2016年第四季度反電信網絡詐騙大數據報告

一、前言：

電信網絡詐騙是新型高發網絡犯罪，詐騙方式不斷更新，利用技術手段，設計各種場景，研析人性弱點，且參與其中的犯罪分子是“非接觸性”的，不僅與被騙人非接觸，連犯罪分子之間往往也都是非接觸的，最終形成一條完整的黑色產業鏈。

近十年來，我國電信詐騙案件每年以20-30%的速度快速增長，一年之內，我國因網民數據泄露、詐騙信息、垃圾短信造成的經濟損失高達915億元。

為此，要高效打擊黑色產業鏈，必須改變以前“單兵作戰”的模式。過去各行業是條塊分割、沒有打通，未來需要全行業聯合起來共同打擊。為此，騰訊成立守護者計劃，由政府部門牽頭，發揮產業鏈合作的優勢，利用大數據分析、云計算和云存儲能力，對電信網絡詐騙進行全面反擊。

騰訊反電信網絡詐騙季度報告，將會基于騰訊安全云庫、騰訊手機管家、QQ、微信等在內的海量大數據，針對電信網絡詐騙的特點設立模型和維度進行全面分析，通過大數據的結論得出當下電信網絡詐騙的宏觀狀況及季度變化狀況，并對當季度的重點案例進行分析，從而達到預警和教育的目的。

騰訊第四季度反電信網絡詐騙大數據報告，基于2016年10月-2016年12月三個月的詐騙發生情況進行綜合分析同時公布當季度詐騙熱度指數。指數主要是對當季度電信網絡詐騙發生情況和打擊情況的數據模型分析，最終轉換成可量化的數字，讓人們更加直觀了解當前電信網絡詐騙等級，并且及時在家人朋友間作出提醒和防范。

二、第四季度電信網絡詐騙發生宏觀情況——重拳打擊，全線下降

1、第四季度宏觀情勢——騙子消停，詐騙電話撥打次數下降50%

2016年第四季度，騰訊手機管家合計收到用戶標記舉報的詐騙電話2960萬余次，網民收到詐騙短信數量合計約1900萬條。其中，詐騙電話數量承接第三季度以來，繼續保持下降態勢。而因為年底促銷信息的增多，相應的詐騙短信卻呈現增長略微趨勢。

同時，在行業合力打擊之下，第四季度騙子“工作量”銳減，合計撥出的詐騙電話次數為7.2億次，環比下降50.03%。

2、第四季度詐騙損失金額——案件和金額全線減少，損失下降16%

第四季度合計遭受詐騙損失金額為47.4億元，環比上季度下降16%。其中12月份在案件數量和總涉案金額上全線下降，成效明顯。

第四季度，公安部及各地警方多次組織專項行動打擊電信網絡詐騙，端掉數個國外窩點。同時相關部門的法律陸續出臺，例如11月份，工信部出臺“史上最嚴”反電信網絡詐騙政策《工業和信息化部關于進一步防范和打擊通訊信息詐騙工作的實施意見》，多重政策性的重罰突破。12月20日，最高人民法院、最高人民檢察院、公安部聯合發布了《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》，進一步明確法律標準，統一執法尺度，更及時、更準確、更嚴厲地懲治此類犯罪。

3、詐騙類型損失金額——仿冒公檢法平均每筆損失59255元，最具破壞力

從單筆詐騙受到的損失金額來看，仿冒公檢法類詐騙單筆詐騙平均造成損失59255元，是眾多詐騙類型中最具危害性的詐騙。因為仿冒公檢法對民眾心理較容易產生威懾作用，易造成大額損失詐騙，拉高了整個數值。但是環比上一季度，該類型的平均損失金額下降了63.8%。

