量发送垃圾短信并牟取利益创造了有利条件。
       城市方面,2017年上半年深圳用户共举报垃圾短信2334万条,以3.98%的占比领跑所有城市,成都、广州和苏州分列二至四位,垃圾短信举报数均为千万级别。
2.2 2017年上半年垃圾短信类型:广告类一家独大
       垃圾短信通常可以分为广告类、诈骗类和违法类短信。在腾讯手机管家已监测的5.86亿条垃圾短信中,广告类短信一家独大,占比超过90%,违法短信占比3%,而诈骗短信占比虽然只有5%,但其对手机用户造成的危害是最大的。
2.3 2017年上半年诈骗短信数同比下降41.55%
       与垃圾短信举报量持续大量增长的现状相反,2017年上半年诈骗短信数同比下降41.55%,与往年相比,2857万的用户举报总量也创下了历年新低。
       从上半年趋势看,2月份为2017年上半年最高峰,共监测到诈骗短信数751万条,与2016年2月份数据相对持平。除此之外,2017年上半年其他月份诈骗短信数普遍低于2016年上半年,其中6月份差距最大,相差将近555万。
       与垃圾短信举报地域分布相似,以广东为首的东部沿海省份同样成为了诈骗短信举报重灾区。除排名前二的广东(18.33%)和四川(7.23%)外,辽宁(6.40%)和吉林(4.37%)两大东北省份也排名靠前,成为用户举报诈骗短信最多的五大省份之一。
       城市方面,深圳再次占据首位,广州、大连、成都、长春、东莞、沈阳、苏州、西安和武汉分列前十,这些城市多为各大省份省会城市,具备城市规模大、流动人口众多的特点。
2.4 2017年上半年常见的诈骗短信类型
  虽然诈骗短信举报量整体呈现下降趋势,但其手段的多样化和隐秘性却让诈骗短信的危害性始终高居不下。
  据腾讯手机管家监测到的2857万条诈骗短信显示,非法贷款、网购、病毒网址、恶意网址和伪基站是占比最高的几大诈骗短信类型。
  其中非法贷款类诈骗短信一家独大,占比超过50%。在现代人“有房万事足”和依靠买房寻求安全感的社会大背景下,贷款买房成为了一大社会需求。骗子也紧跟这一社会痛点,大量发送非法贷款短信,借此牟利。
  网购紧随其后,占比16.47%,退款、订单异常、邮件无法派送等是网购诈骗短信中最常见的关键词,用户在遭遇此类短信时,应提高警惕,认真核对信息,切勿轻信短信内容。
  在各种诈骗手段协同作案的情况下,诈骗短信也经常与病毒软件和恶意网址挂钩,将近14.52%的诈骗短信都内含病毒软件下载链接或其他恶意网址。
  伪基站相关的诈骗短信占比同样超过了10%,虽然近年来相关部门对伪基站进行了一系列整治措施,但巨大的利益驱使导致此类诈骗短信难以彻底根治。
  此外,骗子也懂得紧跟热点的重要性,开学、暑假、高考等热点时段也因此成为了诈骗短信高峰期。骗子将开学通知、成绩单、高考查分等打造成诈骗陷阱,导致各种诈骗案例频发。
  多样化的作案手法让Android用户一直无法摆脱诈骗短信的骚扰,与此同时,一直未能实现垃圾短信拦截功能的iOS平台更是让iPhone用户深受其害。为让用户免受信息骚扰之苦,苹果公司也于2017年6月宣布,在最新发布的iOS11版本中加入腾讯手机管家的“防骚扰及诈骗短信”功能,有效监测和拦截垃圾、诈骗短信。

