360-2018年中国互联网络安全报告(个人安全篇)-2019.4-113页.pdf.pdf-得力文库

资源描述

《360-2018年中国互联网络安全报告(个人安全篇)-2019.4-113页.pdf.pdf》由会员分享，可在线阅读，更多相关《360-2018年中国互联网络安全报告(个人安全篇)-2019.4-113页.pdf.pdf（114页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 2018 年中国互联网安全报告 2019 年 4 月摘要个人安全篇 2018 年，360 互联网安全中心累计截获 PC 端新增恶意程序样本 2.7 亿个，平均每天截获 PC 端新增恶意程序样本 75.2 万个。从云查询拦截量上来看，2018 年，360 互联网安全中心在 PC 端累计为全国用户拦截恶意程序攻击 784.0 亿次，平均每天为用户拦截恶意程序攻击 2.1 亿次。 2018 年全年，360 互联网安全中心共截获移动端新增恶意程序样本约 434.2 万个，平均每天新增约 1.2 万，新增恶意程序类型主要为资费消耗，占比高达 63.2%；其次为隐私窃取（33.7%）

2、、恶意扣费（1.6%）、流氓行为（1.2%）、远程控制（0.3%）。全年相比 2017 年（757.3 万）下降了约 42.7%。自 2015 年起，恶意程序新增样本量呈逐年下降趋势。 2018 全年， 360 的 PC 端与移动端安全软件共为全国用户拦截钓鱼网站攻击约 369.3 亿次，较 2017 年（406.5 亿次）下降了 9.2%。在类型分布上，境外彩票类钓鱼网站占比最高为 81.2%。此外，虚假购物占比 3.9%，虚假招聘占比 1.2%，金融证券占比 1.1%，模仿登陆 0.7%。 2018 年，用户通过 360 手机卫士标记各类骚扰号码约 1.21 亿个，平均每天

3、被用户标记的各类骚扰电话号码约 33.2 万个。从总量上看，相比 2017 年（2.42 亿）下降了 50.0%。从骚扰电话拦截量来看，广告推销以 54.7%的比例位居首位；其次为骚扰电话（25.2%）、房产中介（9.8%）、疑似欺诈（6.9%）、保险理财（1.7%）、响一声（1.0%）等。广东省用户骚扰电话拦截次数最多，在全国各地的骚扰电话拦截总次数的占比高达 12.4%，其次是山东（5.9%）、江苏（5.4%）、北京（5.1%）、河南（5.0%）、浙江（4.8%）、河北（3.9%）、上海（3.0%）、福建（2.9%）和四川（2.8%）。 20

4、18 年 360 手机先赔共接到手机诈骗举报 7716 起。其中诈骗申请为 3380 起，涉案总金额高达 1927.9 万元，人均损失 4969 元。在所有诈骗申请中，恶意程序占比最高，为 19.3%；其次是金融理财（14.9%）、虚假兼职（13.0%）、身份冒充（8.4%）和赌博博彩（8.2%）。 2018 年全年，360 手机卫士共为全国用户拦截各类垃圾短信约 84.0 亿条，较 2017 年（98.5 亿条）同比下降了 14.7%，平均每天拦截垃圾短信约 2301.4 万条。垃圾短信中广告推销最多，占比为 98.7%，诈骗短信占比 0.8%，违法短信占比 0.5%。受

5、检测用户中 99.8%的设备存在远程攻击漏洞， 89.7%的设备存在权限提升漏洞， 95.6% 的设备存在信息泄漏漏洞。手机安全性最低的前三名为黑龙江、吉林、青海，而安全性最高的前三名为广东、北京、福建。大致上，经济越发达的地区，用户所使用的手机的平均漏洞数量越少，手机安全性相对越高。 2018 年，猎网平台共收到有效诈骗举报 21703 例，举报者被骗总金额超过 3.9 亿元，人均损失 24476 元，创近五年新高，较 2017 年人均损失增幅 69.8%。人均损失方面，损失最严重的也为金融理财诈骗，人均损失金额 70985 元，其次为赌博博彩诈骗，人均损失金额为 65861 元。身