此外，網購詐騙雖然平均損失較少，為5405元，但是其案件發生的頻率卻很高，尤其臨近年末大家多需要采購年貨，在進行網購的時候要特別注意返利、退款等網絡詐騙陷阱。

4、全國詐騙發生地圖——廣東省平均每人都被詐騙影響近2次

廣東省詐騙號碼影響用戶1.73億人次，是相對較為密集的高發區。按人口比例，平均每個人都被詐騙電話或詐騙短信影響過1-2次。

江蘇和四川位列第二、第三位，分別影響用戶6394萬人和6083萬人次。騙子們往往尋找人口密度較高，且經濟發達的區域下手。河南、河北、湖南、湖北是中部地區受影響較大區域。

5、手機安全威脅來源——詐騙和推銷成為手機“污染源”，占比41.25%

從源頭上來看，手機安全首先需要去除不良信息。據騰訊手機管家統計，被舉報和標記的手機威脅中，24.39%為詐騙電話，標記1.63億次；其次為廣告推銷類，占比16.86%，標記1.13億次。用戶在享受移動互聯網生活的時候需要注意保護自己隱私，安裝手機安全軟件以防止其被利用實施詐騙。

第四季度，手機病毒共造成1.63億用戶手機病毒感染。騰訊手機管家共為用戶查出病毒2.54億次，每天保護用戶超過280萬次。

6、 手機病毒分布——每10臺中毒手機就有一個來自廣東

泛濫在廣東的病毒比13.3%，成為手機病毒流行高發區。這與廣東人口多，且移動互聯網程度更高，使用頻率更高都有關系。河南次之，占比7.2%，江浙地區合計占比11.8%，也是全國手機病毒活躍區域。

守護者提醒該區域的用戶，需要提防各類天上掉餡餅的“好事”，尤其是造成病毒的源泉——陌生鏈接！不要隨意點擊。對于陌生鏈接可以在“騰訊守護者”公眾賬號的“查詢”頁面進行電話號碼、鏈接及銀行卡號的鑒別。

7、垃圾短信——年前買年貨？廣告推銷短信越來越多

第四季度有害垃圾短信合計達3.87億條，其中80.56%都是廣告類短信，各種促銷、優惠以及企業廣告等短信充肆著手機。這類短信大多以偽基站為依托，向一定區域強行發送短信，給用戶造成了不小的騷擾。從全年的趨勢來看，與詐騙短信小幅度浮動不一樣，垃圾短信在第四季度11、12月份出現了較為明顯的增長，與人們在年底大多購置年貨有直接關系。

8、各大詐騙類型

1）電信詐騙類型——過年了，警惕網購陷阱！

臨近年末，隨著年貨購置和送禮場景的增多，網絡購物類詐騙成為主要電信詐騙發生類型，占比47%。據安全專家解讀，網絡購物詐騙手法眾多，包括利用虛假釣魚網站、利用植入“木馬”竊取金融賬戶、以虛假信息引誘用戶中圈套、以“免稅”“走私貨”等名義先行支付貨款、發送手機短信，以“中獎”名義誘騙實施轉賬匯款等。

此外，一些經典的詐騙類型，仿冒他人（占比14.4%）、網上商業投資（11.9%）、仿冒公檢法（7.2%）也時有發生，這類安靜雖然在第四季度呈現下降趨勢，但是往往涉案金額較大，對個人財產能造成較大損失，需要特別警惕。

2） 網絡詐騙類型——10個網絡詐騙3個因借錢開始

第四季度，網絡詐騙類型發生較大變化。其中上一季度大熱的詐騙類型“教育培訓費詐騙”隨著開學季的過去出現下降，占比26%，環比下降X。同時，財務類詐騙及機票辦證類詐騙依然長期存在，各占比20%；因為其場景的長期存在，大家在進行網絡社交的時候尤其要注意以代付款、機票改簽以及公司領導要求轉賬等名目的信息。

值得注意的是，第四季度最大比例的網絡詐騙類型是直接借錢的詐騙方式，占比32%，幾乎沒10起詐騙造成的損失，3起就是因為“借錢造成”。而騙子也是利用各種方式，仿冒各種身份實施借錢，包括仿冒熟人、仿冒美女、仿冒同事等。因為該詐騙往往金額不大，較容易降低警惕性，發生頻率很高。