第三章:2017年上半年骚扰电话现状分析
3.1 2017年上半年用户共标记骚扰电话2.35亿次 同比下降27.12%
  在经历了2015年上半年的爆发式增长后,2016年上半年开始,骚扰电话标记数呈现逐年下降趋势,2017年上半年骚扰电话标记总数为2.35亿次,相较2016年上半年同比下降27.12%。
       从整体上看,2017年上半年每月骚扰电话标记数普遍低于2016年上半年,呈现平稳下降趋势。其中1月为最高峰,用户共标记骚扰电话5070万次,4月为最低峰,骚扰电话标记数为3207万次。
       2017年上半年,用户标记骚扰电话最多的十大省份(直辖市)分别为广东、江苏、山东、四川、河南、浙江、北京、河北、湖南和上海,占比分别为9.66%、5.60%、5.30%、4.79%、4.49%、3.80%、3.74%、3.56%、3.35%和2.71%。
3.2 2017年上半年骚扰电话类型:超过50%为响一声
       用户标记的骚扰电话类型主要分为5大类。其中,响一声排名第一,占比超过50%,这类骚扰电话虽然不会对用户造成实质性危害,但仍会影响手机使用,干扰用户体验。诈骗电话占比15.14%,排名第二,此外广告推销、房产中介和保险理财等也占据了一定比例。
       据腾讯手机管家用户主动上报的骚扰电话恶意线索情况显示,索要验证码、假冒领导、转账、网购和犯法是最常见的关键词。
       其中索要验证码占比最高,将近24.74%的骚扰电话中,骗子会通过各种手段索要验证码,而验证码作为重要的隐私信息,一旦泄露,很容易会造成财产等损失。
       假冒领导占比同样高达17.11%,与冒充熟人亲友、熟人欠款等诈骗电话相似,诈骗分子在选择这些诈骗手段之前,通常会通过各种途径非法获取用户个人隐私信息,以此增加可信度,提高诈骗成功率。
  骗子的最终目的离不开金钱利益,因此在各种骚扰电话中,被要求转账至安全账户也是用户最常遭遇的诈骗手段,占比超过15%。这类骚扰电话中,骗子往往会冒充公安、检查机关或银行工作人员,声称用户银行账户涉嫌洗钱、犯罪或存在账户不安全等问题,并提供所谓安全账户要求用户进行转账。
  电商行业发展迅速,网购随之成为高频诈骗关键词,订单问题、包裹被扣等是常见诈骗手段。此外,广告推销、非法贷款和响一声等也是用户主动上报的骚扰电话恶意线索中较常见的关键词。
3.3 2017年上半年诈骗电话标记数呈下降趋势
       在用户已标记的2.35亿次骚扰电话中,诈骗类电话占比虽远不及响一声多,但其造成的实质性危害却是最大的。基于腾讯手机管家用户诈骗电话标记相关数据显示,2017年上半年诈骗电话标记数同比下降59.68%,总数为3559万。
  整体上,2017年上半年诈骗电话每月标记数均低于2016年上半年,其中2月份为2017年上半年最低峰,诈骗电话标记数为434.9万,3月为最高峰,为703.4万。
  这些诈骗电话针对的目标地域较为明确,以东部沿海经济发达地区、其他内陆中心发展省份为主。排名前十的省份和直辖市分别为广东、山东、江苏、北京、四川、湖南、浙江、河南、上海和陕西。除了广东省占比超过10%,其他省份占比都较为相近。
       城市方面,北京是诈骗电话标记数最多的城市,总数达182.6万。深圳和广州分别以141.8万和125.7万的标记数紧随其后。上海、西安、长沙、成都、杭州、重庆和武汉则分列第四至十位。
3.4 2017年上半年iOS骚扰电话及诈骗电话趋势
       2016年9月,腾讯手机管家携手苹果公司推出iOS10全新版本,首次增加拦截骚扰和诈骗电话功能,有效缓解了iOS用户倍受困扰的骚扰电话难题。
  数据显示,2017年上半年iOS用户共标记骚扰电话1449.2万次,诈骗电话219.6万次。从整体趋势上看,上半年iOS骚扰电话标记数呈现波动下降趋势,1月标记数最高,为319.5万次,4月则只有202万次,为上半年最低峰。相较而言,诈骗电话整体趋势则更加稳定。
  从以上各项数据可以看出,2017年上半年骚扰电话和诈骗电话都出现了较大幅度的下降,这与各相关部门、手机运营商和手机用户的努力都是离不开关系的。
  自2016年9月工信部、公安部等六部门联合发布《防范和打击电信网络诈骗犯罪的通告》,以及2017年年初全国两会针对电信诈骗提出一系列建议和措施以来,针对电信网络诈骗犯罪的打击力度也日益加大。腾讯手机管家和腾讯守护者计划团队也多次联合公安部门破解电信诈骗案件,积极防范打击电信网络诈骗犯罪。
  除此之外,运营商加强对电话号码的管理能力,大力推动手机实名制的实行,手机用户防骗意识提高、以及包括腾讯手机管家在内的手机安全软件不断提高智能拦截能力等都有效减少了2017年上半年骚扰电话和诈骗电话的标记数量。
  