6、份冒充类诈骗人均损失 26700 元，排在第三位。 2014-2018 年，90 后人群连续五年成为最大受骗群体，但整体呈下降趋势；80 后为第二大受害群体。这与 80 后、90 后群体频繁接触互联网，容易接受新兴事物，且具有良好的经济能力不无关系。 360 安全大脑对家庭及办公场景下三大最常用的典型 IoT 设备品类抽样检测发现， 19.5%的智能摄像机存在上述常见安全漏洞，成为最“危险”的 IoT 设备；15.8%的智能打印机存上述常见安全漏洞，位居第二位； 4.4%的电视盒子存在上述常见安全漏洞，位居第三位。 360 结合多年互联网安全经验、汽车安全研究经验及整车厂的安全工作

7、情况，结合美国交通部现代汽车信息安全最佳实践编制适用于国内汽车工业企业信息安全建设的最佳实践指南，详细阐述了全生命周期的安全方法，指导企业如何有效开展信息安全生态建设。 2018 年汽车信息安全已进入“刷漏洞”时代。目前智能网联汽车信息安全主要面临的风险来自于智能网联服务供应商本身对于信息安全认识的不到位，导致在 2018 年出现了多起数据泄露事件，并且由于开发流程和管理规范上的不到位，导致出现了多起汽车被破解的事件出现。威胁趋势篇近年来不断涌现的各种新技术、新趋势正在逐步改变着我们的生活方式。2018 年网络诈骗主要呈现以下几个明显的特点：网络兼职诈骗“分羹”短视频红利

8、；冒充领导诈骗卷土重来；网上交友套路深；职称评级催生论文诈骗；骗子利用移动支付劫财；节假日前后成网络诈骗高发期。在近五年的钓鱼网站类型 Top5 榜单中，境外彩票、虚假购物、假冒银行在这 5 年中依然是最主要的模仿类型，而虚假中奖 2014 年、2016 年、2017 年、2018 年均上榜，仅在 2015 年被金融证券类钓鱼网站代替。2015 年至 2018 年，模仿登录类钓鱼网站连续上榜。 Gartner 预测，2020 年全球 IoT 设备数量将高达 260 亿件，未来针对 IoT 设备的攻击将更加常见。 360 安全大脑根据美国国家信息安全漏洞库披露的近 5 年的漏洞数据

9、显示，与 IoT 设备相关的漏洞增长率远高于漏洞整体增长率。这也就意味着，IoT 设备安全形势在整体安全形势中，尤为严重。关键词关键词：恶意程序、勒索软件、挖矿木马、钓鱼网站、骚扰电话、诈骗电话、诈骗短信、伪基站、安卓系统、网络诈骗、智能摄像头、车联网、人工智能、IoT 安全目录摘要 . 2 个人安全篇. 1 第一章恶意程序 . 2 一、 PC 端恶意程序 . 2 二、 PC 端挖矿木马 . 2 三、 PC 端勒索病毒 . 4 四、移动端恶意程序 . 8 第二章钓鱼网站 . 12 一、钓鱼网站数量 . 12 二、钓鱼网站服务器地域分布 . 13 第三章电信骚扰 . 14

10、一、骚扰电话 . 14 二、垃圾短信 . 16 三、手机诈骗形势 . 18 四、典型案例 . 24 第四章安卓系统漏洞 . 36 一、概述 . 36 二、漏洞危害状况 . 37 三、安卓版本差异 . 39 四、地域分布 . 41 五、性别分布 . 43 六、漏洞修复 . 44 第五章网络诈骗 . 47 一、网络诈骗举报量 . 47 二、网络诈骗受害者画像及心理解析 . 48 第六章 IOT 安全问题. 52 一、典型 IoT 设备安全问题 . 52 二、车联网安全 . 58 威胁趋势篇. 97 第一章网络诈骗影响巨大 . 98 一、从刷单到刷赞，网络兼职诈骗

11、“分羹”短视频红利 . 98 二、经典桥段永流传，冒充领导诈骗卷土重来 . 98 三、网上交友套路深，为“爱”豪赌不值得 . 98 四、就怕骗子有文化，职称评级催生论文诈骗 . 99 五、跟上移动支付步伐，骗子“巧”用付款码劫财 . 99 六、新年将至，蹭“年味”网络诈骗将迎高发期 . 99 第二章钓鱼网站演变趋势 . 101 一、钓鱼网站类型发展趋势 . 101 （一）境外彩票类钓鱼成“常青树”，诈骗套路惑人心 . 101 （二）模仿登录类钓鱼连年猖獗，盗号仍是诈骗“重点” . 102 （三）虚假购物钓鱼呈下滑趋势，网购安全面临新挑战 . 102 二、钓鱼网站模仿对象发展趋势 . 102