3）短信詐騙類型——“錢”“毒”“假”是三大誘因

短信詐騙中，以利益引誘市民點擊十分關鍵，所以詐騙分子往往制造高引誘性的陷阱實施詐騙。

主要有“金錢吸引”：非法貸款占比17.53%，詐騙分子通過低息貸款或者快速放款為噱頭吸引用戶的關注，步入詐騙陷阱。第二，“植入病毒”：將暗含病毒的短信鏈接發送到用戶手機，大意點擊后手機中招，將可直接獲取權限，轉移資金，占比13.32%。第三，“仿冒日?！保悍旅邦愃?0000、10086等知名短號的詐騙短信占比12.8%。

9、網民安全意識——深圳成為“朝陽群眾”最多的城市

你居住的城市安全意識強烈嗎？據統計，廣東雖然詐騙騷擾電話眾多，但是其市民的安全意識也較為領先。深圳市民標記詐騙電話675萬余次，騷擾電話達220萬次，為防止這類有害電話號碼進一步擴散起到了很好的作用。廣州、成都分列第二、三位，其標記合計分別為496萬次和397萬次。

同時守護者也呼吁，收到詐騙類信息隨手舉報標記，可以提醒下一個用戶上當受騙。打擊電信網絡詐騙人人都是守護者。

10、網絡詐騙地域分布——廣西作為網絡詐騙之鄉，依舊占比56%

網絡詐騙中廣西依舊是實施詐騙的主要之地，占比56%，占據了一半以上。長時間的黑色產業鏈和地方作業造成廣西部分地區治理的各種難度。此外，江蘇占比10%，廣東占比9%，位列第二、第三位。這種黑色產業鏈從信息盜取到病毒制作，到詐騙實施、資金轉移等具有明確的分工。

2016年12月9日，公安部刑偵局“神劍-斬釘”行動專項行動在廣西賓陽實施。共抓獲電信網絡詐騙犯罪嫌疑人186人，搗毀25個犯罪窩點，繳獲涉案電腦198臺，手機334部，手機卡5189張、無線網卡106個，短信群發器10臺，銀行卡659張。

三、季度代表案例—“提額”詐騙在年末高發

年關將至，由于節日效應、市場所需，部分銀行都會對用戶的信用卡進行相關的提額，從而讓用戶在節假日能夠有足夠的額度進行購買消費，一般提取是到相關的銀行網點或者聯系客戶經理進行提額等操作。

積分兌換一般也是到年底到期(12月或者1月)，商家、運營商、銀行等會發送相關的短信通知到用戶的積分將會到期，讓其到指定的網上商城進行禮品商品的兌換。然而騙子就會偽造相關的提額、積分兌換短信；通過偽基站進行大規模的撒網進行傳播、讓用戶撥打所謂的“提額客服熱線”、登陸釣魚網址或者下載病毒APK等方式進行錢財詐騙。

目前從數據上來說，工商銀行、建設銀行這兩個銀行為較為騙子青睞、受影響的用戶也較多。騰訊反電信網絡詐騙聯合實驗室發現提額類、積分兌換類有明顯的上升趨勢。

這兩類短信大部分都是通過偽基站形式進行傳播。這種“積分”“提額”類的詐騙方式是讓用戶撥打所謂的客戶號碼進行辦理，然后騙子就會一步步誘導用戶到ATM或者通過手機進行轉賬。部分詐騙是通過釣魚方式進行，讓用戶到相關的網址填寫相關的信息，然后輸入驗證碼進行轉賬操作；還有一種是通過病毒apk的方式，用戶手機中毒之后病毒就會監聽手機的信息，攔截相關的短信驗證碼等，造成用戶的財產損失。

