中新網5月27日電 你關注的公眾號可能是“李鬼”？明明是正規備案網站，可還是被“釣魚”了？日前，360安全大腦、360互聯網安全中心發布《2019年第一季度中國手機安全狀況報告》(以下簡稱報告)，對2019年第一季度手機安全形勢進行了分析。報告顯示，一季度騷擾電話、垃圾短信明顯減少，惡意程序、移動端釣魚網站新增量驟降，但釣魚網站、網絡詐騙都使用了新方式，需要手機用戶們格外注意。

騷擾電話垃圾短信明顯減少 13部委聯合治理見成效

一直以來，手機用戶的電話、短信騷擾問題就非常突出。報告顯示，2019年第一季度，360手機衛士共為全國用戶識別和攔截各類騷擾電話約52.3億次，各類垃圾短信約12.2億條。數量雖依然驚人，但相比2018年第一季度的數據，攔截68.8億次騷擾電話和25.1億條垃圾短信，可以看出騷擾問題得到了大幅改善。

就攔截的騷擾電話、垃圾短信類型分析，廣告推銷是最重要的騷擾源。報告指出，騷擾電話中，廣告推銷電話佔比達到52.7%，遠高於騷擾電話(23.9%)、疑似欺詐(12.3%)和房產中介(6.6%)；而垃圾短信中，廣告短信佔比高達98.0%，其次是詐騙短信，佔比1.7%。

從地域上分析，廣東省用戶接到的騷擾電話和垃圾短信都是最多的，成為主要“受災”區域；就城市而言，北京市用戶接到的騷擾電話最多，廣州用戶收到的垃圾短信最多。

2018年工信部、最高人民法院、最高人民檢察院等十三部門印發了《綜合整治騷擾電話專項行動方案》，決定自2018年7月起至2019年12月底，在全國開展綜合整治騷擾電話專項行動，從專項行動前後的數據對比來看，騷擾電話、垃圾短信攔截量明顯減少，治理工作成效顯著。

惡意程序、釣魚網站新增量驟降 七成移動端釣魚為境外彩票

除了騷擾電話和垃圾短信，網友們手機生活中的“坑”，還有惡意程序和釣魚網站，這些問題呈現出復雜化趨勢。

報告顯示，2019年第一季度，360手機衛士累計為全國手機用戶攔截惡意程序攻擊約8480.8萬次，平均每天攔截手機惡意程序攻擊約95.2萬次。360互聯網安全中心共截獲安卓平臺新增惡意程序樣本約56.6萬個，相較於去年同期的新增樣本量，減少了84.9萬個。可以看出，惡意程序增速驟降。

但值得注意的是，81.0%的新增惡意程序涉嫌隱私竊取，其次為資費消耗，佔比15.6%，危害不可小覷。北京是遭受手機惡意程序攻擊最多的城市。

釣魚網站方面，2019年第一季度，360互聯網安全中心在PC端與移動端共為全國用戶攔截釣魚網站攻擊約73.6億次，其中移動端約7億次。

報告對移動端截獲的釣魚網站進行分析顯示，72.2%為境外彩票，是最主要的類型；86.1%的新增釣魚網站服務器位於國外，13.9%位於國內。新增釣魚網站中，境外彩票同樣佔比最多，但較往年相比數量已大幅降低。

值得注意的是，移動端截獲的釣魚網站新增量，相比去年同期也大幅下降。2019年第一季度，360互聯網安全中心共截獲各類新增釣魚網站502.1萬個，同比2018年第一季度下降了62.3%。在嚴厲地打擊之下，釣魚網站形勢有所改觀。

虛假網貸APP存詐騙風險 域名備案黑灰鏈條成虛假網站溫牀

雖然釣魚網站新增量有所放緩，但從報告指出的兩大重點趨勢可以看出，不法分子的“釣魚”操作也更加隱蔽而復雜，比如一些網貸APP、已備案網站背後，都可能是虛假釣魚網站、APP。