12、（一）从奔跑吧兄弟到中国好声音，综艺节目曾是骗子真爱 . 103 （二）吃鸡不成小心蚀把米，明星网游成钓鱼网站“新宠” . 103 （三）模仿“移动支付”成钓鱼网站新潮流，“李鬼银行”越来越少 . 103 第三章 IOT 安全威胁与趋势分析. 104 一、当前 IoT 安全威胁 . 104 （一）在智能设备面前，你也许是个“透明人” . 104 （二）提防生物特征泄露！有人模仿你的脸 . 104 （三）黑科技守不好钱包？小心智能安防成“猪队友” . 105 （四）IoT 设备“闹鬼”？提防网络攻击危及人身安全 . 105 二、未来 IoT 安全趋势分析与展望 . 106 （一）IoT 设

13、备漏洞增长率远超漏洞整体增长率 . 106 （二）IoT 安全如何保障？路由器将成“守门员” . 107 （三）IoT“肉鸡”将成为网络犯罪的“新宠” . 107 1 个人安全篇 2 第一章恶意程序一、 PC 端恶意程序 2018 年，360 互联网安全中心累计截获 PC 端新增恶意程序样本 2.7 亿个，平均每天截获 PC 端新增恶意程序样本 75.2 万个。从云查询拦截量上来看，2018 年，360 互联网安全中心在 PC 端累计为全国用户拦截恶意程序攻击 784.0 亿次，平均每天为用户拦截恶意程序攻击 2.1 亿次。二、 PC 端挖矿木马 2018 年，挖矿木马已经成为 W

14、indows 服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。2019 年，挖矿木马攻击将继续保持平稳，但黑产家族间的合作将更加普遍， “闷声发大财”可能是新一年挖矿木马的主要目标。（一） 2018 年挖矿木马攻击趋势概览 2018 年，Windows 服务器遭到的挖矿木马攻击呈现先扬后抑再扬的趋势。2018 年上半年，针对 Windows 服务器的挖矿木马呈现稳

15、步上升趋势，并在 2018 年 7 月左右达到顶峰。之后挖矿木马攻击强度减弱，部分挖矿木马家族更新停滞，直到 2018 年 12 月， WannaMine、Mykings 等大型挖矿僵尸网络再次发起大规模攻击，针对 Windows 服务器的挖矿木马攻击才再次出现上升趋势。2018 年针对 Windows 服务器的挖矿木马攻击趋势如图 1 所示。 3 （二）受害者感染途径和文件类型在 2018 年初，挖矿木马攻击的上升趋势是 2017 年末挖矿木马爆发的延续。2017 年 12 月， “8220”组织使用当时还是 0day 状态的 Weblogic 反序列化漏洞（CVE-2017-10

16、271）入侵服务器并植入挖矿木马1，引起一波不小的轰动。之后，更多黑产从业者将目光投向服务器挖矿领域。据 360 互联网安全中心统计，2018 年上半年针对 Windows 服务器的挖矿木马家族呈逐月上升趋势，最高时每月有 20 余个成规模的挖矿木马家族。不过到了 2018 年下半年，挖矿攻击趋势有所下降，挖矿木马家族数量也仅仅保持稳定，不再呈现类似于上半年的增长趋势。出现这种情况的原因之一，在于 2018 年下半年披露的 Web 应用远程代码执行漏洞相比较上半年要少得多，挖矿木马缺少新的攻击入口；另外由于虚拟货币的波动，下半年针对服务器的挖矿木马家族格局基本定型，没有新的大

17、家族产生。从图 2 可以看出 2018 年下半年成规模挖矿木马家族数量一直保持 30 个左右的，并未出现太大增长。 4 直到 2018 年年底，各大挖矿木马家族才再次活跃，挖矿木马攻击在沉寂将近半年之后再次呈现上升趋势。其中， “Mykings”家族、 “8220”组织与“WannaMine”家族无疑是攻击趋势上升的“主力” 。2018 年，这三个家族攻击计算机数量占据所有家族攻击计算机总量的 87%，到了 12 月，这个数值上升到了可怕的 92%。图 4 展示了 2018 年这三个家族攻击计算机数量与其他家族攻击计算机数量总和的比较。关于这几个活跃挖矿家族的细节将在第三章提及。

