2023+年度中国手机安全状况报告.pdf

2023年度

中国手机安全状况报告

十

十

2024年03月

2023年度中国手机安全状况报告

前言

当前，电信网络诈骗呈集团化、产业化、链条化、跨境化态势，境外出现以“工业园”

“科技园”为幌子的超大犯罪集团，从单独实施诈骗犯罪到衍生出故意伤害、非法拘禁等严

重暴力犯罪，严重损害人民群众安全感。同时，为境外电信网络诈骗犯罪集团提供帮助的境

内外相关黑产链条更为完整，人员、信息、技术、资金等黑产模块更为稳定，技术门槛进一

步降低，资金渠道交织隐蔽，社会危害性极大。

同时，不法分子不断寻求新的技术和手段，试图绕过反诈类产品的识别。2023年出现

的、迭代的新型简易组网GOIP、无感盗刷远控、1人1包等技术已凸显出现阶段黑产行业整

体的变革，从早期使用引导话术“麻痹”用户，到现在全方位技术“升级”,对安全行业的

反诈手段做定向绕过。在推广引流方面，新型简易组网GOIP利用高频电话风控“漏洞”,

绕过呼叫频率、离散度风控模型；在技术开发方面，1人1包样本利用其同一个下载链在不

同时间下载的样本不同，突破了传统的样本库收录、识别策略；在转账洗钱方面，“无感盗

刷远控”利用安卓系统的辅助功能等机制，突破账号异地登录、同网络环境、新设备风控机

制进行盗刷；在黑灰产业链方面，黑产担保中介的出现，使得黑产供需双方的交易更加隐蔽，追踪

和溯源变得更加困难。

2023年，全国公安机关持续向电信网络诈骗犯罪发起凌厉攻势，共破获电信网络诈骗

案件43.7万起，抓获一大批违法犯罪嫌疑人，自2023年8月以来电信网络诈骗发案数连续

下降，打击治理工作取得显著成效。全链条打击电信网络诈骗及关联犯罪，深入开展“斩链”“清

源”“利剑”三大战役，抓获了一大批违法犯罪人员，破获了一大批诈骗案件；会同最高人民法

院、最高人民检察院等相关部门联合部署开展“拔钉”专项行动，成功将263名电信网络诈

骗犯罪集团重大头目和骨干缉捕归案；组织开展“鄂湘鲁豫”区域会战，共捣毁诈骗窝点

1800余个，实现规模打击效能最大化；针对涉诈黑灰产链条，组织发起打击涉诈固话语音专

线、简易组网GOIP、跑分洗钱等各类集群战役277起，取得了显著战果。

为坚决彻底铲除缅北涉我电信网络诈骗犯罪“毒瘤”,公安部与缅甸警方持续开展执法

安全合作，云南公安机关不断深化与缅甸相关地方执法部门的边境警务执法合作，在前期持续

不断打击下，截至目前，已有4.4万名缅北涉我电信网络诈骗犯罪嫌疑人移交我方，其中

幕后“金主”、组织头目和骨干171名，网上在逃人员2908名，有力打击了境外诈骗集团

的嚣张气焰，打击工作取得历史性重大战果。公安机关将始终保持对此类犯罪的严打高压态

势，不断深化国际执法合作，持续缉捕电信网络诈骗犯罪集团重要头目，纵深推进专项打击

行动，坚决维护人民群众生命财产安全，切实维护边境安全稳定。

金360手机卫士36O数字安全i36O安宝大脑

2023年度中国手机安全状况报告

《2023年度中国手机安全状况报告》基于360安全大脑和360移动安全黑灰产研判、

分析、溯源能力，持续以电信网络诈骗手法、攻防技术、产业链为切入点，深度剖析电信网

络诈骗及关联的重点黑灰产业链。面对层出不穷的新型诈骗手段，公众需提高自己的反诈意

识和能力，360也将发挥在网络安全行业积累的攻防打击技术优势，赋能反诈，增加反诈行

业综合打击能力。

36O数字安全iy36O安宝大脑

O360手机卫士

2023年度中国手机安全状况报告

目录

第一篇电信网络诈骗-黑灰产攻防技术………1

第一章、简易组网GOIP增加AXB模式，实现号码防封…………………1

第二章、伪“国显”号码成为黑产电销主流线路………………4

第三章、安卓远控木马伪装成色情、赌博等应用，盗取支付密码进行无感盗刷……5

第四章、突破病毒库识别策略的1人1包类样本………