今年央視315晚會曝光了網貸平臺714高炮亂象，但本次報告指出，一些網貸APP還可能是虛假APP，涉嫌詐騙。網絡上一些APP製作渠道提供了多套模板用於製作借貸APP，為不法分子製作虛假貸款APP建立了快速通道；同時虛假借貸APP利用第三方應用分發平臺進行傳播，有些甚至藉助了“合法外衣”進行推廣，用戶不易辨別，很容易遭遇隱私泄露或借貸詐騙。

隨着網民安全意識的提高，一些網民會通過查詢網站是否備案來確認網站真偽，但現在，一些釣魚網站通過域名搶注的方式迷惑用戶，已形成黑灰產業鏈條。360安全大腦通過對網站域名溯源分析發現，一些原本註冊備案過的域名，因到期未續費而被域名註冊商售賣，但未進行備案銷戶，於是被不法人員搶注，冒充合法網站來釣魚。這類搶注商家往往設置多條服務器線路進行域名監控搶注，更有甚者還提供共享備案、獨立備案等代備案服務，成為滋生虛假淘寶客網站、虛假網賺平臺、虛假微信公眾號等的溫牀。

360安全大腦提醒，消費者可以通過結合網站內容、備案信息、備案企業經營範圍進行判斷，如果網站內容與備案信息不匹配，即可判斷此網站為虛假網站。

通過“李鬼”公眾號“釣魚” 網詐新手段需引起注意

2019年第一季度，360手機先賠共接到手機詐騙舉報1391起。其中詐騙申請為571起，涉案總金額高達306.1萬元，人均損失5360元。在所有詐騙申請中，賭博博彩佔比最高，為20.3%；其次是金融理財(19.3%)、虛假兼職(11.6%)、身份冒充(8.8%)和網遊交易(7.0%)。同時，賭博博彩詐騙涉案總金額達131.8萬元，人均損失達11359元，在各詐騙類型中也都是最高的。

從受害者方面來看，男性受害者的數量、人均損失都較女性高一些，達到75.9%，5532元；在年齡分佈上，90後手機詐騙受害者最多，其次是00後，再次是80後；但16歲至20歲的人羣依然是手機詐騙受害者最為集中的年齡段。

報告重點梳理了本季度的四大典型案例和兩大熱點事件，向公眾提示詐騙風險。其中，熱點事件“車輛年審”詐騙尤其值得注意。

今年2月份，有不法分子冒充“廣東交警”向車主發送“車輛年審”短信，要求車主關註名為“廣東車輛核審”、“廣東車輛查審”、“廣東車輛極速核驗”、“廣東車輛急速驗審”等迷惑性很強的虛假微信公眾號，誘導車主在公眾號內點擊釣魚鏈接，套取銀行卡信息並盜刷。

這類詐騙2月份首發後，4月份蔓延到雲南、山東、吉林等地，受害人數不斷增加。360安全專家分析，這些“李鬼”公眾號自身進行了一些攻防操作，如與正規公眾號相似的名稱、添加身份認證信息等，用來增強迷惑性；同時通過微信訪問釣魚網站屬於在微信內部操作，一定程度上可繞開第三方安全軟件防控，這逐漸成為一種新的網絡詐騙形式。

360安全大腦提醒，交警部門向車主發送的年檢提示短信，不會附鏈接，也不會要求填寫銀行賬戶信息，車輛年檢一定要按照官方公佈的正規渠道辦理。同時也提醒公眾，注意核對微信公眾號認證信息，避免落入“李鬼”圈套。

報告中列舉的其他四大典型案例還包括：推銷指定POS機辦理高額信用卡詐騙，以信用卡提額為名利用雲閃付APP盜刷資金詐騙，虛假兼職“錢多多”廣告機詐騙，和全網VIP影視會員詐騙。

360安全大腦提醒，信用卡辦理、提額一定要到銀行正規渠道辦理，一定不要將身份信息、銀行卡信息、驗證碼信息等告訴他人。同時一些宣稱投資後可獲得高回報、賺取廣告費的平臺，如“廣告機”、“全網VIP影視會員”，往往最後會圈錢跑路，消費者一定要小心，不要為了蠅頭小利而上當受騙。