18、因此，2018 年成为针对 Windows 服务器挖矿木马最为鼎盛的一年，进入 2019 年，如果加密数字货币继续保持目前下滑状态，挖矿木马可能也将随之降温，攻击者也会在更多盈获利方式中寻求平衡。三、 PC 端勒索病毒（一）勒索病毒总体攻击态势 2018 年，360 互联网安全中心共监测到受勒索病毒攻击的计算机 430.0 万台，平均每天有约 1.2 万台国内计算机遭受勒索病毒的攻击。该攻击量较 2017 年度有所减少，但总体态势依然比较严峻。下图给出了勒索病毒在 2018 年每月攻击的用户数情况。从图中可见， 2 月攻击量最低，仅 21.5 万台计算机遭到攻击，平均每天

19、约 0.8 万台。而年末的 11 月和 12 月则出现了小幅度的上涨，攻击量分别达到了 45.0 万和 48.6 万，平均每天分别有 1.5 和 1.6 万台计算机用户受到勒索病毒攻击。注意，此部分攻击态势数据不包含 WannaCry 勒索病毒以及海外地区的相关数据。 5 总体而言，2018 年勒索病毒的攻击态势相对比较平稳。2 月的数据下降，主要是由于 2 月天数较少又加上春节期间计算机设备的活跃度明显下降，所以数据层面看，很自然的存在下跌态势。 11 月至 12 月出现的勒索病毒攻击量上涨，主要是因为两个勒索病毒家族的更新。其一，Satan 家族勒索病毒开始以每周一个新版本的速度

20、频繁更新，并进一步增加了对服务器的攻击手段；其二，GandCrab 家族勒索病毒也在这个时期新增了蠕虫式的攻击手段。以上两个家族的更新及传播动作，导致了 11 月至 12 月两个月的攻击量与 1 月至 10 月的攻击量相比，存在一个相对比较的上升。（二）勒索病毒受害者分析 1）受害者所在地域分布 360 互联网安全中心监测显示，2018 年排名前十的地区中广东地区占比高达 18.5%。其次是江苏占比 8.1%，浙江 7.2%。前三地区均属于东南沿海一带地区。下图给出了被感染勒索病毒最多的前十个地区的占比情况。 6 2018 年受害者地区占比分布图如下。其中信息产业发达地区和人

21、口密集地区是被攻击的主要对象。 2）受攻击系统分布基于反勒索服务收到的反馈数据进行统计，被勒索病毒感染的系统中 Windows 7 系统占比最高，占到总量的 51.1%。其主要原因使用该系统的用户基数较大。而根据对系统类型进行统计发现，虽然个人用户的占比依然是绝对多数，但服务器系统的占比也足以说明近年来勒索病毒攻击目标向服务器转移的现状。下图分别给出了被勒索病毒感染的各版本系统占比以及个人系统和服务器系统的占比对比。 7 3）受害者所属行业分布下图给出了受勒索病毒感染的受害者所属行业分布情况。根据对受害者反馈数据的统计，显示 2018 年度最易受到勒索病毒感染的行业前十分别

22、为：教育、餐饮&零售、制造业、互联网、服务业、金融&经贸、政府、媒体、医疗、设计。 4）受害者年龄层分布下图给出了 360 反勒索服务的申诉者年龄层分布情况。其中 80 后站比高达 51%，超过一半的申诉者来自 80 后，其次是 90 后。这主要是由于这两个年龄层用户是目前办公室白领和系统运维人员的主要群体，其接触计算机的时间明显高于其他年龄层的用户，导致其受到勒索病毒攻击的概率也远高于其他年龄层用户。 8 5）受害者性别分布下图展示的是 360 反勒索服务的申诉者的性别分布情况。四、移动端恶意程序（一）恶意程序新增样本量与类型分布 2018 年全年，360 互联网安全