第四章:2017年上半年恶意网址现状分析
4.1 2017年上半年恶意网址拦截次数高达478亿
       2017年上半年,腾讯安全实验室共计检测出恶意网址数量超过1.83亿,整体呈现波动上升趋势。其中6月份检测出3757万个恶意网址,为上半年最高纪录,4月份则最低,检测数量为2552万。
       在有效检测恶意网址的同时,2017年上半年腾讯安全实验室共拦截恶意网址高达478亿次,相当于每天拦截2.65亿次,这一庞大数据也进一步说明了互联网安全的严峻形势。

4.2 2017年上半年恶意网址类型以色情网站为主

       恶意网址通常是指通过仿冒银行、电子商务或运营商官网等真实网站的URL地址及网页内容,让用户在进入网站后无法准确辨别,进而窃取用户提交的银行账号、密码等个人隐私信息,造成用户资金损失,危害性十分严重。
  在腾讯手机管家拦截的恶意网址中,色情网站、博彩网站、信息诈骗、恶意文件和虚假广告是传播最广泛的六大类恶意网址。其中色情网站占据半壁江山,占比超过50%,博彩网站以26.16%的占比排名第二,信息诈骗排名第三,占比15.72%。
  恶意网址通常会内嵌在诈骗短信中进行传播,以增加迷惑性,因此用户在看到短信内嵌短地址时,也应自觉提高警惕性,切记不要随便点击。
  
第五章:2017年上半年手机安全特征与趋势分析
1. 个人信息泄漏现象严重,国家加强对非法获取个人隐私非法行为的打击力度。
  个人隐私泄露一直是移动安全领域备受关注的问题,也是手机用户最易忽视的问题。
  各种手机社交App的广泛普及,让用户在无意识间泄露了自己的个人隐私信息。包括在多平台使用同一身份账号密码,自拍或截图分享过程中泄露重要隐私信息等行为都为不法分子提供了信息窃取的机会。个人隐私产业链的形成导致个人隐私甚至可以通过倒买倒卖获得,加剧个人隐私泄露。
  而诈骗分子在精准掌握用户隐私信息的情况下,更容易编造出迷惑性极高的诈骗情节。另外包括病毒的隐私窃取行为、恶意网址隐私泄露和骚扰电话的精准下发也暴露个人隐私泄露的严峻现状,手机用户因此所面临的风险进一步加大。
  为缓解这一现状,保护用户个人隐私信息,国家重点加强了对非法获取和泄露个人隐私行为的打击力度。2017年6月正式开始实施的《网络安全法》提出,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。而《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件使用法律若干问题的解释》中也进一步指出,非法获取、出售或者提供50条以上行踪轨迹信息、通信内容、征信信息或财产信息即可入罪,并处以三年以下有期徒刑或者拘役,并处或者单处罚金等强制措施。
2. 手机恶意病毒作案手段多元化发展,手机勒索病毒成为常态。
  2017年5月,wanna cry勒索病毒的肆虐在PC端造成了巨大风波,手机勒索病毒也因此再次引起了人们的关注。事实上,勒索病毒一直都是困扰手机用户的安全毒瘤之一,但由于其案件规模和涉案金额通常都较小,因此也一直没有引起人们的充分注意。而这一次wanna cry事件的爆发也让用户真正了解到,在提供了巨大便利的同时,低廉的攻击成本也让网络成为了一个潜在的危险领域。
  而除了勒索病毒外,包括Judy恶意软件、猜你妹病毒的多种病毒也对Android平台形成了风险。这些病毒的行踪更加隐秘,除了暗藏于游戏中的Judy病毒和猜你妹病毒,还有病毒伪装成录像、热门影视剧资源、壁纸软件等,充分利用了用户好奇等心理,诱导用户降低警惕并进行点击。而在用户完成点击后,病毒就会立即在手机上下载安装,并进一步完成锁屏勒索、推送广告或自动扣费等多样化的作案手段,让人防不胜防。
3. 木马病毒、恶意网址、短信和电话诈骗联合作案,大大增加了成功率。
  常见的电信诈骗,如假冒银行客服号诈骗、网购退款诈骗、10086积分兑换诈骗等,基本都是由木马病毒、诈骗短信和电话多种方式联合完成诈骗,像是在诈骗电话中要求受害者注意接收短信,在短信中嵌入含有病毒的恶意网址等,环环相扣,令人难以辨别真假。
  此外,诈骗分子还可以在掌握用户个人隐私信息和社交关系链的情况下,将生活化场景加入诈骗情节之中,例如假冒领导、熟人换号等诈骗形式,很大程度提高了可信度,往往会造成财产等巨大损失。
4. 诈骗形式多样化,结合“社会热点”紧跟潮流。
  在手机用户防骗意识普遍提高的情况下,诈骗形式日趋多样化。通过假冒亲朋好友、仿冒公检法、积分兑换等诈骗手段也层出不穷,不法分子充分利用了受害者好奇心、恐惧、信任和贪婪等心理弱点,成功完成骗局。
  此外,诈骗分子对社会热点的追逐也日益热切,时刻紧跟潮流。例如骗子在高考期间频繁作案,将“高考查分”、“售卖高考答案”等打造成诈骗陷阱,又或者是手机病毒伪装成大热影视剧《人民的名义》、《欢乐颂2》全集网盘资源等,都对用户造成了一定影响。
5. 各部门产业链联动协同作战加强,提高电信诈骗案件破案率。
  随着各诈骗团伙的跨平台、跨地域发展,以及电信诈骗背后根植的利益链规模不断扩大,电信诈骗案件破案的难度也不断增加,必须依靠多方力量完成全方位打击。包括腾讯手机管家在内的多家互联网公司也积极联合各部门,形成产业链联动打击的作战机制,为电信诈骗破案过程提供技术支持,进一步提高破案成功率。
   2017年6月1日,腾讯手机管家和腾讯守护者计划就携手深圳CID组织全市14个公安分局及相关警种,联合深圳市通信管理局、深圳市消费者委员会、三大运营商,在全市范围开展集中打击侵犯公民个人信息违法犯罪第一次统一行动。
6. 国家加大电信网络诈骗的打击力度,或促使诈骗形式隐蔽化和智能化发展。   
  2016年,六大部门联合发布《防范和打击电信网络诈骗犯罪的通告》,有效防范打击电信网络诈骗。2017年年初的全国两会上也针对打击电信诈骗犯罪提出了一系列相关政策和建议,包括打击跨国诈骗、完善监管机制、加强电信营业经营管理、针对电信诈骗专项立法并加强问责制度等。
  这些政策的发布和建议的实施将会有效抑制电信网络诈骗,但与此同时,诈骗分子的手段形式也极可能因此朝着更加隐蔽化和智能化的方向发展。因此,关于电信网络诈骗犯罪的防范打击工作依然任重道远,需要多方共同协作努力,将反诈骗进行到底。

