2015反信息诈骗大数据报告

2016年1月14日，全国首个反信息诈骗联盟——天下无贼反信息诈骗联盟在深圳举办成立两周年发布会。会议发布了《2015反信息诈骗大数据报告》，首次对诈骗产业链进行了深度解剖，并对诈骗人群及被骗人群进行了精准画像。

1、发布

2016年1月14日，全国首个反信息诈骗联盟——天下无贼反信息诈骗联盟（由腾讯联合广东省*厅、深圳市*局反信息诈骗咨询专线、中国互联网协会等方面共同发起成立）在成立两周年之际，发布了《2015反信息诈骗大数据报告》（简称《报告》），首次对诈骗产业链进行解剖，并对诈骗人群及被骗人群进行了精准画像。

《报告》显示，当前面临的反诈骗形势仍十分严峻，诈骗团队也在利用大数据实施犯罪，新时期信息诈骗呈现出一些新的趋势。应对新时期的信息诈骗威胁，亟须升级反信息诈骗的技术手段和防御体系，加大反诈骗大数据的应用范围。

2、受骗者特征

天下无贼反信息诈骗联盟的警企民协作反诈骗防御体系目前已初见成效。在联盟成员的大力支持下，截至2015年12月31日，深圳市*局反信息诈骗咨询专线共接群众来电132万余人次，咨询员直接劝阻2.2万余人汇款，涉及金额达1.8亿余元，帮助2.14万名事主快速拦阻被骗资金3.54亿余元，避免、挽回群众损失合计近5.34亿元，成为挽回金额最大的反诈骗联盟组织。但数据分析显示，信息诈骗越来越精准，“高知人群”已成为大额诈骗的重灾区，“智商低才被骗”是一种认知误区。

腾讯安全云部副总经理李旭阳介绍，根据《报告》数据显示，2015年全国接到诈骗信息的人数高达4.38亿，占总人口32%，相当于每3人中就有1人接到过诈骗信息。除影响广泛外，信息诈骗大案、要案增多，整体呈高发态势。媒体公开报道的案例中，单一案件损失金额最高已达1600万元，而损失百万元以上的案件更是屡见不鲜。

《报告》通过数据分析，对深圳作案者及受害者的画像进行了高度还原，发现40岁以上人士最容易上当受骗，占受骗总人数的62%，他们人数最多且不愿声张，事业单位职工、无业和离退休人员是高发人群，文化水平往往较高。

与受害人年龄层偏高不同，作案者则呈现年轻化态势，90后占犯罪人数的八成以上。他们在作案时间上，多选择11点和16点。在传统的电信（电话+短信）作案手段上，网络诈骗比重在迅速增加，且危害性最大。值得注意的是，用户对400、17×开头的虚拟运营商号段要仔细甄别。

3、信息诈骗成趋势

2013年底，腾讯公司联合警方、运营商、银行等企事业单位，成立了天下无贼反信息诈骗联盟，通过大数据的开放共享和联合响应机制的建立，发动8亿网民的力量共同举报信息诈骗。截止到目前，联盟成员单位已经从成立之初的十几家，发展到120余家，包括京东、维萨、银联等有责任的企事业单位都相继加入到了联盟中，为信息反诈骗做出了杰出贡献。

据腾讯公司副总裁丁珂介绍，在天下无贼反信息诈骗联盟筹建之初，诈骗分子多通过电话、短信和社交软件等渠道，结合伪基站、钓鱼网站等技术手段进行诈骗，并通过银行等渠道进行资金转移。“冒充公检法诈骗”“猜猜我是谁”“网购退款诈骗”等是骗子常用伎俩，其中尤以公检法等类型诈骗涉案金额大、社会危害严重。

深圳市*局相关负责人薛克勋表示，随着移动互联网时代的到来和大数据的广泛应用，信息诈骗开始呈现出新的发展趋势。

业内人士认为，目前所面临的反诈骗形势仍十分严峻。

据警方介绍，诈骗团队在利用大数据实施犯罪，新时期信息诈骗呈现出一些新的趋势。

首先，诈骗更精准，信息诈骗逐渐从“广泛撒网”向“精准投放”进化，犯罪分子能够精准锁定被骗人群并有针对性地设计诈骗场景，非法获取网民的网络行为数据，诈骗成功几率更高，更难防备。

