360数科反诈报告：黑产分发APP涉“黄赌骗” 金融诈骗排第四

11月29日消息，近日，360数科信息安全知微实验室在反诈分析工作中溯源研究，经过持续监测网络黑产态势，发布《黑灰产分发平台分析报告》（以下简称报告）。报告称网络赌博、网赚兼职、金融诈骗、工具插件、网聊、情色、网络商城、网游私服、盗版影音等“黄赌骗”黑产APP是此类第三方黑产平台分发主要APP类型。

其中，被电信网络诈骗犯罪利用的网络赌博、刷单类APP排名前列，占比分别达27.3%、13.4%，金融诈骗类APP占比排名第4，占比9.6%。黑灰产平台分发APP面向的手机系统，流向Android平台占比58%，而流向iOS平台的分发已呈现出逐步追赶趋势。360数科定期向公安部网络违法犯罪举报网站和合作安全机构上报假冒APP，并向警方和相关部门提交反诈线索。

360数科报告指出，第三方分发平台无需上架应用商店和越狱即可安装APP，吸引大量黑灰产选择在此类站点上分发。其中，网络赌博、网赚兼职、金融诈骗类“黄赌骗”APP是分发重灾区，这三类APP数量在黑灰产分发APP总量中占比达50.3%，其中赌博和刷单类APP最常见，金融诈骗类排名第四，其余包括工具插件、盗版影音、网游私服、网络商城等。据其介绍，目前，第三方分发站点容易快速搭建和转移，且多架设在国外，打击治理难度大且周期漫长。

360数科报告指出，为躲避官方应用审核，黑灰产分发APP通常具备“快、避、变”三大潜伏技能。一是快速安装，只需一个二维码或网址链接即可完成下载安装；二是无需审核，具有IOS企业签，此类APP运用超级签的分发原理，利用大量IOS的个人开发者账号的真机调试功能，通过第三方分发平台，从而绕开官方应用商店提供给大量用户下载；三是自动创建短链接或二维码，链接随机变化不可枚举。

与此同时，由于IOS系统的描述文件、TestFlight等具备无需上架应用商店的安装方式，也给了黑灰产APP分发上线可乘之机。据报告数据，在IOS和Android两大手机系统中，黑灰产平台分发APP流向Android平台占比58%，流向iOS平台的占比42%，而后者呈现出逐步追赶Android平台的趋势。

值得注意的是，黑灰产分发APP也在不断加大技术投入，通过更新迭代版本躲避监管审查。报告显示，57.4%黑灰产APP在1-3个月更新一次，11.3%为3-6个月，19.8%为6-12个月，超过一年更新一次的占比11.5%。“但更新频率慢并不代表此类APP不活跃，不少黑灰产APP选择只分发一次的基础包，当客户端安装后，存在由客户端请求服务器来主动更新的情况，此类APP更新频率相对较低。”360数科信息安全相关负责人补充道。

值得注意的是，报告还指出，作为金融电信诈骗常见的套路之一，大量假冒金融类APP也通过第三方平台分发。该骗局往往诱导用户通过网址链接下载假冒APP，再由诈骗团伙假冒金融平台客服人员，以“银行卡号错误导致账户冻结”、“信用低资质不足”等理由，诱骗用户缴纳保证金、工本费、解冻费等，并以影响个人征信恐吓用户转账。

此前，360数科发布的《严打假冒借贷APP治理报告》披露，今年年初至6月30日，360数科向公安部网络违法犯罪举报网站和合作安全机构上报阻断仿冒金融APP链接数达3147条，平均每月上报阻断仿冒链接数525条，最快4小时内封停。

据360数科介绍，公司不仅成立诈骗风险全域联防项目组，联合多部门形成技术驱动、业务协同、全域场景的联防机制。还在技术攻防上，构建了由Argus智能风控引擎、反欺诈自动识别模型、山海安全态势感知系统组成的反诈系统，能追踪电信诈骗全流程环节。截至2021年10月底，360数科Argus风控系统累计识别并劝阻了17194名潜在受骗客户，共计保护用户避免损失2.16亿元。