第六章:安全专家建议
    2017年上半年,基于Android手机严峻的安全形势,腾讯移动安全实验室专家对此提出如下建议:
1. 通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP。由于部分非正规电子市场存在的不规范现象,电子市场依旧是主要的病毒传播渠道之一。为避免手机中毒等风险,手机用户应通过腾讯手机管家“软件管理”下载应用,或在类似应用宝等规模较大的安全电子市场进行下载,确保手机应用的绿色安全。尽量避免在论坛、不明网盘或小型软件资源站等平台下载软件所引发的安全风险。不要安装来历不明的软件,特别是在短信内附带的下载地址。
2. 提高对陌生电话、短信的警惕性,勿轻信其中内容。诈骗短信形式多样化,各种新型短信木马泛滥,通过诱惑性的短信自带病毒链接的支付类、隐私窃取类病毒迅速增长。对于“高考查分”、“开学通知”、“考试成绩单”、“户籍管理”、“手机实名制”、“录像视频”和“交通违章”等短信中内嵌的网址链接,应时刻提高警惕,切勿随意点击。对于陌生电话、短信应该提高警惕性和戒心,不要轻信对方所说的任何内容,必要时对其身份信息进行核实。
3. 保护个人隐私信息,不轻易向他人透露个人信息。个人账号、密码、身份证信息等属于关键个人隐私信息,因此绝对不能随意在任何陌生短信、电话进行透露。收到陌生短信、电话询问个人隐私时,请务必提高警惕 。在社交平台发布消息时,谨防通过照片、截图等形式泄露重要隐私信息。不随意丢弃含有个人信息的机票、车票或快递单据,以防个人信息被窃取。
4. 二维码成为最主要的染毒渠道,切勿随意扫码。在二维码已经成为最大的手机病毒来源渠道的情况下,随意扫码的习惯带来的风险也越来越大。部分含有病毒的二维码一扫就会自动安装,对手机和个人隐私安全造成极大危害。手机用户最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别功能的二维码工具进行二维码扫描,以降低二维码染毒风险。
5. 手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。同时开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。

腾讯手机管家官方网站:http://m.qq.com
腾讯手机管家新浪微博:http://weibo.com/txmanager
腾讯手机管家微信公众号:微信搜索“腾讯手机管家”或扫描以下二维码即可关注
腾讯移动安全实验室2017年7月18日
版权声明:本报告中凡注明来源于“腾讯手机管家”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。
最新资讯