提額類詐騙每日影響人數為20萬人左右，積分兌換類幾乎要突破50萬人左右。大家要特別警惕這類仿冒工商銀行、建設銀行等銀行短信的詐騙形式。

四、反詐騙打擊情況：

1、微信安全提醒與實時打擊的雙向結合

針對有可能存在安全風險的聊天場景，基于安全大數據，微信安全團隊上線了安全提醒策略。安全提醒策略會即時在聊天場景內對普通用戶進行系統安全提醒。具體表現形式為：在聊天會話界面，進行置頂橫條提示及會話里的安全提示，提醒用戶注意規避風險，并引導對可疑帳號點擊進行投訴。

針對仿冒詐騙，在安全提醒策略基礎上，微信安全團隊還特別研發了反欺詐策略，根據多維度安全風控策略模型，進行安全提醒與實時打擊的雙向結合。

反欺詐策略主要結合了用戶帳號的特征屬性和行為數據，利用規則引擎和機器學習模型進行大數據運算，納入上百個策略統計維度，（如針對異常點進行統計：判斷用戶是否有被舉報欺詐，長期不活躍，新注冊行為等），并通過實時檢測，分析發現惡意帳號，提醒用戶并引導投訴。并根據帳號惡意程度，進行柔性處罰，包括且不限于踢下線、拉黑設備、梯度封號等措施。

新加好友和通訊錄中好友昵稱相同，會進行相應安全提示，及引導投訴舉報

目前結合用戶投訴數據，每天檢測到可疑帳號數萬，日均在各種安全風險場景對用戶進行幾十萬次安全提示。在對被投訴的帳號進行人工審核后，會對確認違規帳號進行梯度處罰，目前每天帳號處理量數千。從今年1月到12月，接到的用戶投訴仿冒欺詐案例仍然保持在100例左右，和上半年走勢保持一致。

同時，對微信平臺上用戶間的支付欺詐行為，也加強了打擊，通過優化投訴入口、簡化投訴流程，鼓勵用戶參與微信生態的維護與共治，交易欺詐處理率相比之前有很大幅度提升，同時微信安全團隊也從年中開始，對利用微信進行虛假”免費送”等欺詐的行為進行了專項打擊。隨著用戶意識的提高及不斷進行安全宣傳引導，欺詐類投訴在今年也持平穩下降趨勢。

QQ微信下發安全提醒：

l  QQ下發安全提醒的數量：每天幾十萬；

l  QQ凍結號碼數據量：每天上萬級；

l  微信：每天檢測到可疑帳號數萬，日均在各種安全風險場景對用戶進行幾十萬次安全提示。

2、騰訊守護者計劃：2016十大電信網絡詐騙案例解讀“共治模式”

12月14日，在國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室的指導下，由公安部刑偵局、騰訊安全主辦的“守護者反電信網絡詐騙聯合大會”在北京舉行。來自公安部、銀行、運營商、互聯網企業及中國政法大學的專家學者等反詐騙領域的多方力量匯聚一堂，探討在新形勢下如何推動“共治模式”進程，聚合產業鏈力量從根本上打擊電信網絡詐騙犯罪行為，維護億萬用戶安全。

會上，騰訊守護者計劃安全團隊公布了2016年在公安部“打擊治理電信網絡新型違法犯罪專項行動”中，協助警方破獲的十大經典案件。這些特大案件的破獲，意味著作為“共治模式”初步探索的“騰訊模式”初見成效。據了解，這種“共治模式”串聯起公安、銀行、運營商、互聯網企業、網民五大閉環，以數據為驅動，通過全行業聯合、職能聯動形成反詐騙閉環，利用生態力量共抗黑產?！肮仓文Ｊ健比绾斡行Оl揮生態力量，打擊新形勢下的詐騙犯罪行為？

案件一：精準打擊偽基站：重慶1 · 1特大偽基站詐騙案

公安部督辦的2016年電信詐騙第一案，抓捕全產業鏈犯罪嫌疑人71名。該犯罪團伙通過偽基站發送釣魚網址短信，騙取用戶信息后盜刷資金，作案地遍布全國26個省市，受害人2000余名，涉案金額2000余萬元，是近年來打掉的最具代表性偽基站詐騙案件之一。

