近日,360互联网安全中心发布权威手机安全报告《2013年中国手机安全状况报告》(以下简称报告)。据报告显示,360手机卫士全年拦截各类手机垃圾短信共计971亿条,较2012年的712亿条增长了36.4%,平均每天拦截量达2.66亿条。如果将拦截的垃圾短信字符按每条短信70个5号字排列起来,总长度能绕地球552圈。从垃圾短信分类上来看,广告推销类短信的占比依然很高,达到66%;诈骗短信占比为5%,但值得注意的是今年利用伪基站伪造任意号码进行诈骗的案例增多,因此上当几率较往年或有所提升。
图1:广告推销占比最高
广告推销成为垃圾短信的“主力军”,在2013年依旧不断的骚扰着人们,其中房产类广告占比最高,达到48%。值得深思的是,虽然房价水涨船高,楼市一片大好,但房地产广告短信的数量却居高不下,广告主依旧靠比较“老套”的群发短信招揽生意,尤其是伪基站等高科技手段的加入,让民众受到骚扰的程度再度加重。据保守估算,2013年由伪基站发布的短信数量达百亿量级。
解密垃圾短信发源地 广东地区成最大“毒源”
据《报告》显示,从发送垃圾短信的号段来看,广东、北京和山东占据了前三位。其中广东的垃圾短信发送数量及其惊人,占比超过20%,是第二名北京的3倍多。而另一个数据则显示17点前后最容易接收到垃圾短信,凌晨4点前后人们纷纷入睡,垃圾短信也偃旗息鼓,暂时趋于平静。
图2:广东成垃圾短信最大发源地
为何广东地区成为垃圾短信最大的发源地?专家认为这与当地经济发展不无关系。广东是中国经济规模最大,经济综合能力最强的省份,同时也是中国移动互联网最发达的地区,因此受到特别“关照”,成为垃圾短信集散地。北京和上海作为类似地区,同样在排行榜中获得提名,北京以6.1%名列第二,上海的占比也达到3%。专家分析,三地虽然垃圾短信发送量惊人,但同样深受其苦,每天收到数条垃圾短信可以说是家常便饭。
诈骗短信花样翻新 伪基站助纣为虐
《报告》数据显示,诈骗类短信的占比仅为5%,但看似乐观的数字背后却隐藏着不安的事实:由于伪基站等技术手段为犯罪分子所利用,诈骗短信比以往更具迷惑性。骗子可以轻易冒充银行服务号码,发送诸如“密码器升级”等短信内容,诱使受害者点击钓鱼网址,并伺机盗取其银行卡账号密码,窃取银行存款。
图3:伪基站仿冒公众服务号
而到了2013年下半年,又出现了大量伪基站伪装运营商、银行等官方号码发送欺诈短信,诱导受害者下载可以拦截和转发用户短信的手机木马(如“隐身大盗”木马)的案件,该类木马可以实现盗刷支付账户的目的。
因为伪基站的介入,让诈骗短信更难被区分。2014年1月份著名演员汤唯被骗21万事件获得了广泛关注。而汤唯受骗的原因正是因为相信了不法分子利用“伪基站”发送的诈骗信息,进而遭受财产损失。由于此类诈骗短信号码均为仿冒正规号码,因此较难被拦截。而360手机卫士则针对泛滥的伪基站攻击推出拦截功能,并可对其进行标记。