23、中心共截获移动端新增恶意程序样本约 434.2 万个，平均每天新增约 1.2 万。全年相比 2017 年（757.3 万）下降了约 42.7%。自 2015 年起，恶意程序新增样本量呈逐年下降趋势。 9 下图是 2018 年移动端各月新增恶意移动端样本数分布图。由图可见，新增恶意程序整体呈现上半年、下半年较低的态势。其中 3 月份新增量最多，约 50.0 万个恶意程序，第四季度中新增样本量均较低。 2018 全年移动端新增恶意程序类型主要为资费消耗，占比高达 63.2%；其次为隐私窃取（33.7%）、恶意扣费（1.6%）、流氓行为（1.2%）、远程控制（0.3%）。 10 （

24、二）恶意程序感染量 2018 全年，360 互联网安全中心累计监测移动端恶意程序感染量约为 1.1 亿次，相比 2017 年（2.14 亿次）感染量下降 48.6%，平均每日恶意程序感染量约为 29.2 万次。从七年的移动端恶意程序感染量对比看，经过 2012-2015 年的高速增长期，2016 年起呈现逐年下降趋势，恶意软件发展逐渐平稳。下图是 2018 年移动端恶意程序新增量与感染量的按季度对比情况，总体呈下降趋势。四季度新增量最低，仅约 52.4 万。全年来看，2018 年四个季度的感染量量总体呈下降趋势；其中一季度最高约为 3437.3 万，四季度感染量最少，仅约 2057

25、.1 万。 11 （三）恶意程序感染量地域分布 2018 全年从地域分布来看，恶意程序感染量最多的地区为广东省，占全国感染量的 8.2%；其次为北京（7.2%）、山东（6.5%）、河南（6.4%）和江苏（6.1%）。此外河北、浙江、四川、黑龙江、江西的恶意程序感染量也排在前列。从城市分布来看，恶意程序感染量最多的城市为北京市，占全国拦截量的 7.2%；其次为重庆（2.2%）、广州（1.6%）、成都（1.3%）、南京（1.3%）、东莞（1.2%）、呼和浩特（1.2%）、石家庄（1.1%）、上海（1.0%）、哈尔滨（1.0%）。 12 第二章

26、钓鱼网站一、钓鱼网站数量 2018 全年， 360 的 PC 端与移动端安全软件共为全国用户拦截钓鱼网站攻击约 369.3 亿次，较 2017 年（406.5 亿次）下降了 9.2%。其中 PC 端拦截量约为 340.5 亿次，占总拦截量的 92.2%，平均每日约拦截 0.9 亿次。移动端拦截量约为 28.8 亿次，占总拦截量的 7.8%，平均每日约拦截 787.4 万次。 2018 年， 360 手机卫士共为全国手机用户拦截各类钓鱼网站攻击约 28.8 亿次，较 2017 年（28.8 亿次）拦截量持平，2018 年钓鱼网站拦截量占比如下图： 13 从 2018 年钓鱼网站新增量

27、和拦截量类型分布上看，在钓鱼网站新增量类型分布中，境外彩票为第一大钓鱼网站类型，占比 79.8%。此外，模仿登陆占比 4.3%，假冒银行占比 3.3%，虚假购物占比 2.1%，虚假招聘占比 0.9%。在钓鱼网站拦截量类型分布上，境外彩票类钓鱼网站占比最高为 81.2%。此外，虚假购物占比 3.9%，虚假招聘占比 1.2%，金融证券占比 1.1%，模仿登陆 0.7%。二、钓鱼网站服务器地域分布从 2018 年钓鱼网站服务器所属地域分布上看，在境内服务器分布（按新增量）上，香港占比 69.4%，为最多。此外广东占比 7.4%，江苏占比 2.3%，北京占比 2.0%。在境外服务器分布上

28、（按新增量），北美占比 87.9%，为最多。此外非洲占比 3.6%，欧洲占比 2.9%，亚洲占比 1.5%。 14 第三章电信骚扰一、骚扰电话（一）骚扰电话号码标记量与拦截量 2018 年，用户通过 360 手机卫士标记各类骚扰号码（包括 360 手机卫士自动检出的响一声电话）约 1.21 亿个，平均每天被用户标记的各类骚扰电话号码约 33.2 万个。从总量上看，相比 2017 年（2.42 亿）下降了 50.0%，由此可见，随着骚扰号码标记库的样本积累，越来越多的骚扰号码在用户接听时已经有了标记提示，也是用户对号码标记数降低的原因。 2018 年，从拦截量上看， 36