案件二：治理微信生態下的新型傳銷：“云在指尖”特大網絡傳銷案

該案系國家工商總局指定管轄督辦的移動互聯網傳銷第一案?！霸圃谥讣狻笔俏⑿殴娖脚_上最早衍生、最大規模的新型傳銷組織，通過“收入門費”、“團隊計酬”和“拉人頭”的混合傳銷模式，非法獲利。此案的認定，為微信生態下的新型傳銷治理樹立了典型案例，具有“風向標”意義。

案件三：打擊跨境冒充公檢法電信詐騙：貴州1.17億特大電信詐騙案

此案是截至目前，單人受騙金額最大的電信詐騙案。臺灣主犯境外操縱，國內統一招募的話務人員具體實施，仿冒公檢法，對貴州黔南一名財務主管實施跨境詐騙，騙得1.17億元。經過四個月艱苦追查，攔截資金上億，抓捕62人，串并告破全國26個省市180余起電信詐騙案件。

案件四：打擊新型集返利+傳銷+詐騙的混合形態犯罪：“民族資產解凍”慈善詐騙案

作為在上世紀七八十年代就開始流傳的所謂民族資產解凍的老騙局，通過互聯網手段產生了新演化，成為一種新型集返利+傳銷+詐騙的混合形態犯罪。犯罪分子以“扶貧”名義圍繞如“精準扶貧”、“中華民族偉大復興”等當下熱點精心包裝，聲稱只要繳納少量報名費就可以在“民族資產”解凍后獲得數百萬元的回報。該手法每單雖然受騙金額小，但被騙次數多，受眾廣，總體涉案金額大。利用“慈善”名義，造成了極壞的社會影響。

案件五：打擊以公司形式大規模傳播手機木馬：“伏地蟲”特大手機木馬傳播案

我國偵破的首例以公司形式大規模傳播手機木馬的典型案件。犯罪團伙成立公司，自建專業木馬推廣平臺，將手機木馬程序植入到其他APP程序中再上傳至平臺進行大規模傳播，并依據下載量來收費。該案涉案案值達1000萬元以上，其平臺中木馬下載量達5000萬級以上。專業化、規?；?，危害程度極高。

案件六：保衛公民個人信息：無錫特大侵犯公民個人信息案

犯罪團伙通過大肆攻擊包括黨政機關在內的各種類型網站，非法盜竊1.1億條的公民個人信息，進行售賣。在公安部指導下，聯合8省11市公安機關，抓獲全鏈條犯罪嫌疑人，封存尚未泄露出去的數千萬條公民最新個人信息。這是目前為止，全國打掉的最大的販賣個人信息新鮮數據團伙，有效的從源頭打斷了由非法獲取公民信息引發的各類黑色產業。

案件七：打擊網絡紅包賭博：重慶特大紅包賭博案

犯罪團伙組建“天之娛樂總群”QQ群，進行網絡賭博，參賭人員眾多，遍布全國26個省市，群內人員流動性大，抓捕難度高，涉案金額3000萬元，社會危害性大。成功破獲此案同時，還深挖出多個同類犯罪團伙，及時阻止了網絡紅包賭博迅速蔓延的態勢。

案件八：影視作品版權保護：BT天堂影視侵權案

BT天堂是國內BT排名第一的影視侵權站，其P2P及磁力下載為的分散式傳播模式，為認定侵權主體和侵權事實帶來難度。犯罪分子非法采集上萬部影視作品，1年內謀取私利90余萬元。先后對BT天堂、MP4吧、電影天堂等侵權站的刑事打擊，有力震懾了影視盜版行為，進一步凈化國內網絡空間及版權環境，引導互聯網用戶對于影視作品版權保護的支持和理解。

案件九：打擊第三方支付平臺為核心的黑色產業：支付二維碼系列詐騙案

該系列案件犯罪手法新、涉案范圍廣，影響惡劣。2016年9月，徐州、東莞、泉州警方重拳出擊，連續打掉兩個特大二維碼詐騙團伙，在全國14個省30多個地市共計抓獲嫌疑人120余人，包括詐騙實施人、掃碼人、洗錢商戶在內的整個黑產鏈條，涉案總價值近千萬元。10月，仿冒交警罰單，掃描二維碼詐騙在惠州、北京、深圳等地相繼發案，各地警方均在30小時之內火速破獲案件，有力打擊了以第三方支付平臺為核心的黑色產業。