其次，诈骗渠道更为多元，虚拟运营商通讯成为诈骗犯罪新阵地，被骗资金转移逐渐向“线上支付渠道”转移，网民“移动钱包”受到严重威胁。由于技术门槛过高和用户意识不足，此类诈骗更难防难打。

第三，被骗人群向“高知人群”转向，比如公检法类诈骗，被骗人群往往都是“高知人群”，个案金额特别高，社会危害更为严重。

4、诈骗手段

《报告》分析，这些诈骗团伙通过分工明晰的产业链合作，可以轻松窃取用户的网络行为习惯进而实施精准诈骗，其手段主要有三种：

第一种是通过“手机木马”定向劫持。典型的案例是去年猖獗一时的“相册木马”病毒，这种木马会潜伏在用户手机后台，向手机通讯录中的联系人群发附带恶意链接的内容，诱骗更多的人点击感染，进而掌控用户手机窃取个人信息，而且病毒会拦截用户手机短信并转发至指定号码，威胁用户的网络支付。

第二种获取用户信息的方式，俗称“拖库”。“黑客”通过掌握网络服务平台存在的漏洞，对服务平台的服务器发起攻击，进而窃取该服务平台中用户注册的账户等相关信息，而坏人掌握这些用户数据后可以通过“撞库”的方式快速盗取用户的支付宝等移动账户，窃取钱款。

第三种是由于网络服务平台自身安全策略不足或管理不到位，往往会造成用户注册账户、消费记录等隐私信息的流失，而这些信息往往会通过“地下黑市”交易到诈骗团伙手中，成为诈骗团伙实施诈骗的秘密武器。

此外，网民也会经常收到“请把房租打到某某卡上”这类看起来非常低智商的诈骗信息，并取笑骗子的“智商欠费”；实际上，这正是诈骗团伙通过大数据筛查“猎物”的一种手段。《报告》指出，由于网民的防骗意识参差不齐，“冒充房东”这类看起来低智商的诈骗手段仍有较大生存空间，骗子通过广撒网的形式往往可以筛查出“易骗人群”，然后再实施进一步精准诈骗。

5、反诈骗预警

李旭阳透露，腾讯安全基于8亿用户举报及联盟成员单位的数据共享，已经积累了海量反诈骗数据，其中包括诈骗电话、银行账号、木马病毒、钓鱼网址等典型诈骗数据样本。腾讯技术团队以这些大数据作为基础开发了一个能够自主完成“学习、分析、发送预警信令”的“反诈骗大数据引擎”。

李旭阳表示，通过和运营商、警方的合作，已将深圳地区某运营商渠道的公检法类诈骗降低了70%，并在过去一年铲掉了“10086积分兑换诈骗”“相册木马”等数个信息诈骗团伙。

“面对诈骗新趋势，传统警企民协作的1.0防御体系亟待升维。”薛克勋表示。

目前，全国用户可以通过天下无贼微信公号、首都网警微信公号、天下无贼官网、腾讯手机管家查询和举报信息诈骗。

6、线上防御

腾讯公司副总裁丁珂表示，由于大数据技术被诈骗分子利用，信息诈骗成功率越发精准，虚拟运营商和在线支付成为骗子活跃的新阵地，网民的“移动钱包”受到严重威胁，“在这种形势下，传统‘警企民’协作的1.0防御体系亟待升维。”

天下无贼反信息诈骗联盟宣布升级反诈骗2.0防御体系，在“线下”警企民反诈骗闭环的基础上，反诈骗阵营向“线上”扩容，将天音移动为代表的虚拟运营商、微信支付和百度钱包等第三方支付、58同城、京东等网络服务商纳入反信息诈骗联盟的协同协防机制，建立线上反诈骗预警、诈骗资金拦阻及诈骗黑名单机制，在用户消费及转账等场景进行布防；并建立用户信息保护和监督机制，加强用户信息的管理，减少用户消费等信息泄漏，对于造成用户消费信息泄漏等服务机构进行公示和督促整改。

腾讯安全云部副总经理李旭阳表示，反诈骗大数据技术能够有效识破诈骗场景，并在用户进入到被骗圈套的同时给与及时的反馈和提醒，在特定区域内让一些诈骗案例下降了70%，未来天下无贼反信息诈骗联盟的所有成员将围绕反诈骗大数据技术，强化2.0防御体系，加强打击诈骗力度，让“天下无贼”早日到来。