29、0 手机卫士共为全国用户识别和拦截各类骚扰电话约 449.3 亿次，平均每天识别和拦截骚扰电话约 1.2 亿次；总量较 2017 年（380.9 亿）上升了 15.2%。从下图 2018 年 360 手机卫士识别和拦截骚扰电话趋势可见，2 月份拦截量最低，由于处于春节期间，从事拨打骚扰电话的人员减少，导致骚扰电话的呼入量降低。3 月份起，骚扰电话拦截量逐渐回升，且发展趋势平稳。在 7 月份，出现明显涨幅，一方面由于正值暑期和毕业季商家推销力度加大，另一方面也是因为下半年开始，各企业开始了新一轮的推广骚扰电话数量增多。11 月份正值电商平台活动集中出现， “双十一” 、年度购物

30、活动增多导致骚扰号码趋势小幅提升。 15 （二）骚扰电话类型分布综合 360 互联网安全中心 2018 年的拦截监测情况及用户调研分析，从骚扰电话拦截量来看，广告推销以 54.7%的比例位居首位；其次为骚扰电话（25.2%）、房产中介（9.8%）、疑似欺诈（6.9%）、保险理财（1.7%）、响一声（1.0%）等。（三）骚扰电话号源分布 2018 年在用户标记的骚扰电话号码中，固定电话号码最多，占比 37.5%，其次为联通 28.1%。下图展示了骚扰电话所属运营商分布： 16 （四）骚扰电话归属地分布从各地骚扰电话的拦截量上分析，2018 全年数据显示，广东省用户骚扰

31、电话拦截次数最多，在全国各地的骚扰电话拦截总次数的占比高达 12.4%，其次是山东（5.9%）、江苏（5.4%）、北京（5.1%）、河南（5.0%）、浙江（4.8%）、河北（3.9%）、上海（3.0%）、福建（2.9%）和四川（2.8%）。二、垃圾短信（一）垃圾短信拦截量 2018 年全年，360 手机卫士共为全国用户拦截各类垃圾短信约 84.0 亿条，较 2017 年（98.5 亿条）同比下降了 14.7%，平均每天拦截垃圾短信约 2301.4 万条。 17 2018 年各季度拦截的垃圾短信数量见下图，总体看呈下降趋势，第四季度有反弹趋势，约为 19.1

32、亿条。有可能与年底各电商购物营销活动有关。（二）垃圾短信类型分析下图给出了 2018 年垃圾短信的类型分布。垃圾短信中广告推销最多，占比为 98.7%，诈骗短信占比 0.8%，违法短信占比 0.5%。 18 （三）垃圾短信拦截量地域分析 360 互联网安全中心的数据显示，广东地区用户接到的垃圾短信数量最多，在全国各省拦截量中占比为 11.7%；其次为浙江（5.2%）、山东（5.1%）、河南（4.8%）、江苏（4.7%）、河北（3.8%）、北京（3.5%）、四川（3.1%）、陕西（2.6%）、湖南（2.5%）。三、手机诈骗形势（一）报案数量与类型 201

33、8 年 360 手机先赔共接到手机诈骗举报 7716 起。其中诈骗申请为 3380 起，涉案总金额高达 1927.9 万元，人均损失 4969 元。在所有诈骗申请中，恶意程序占比最高，为 19.3%；其次是金融理财（14.9%）、虚假兼职（13.0%）、身份冒充（8.4%）和赌博博彩（8.2%）。 19 从涉案总金额来看，金融理财类诈骗总金额最高，达 673.9 万元，占比 35.0%；其次是赌博博彩诈骗，涉案总金额 338.4 万元，占比 17.6%；身份冒充诈骗排第三，涉案总金额为 231.3 万元，占比 12.0%。从人均损失来看，退款盗号诈骗人均损失最高，为156