案件十：打擊外掛軟件影響正常功能的新型網絡犯罪：“果然叼”微信外掛

犯罪團伙開發的外掛軟件具備“在非越獄ISO系統實現微信多開”、“朋友圈一鍵提醒全部好友查看”等新型功能，嚴重影響正常用戶體驗。1個多月內，非法牟利3000余萬元。該案偵查取證與法律定性難度大，在偵查、起訴、審判等司法實踐中的每一步前行，均代表著新型網絡犯罪對傳統法制思維的沖擊，將對未來同類案件的辦理起到非常重要的參考價值。

五、第四季度詐騙熱度指數：

1、第四季度詐騙熱度指數——74

詐騙熱度指數是基于騰訊安全大數據平臺所掌握的當期社會“詐騙行為”全流程的數據，通過綜合評估詐騙行為流程中的多項因素（如詐騙分子數量、信息盜取嚴重程度、帶來的信息與財產損失、用戶主動舉報等），進行綜合計算后所得出的總體指數；用以反映社會詐騙行為影響的嚴重程度，為廣大從業者、用戶提供一個實時的預警與風向標，提升行業與市場對詐騙行為的掌握程度。

2016年第四季度詐騙熱度指數為74，在年末呈現明顯的下降趨勢。這與有關部門大力打擊有極大關系。同時，因為詐騙場景在第四季度的減少，騰訊相關大數據產品在全國布局繼續深入，也減少了詐騙的發生。

但是需要注意的是，鄰近年末，騙子更多也盯上了這個關鍵場景。以網絡購物為代表的詐騙高發，同時機票改簽、火車票代買、仿冒熟人或領導、網絡借錢等都有可能成為這一時段高發的案例。同時，仿冒公檢法這種長期存在并且具有較大破壞力的詐騙類型也需要注意。

詐騙熱度指數反應當下詐騙發生的活躍情況，它可以幫助了解詐騙行為的發生熱度、發生規律，幫助用戶針對性防范。如詐騙熱度上升時我們會及時向用戶與公眾預警，而一些歷史的情況也可以給公眾以參考，如節假日高發期間，就需要警惕各種緣由的匯款、誘惑或恐嚇。

2、網民安全提醒

電信網絡詐騙往往是騙子利用各種用戶信息，利用人們的防范意識不高，創設相關的詐騙場景，讓人們相信并且匯款。這是現在已經被普遍利用的社會工程學詐騙。而有一些騙子利用手機木馬或病毒，控制手機從而竊取用戶財產。而這個前提就是他們一定會出一個誘導鏈接引導人們進行點擊。

l  除了提高安全意識，需要注意一些相關技巧：

l  騙子喜歡找落單的人下手，尤其是獨處時接到的信息，涉及轉款一定要反復確認；

l  節假日是高發期，特別防范突如其來的“驚喜”；

l  高危號段要記牢（400、170、171等），這些號段非熟人一定要警惕；

l  智能手機一定要安裝安全軟件，不點陌生鏈接或誘導性鏈接；

l  事發之后，第一時間應該選擇報警，不宜沉默；

下個季度需要謹防虛擬運營商號碼（170、171）的詐騙。仿冒公檢法、仿冒熟人、高額購物返利等詐騙需要尤其警惕。

反電信網絡詐騙呈現季節性變化比較大，手段翻新，場景多變，但是萬變不離其宗，所有的騙子就是兩個目的，要么發出誘惑鏈接，誘導點擊，致使手機中病毒木馬從而遠程盜取資金；要么就是以各種借口，直接要求匯款；凡是陌生人涉及到匯款的，幾乎都是騙子。大家要特別牢記。熟人提出匯款要求，一定要和本人進行確認。