34、98元；其次是信用卡诈骗为13831 元，金融理财为 11679 元。下图给出了主要手机诈骗类型的举报量和涉案总金额分布情况：下图给出了不同类型的手机诈骗在人均损失和举报数量的象限图。从图中可见，金融理财、赌博博彩属于高危诈骗类型，受害人数多且人均损失高。退款盗号、信用卡同样属于高危诈骗类型，人均损失高但受害人数少，因为此类诈骗主要利用个人信息泄露发起的定向诈骗，所以一旦被骗往往损失较大。虚假兼职、恶意程序属于中危诈骗类型。其中，恶意程序类损失用户数量最多，但人均损失金额较低，主要原因在于恶意程序扣费类型以资讯业务和流量消耗的为主。低危诈骗类型中受害人数较少且损失金额较低。（

35、二）受害者年龄与性别 20 从举报用户的性别差异来看，男性受害者占 72.5%，女性占 27.5%，男性受害者占比高于女性。但从人均损失来看，男性为 4767 元，女性为 5502 元。可见在手机使用过程中，女性不易被骗，但骗子获取到信任后，女性损失金额较高。从举报用户的诈骗类型来看，在男性举报诈骗类型中，恶意程序占比最高，为 20.2%；其次是金融理财（15.6%）、赌博博彩（9.9%）和身份冒充(7.5%)。由此可见，手机程序对男性往往更具吸引力，尤其是一些游戏外挂，破解程序。由于急于尝试应用，通常不会慎重考虑应用的安全性，导致资金损失。在女性举报诈骗类型中，虚假兼职占比

36、最高，为 28.4%；其次是恶意程序（17.5%）、金融理财（12.9%）、身份冒充（10.8%）和虚假购物（4.6%）。由此可见，虚假兼职对女性往往更具吸引力，尤其是一些空闲时间较多的学生和宝妈。由于急于赚钱，面对诱惑性兼职时，通常不会理性的考虑兼职信息的真实性，导致上当受骗。下图给出了 2018 年手机诈骗男女举报情况对比： 21 从 2018 年全年，男性用户举报情况来看，广东（14.5%）、河南（5.4%）、山东（5.4%）、四川（5.4%）、湖南（5.2%）、广西（4.7%）这 6 个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的 40.6%

37、。从女性用户举报情况来看，广东（10.5%）、湖南（6.4%）、河北（6.2%）、四川（5.9%）、云南（5.1%）、河南（5.1%）这 6 个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的 39.2%。下图给出了 2018 年手机诈骗男女举报数量最多的 10 个省份：从各城市手机诈骗男性举报量来看，沈阳（2.8%）、广州（1.9%）、深圳（1.8%）、重庆（1.6%）、北京（1.3%）、东莞（1.3%）这 6 个城市的被骗的男性用户最多，举报数量约占到了全国男性用户举报总量的 10.7%。从被骗网民的年龄段上看，00 后的手机诈骗受害者占所有受

38、害者总数的 35.3%；其次是 90 后占比为 31.7%，80 后占比为 20.2%，70 后占比 8.1%，60 后占比为 4.2%，其他年龄段占 0.5%。尤其值得注意的是，00 后遭遇手机诈骗增多明显，可见随着 00 后年龄的不断22 增长，上网比例不断增高，00 后一跃成为手机诈骗的重要目标。总体而言，即具有一定的上网能力，上网时间较长，同时又缺乏足够社会经验的年轻人是手机诈骗的主要对象和主要受害人群。而从具体年龄上来看，15 岁至 20 岁的人群是手机诈骗受害者最为集中的年龄段，占所有手机诈骗受害者的 27.8%。这个年龄段用户使用手机玩游戏与交友的情况居多，由于对恶

39、意程序的辨识度不高，这类用户在通过浏览器搜索游戏、作弊程序等进行使用时，或轻易安装网友发送的不明程序、下载 QQ 群内不明群文件时，很容易遭到恶意程序的侵害，最终导致遭受话费损失。下图给出了手机诈骗受害者年龄段人数与人均损失的对比，从图中可以看出，随着年龄的增长，受害者人均损失总体上也在增长。15-20 岁之间的用户，是上网的主力人群，被骗的人数虽多，但由于年轻人经济能力有限，被骗平均金额相对较少。30 岁以后的受害者，年龄越大，经济能力也越强，虽然上网的人群、时间在减少，但被骗平均金额迅速增长，超过了 5803 元。 23 （三）受害者地域分布 2018 年全年，从用户举报情况来看，广东（

展开阅读全文