2016年第四季度反电信网络诈骗大数据报告

一、前言：

电信网络诈骗是新型高发网络犯罪，诈骗方式不断更新，利用技术手段，设计各种场景，研析人性弱点，且参与其中的犯罪分子是“非接触性”的，不仅与被骗人非接触，连犯罪分子之间往往也都是非接触的，最终形成一条完整的黑色产业链。

近十年来，我国电信诈骗案件每年以20-30%的速度快速增长，一年之内，我国因网民数据泄露、诈骗信息、垃圾短信造成的经济损失高达915亿元。

为此，要高效打击黑色产业链，必须改变以前“单兵作战”的模式。过去各行业是条块分割、没有打通，未来需要全行业联合起来共同打击。为此，腾讯成立守护者计划，由政府部门牵头，发挥产业链合作的优势，利用大数据分析、云计算和云存储能力，对电信网络诈骗进行全面反击。

腾讯反电信网络诈骗季度报告，将会基于腾讯安全云库、腾讯手机管家、QQ、微信等在内的海量大数据，针对电信网络诈骗的特点设立模型和维度进行全面分析，通过大数据的结论得出当下电信网络诈骗的宏观状况及季度变化状况，并对当季度的重点案例进行分析，从而达到预警和教育的目的。

腾讯第四季度反电信网络诈骗大数据报告，基于2016年10月-2016年12月三个月的诈骗发生情况进行综合分析同时公布当季度诈骗热度指数。指数主要是对当季度电信网络诈骗发生情况和打击情况的数据模型分析，最终转换成可量化的数字，让人们更加直观了解当前电信网络诈骗等级，并且及时在家人朋友间作出提醒和防范。

二、第四季度电信网络诈骗发生宏观情况——重拳打击，全线下降

1、第四季度宏观情势——骗子消停，诈骗电话拨打次数下降50%

2016年第四季度，腾讯手机管家合计收到用户标记举报的诈骗电话2960万余次，网民收到诈骗短信数量合计约1900万条。其中，诈骗电话数量承接第三季度以来，继续保持下降态势。而因为年底促销信息的增多，相应的诈骗短信却呈现增长略微趋势。

同时，在行业合力打击之下，第四季度骗子“工作量”锐减，合计拨出的诈骗电话次数为7.2亿次，环比下降50.03%。

2、第四季度诈骗损失金额——案件和金额全线减少，损失下降16%

第四季度合计遭受诈骗损失金额为47.4亿元，环比上季度下降16%。其中12月份在案件数量和总涉案金额上全线下降，成效明显。

第四季度，公安部及各地警方多次组织专项行动打击电信网络诈骗，端掉数个国外窝点。同时相关部门的法律陆续出台，例如11月份，工信部出台“史上最严”反电信网络诈骗政策《工业和信息化部关于进一步防范和打击通讯信息诈骗工作的实施意见》，多重政策性的重罚突破。12月20日，最高人民法院、最高人民检察院、公安部联合发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，进一步明确法律标准，统一执法尺度，更及时、更准确、更严厉地惩治此类犯罪。

3、诈骗类型损失金额——仿冒公检法平均每笔损失59255元，最具破坏力

从单笔诈骗受到的损失金额来看，仿冒公检法类诈骗单笔诈骗平均造成损失59255元，是众多诈骗类型中最具危害性的诈骗。因为仿冒公检法对民众心理较容易产生威慑作用，易造成大额损失诈骗，拉高了整个数值。但是环比上一季度，该类型的平均损失金额下降了63.8%。

此外，网购诈骗虽然平均损失较少，为5405元，但是其案件发生的频率却很高，尤其临近年末大家多需要采购年货，在进行网购的时候要特别注意返利、退款等网络诈骗陷阱。

4、全国诈骗发生地图——广东省平均每人都被诈骗影响近2次

广东省诈骗号码影响用户1.73亿人次，是相对较为密集的高发区。按人口比例，平均每个人都被诈骗电话或诈骗短信影响过1-2次。

江苏和四川位列第二、第三位，分别影响用户6394万人和6083万人次。骗子们往往寻找人口密度较高，且经济发达的区域下手。河南、河北、湖南、湖北是中部地区受影响较大区域。

5、手机安全威胁来源——诈骗和推销成为手机“污染源”，占比41.25%

从源头上来看，手机安全首先需要去除不良信息。据腾讯手机管家统计，被举报和标记的手机威胁中，24.39%为诈骗电话，标记1.63亿次；其次为广告推销类，占比16.86%，标记1.13亿次。用户在享受移动互联网生活的时候需要注意保护自己隐私，安装手机安全软件以防止其被利用实施诈骗。

第四季度，手机病毒共造成1.63亿用户手机病毒感染。腾讯手机管家共为用户查出病毒2.54亿次，每天保护用户超过280万次。

6、 手机病毒分布——每10台中毒手机就有一个来自广东

泛滥在广东的病毒比13.3%，成为手机病毒流行高发区。这与广东人口多，且移动互联网程度更高，使用频率更高都有关系。河南次之，占比7.2%，江浙地区合计占比11.8%，也是全国手机病毒活跃区域。

守护者提醒该区域的用户，需要提防各类天上掉馅饼的“好事”，尤其是造成病毒的源泉——陌生链接！不要随意点击。对于陌生链接可以在“腾讯守护者”公众账号的“查询”页面进行电话号码、链接及银行卡号的鉴别。

7、垃圾短信——年前买年货？广告推销短信越来越多

第四季度有害垃圾短信合计达3.87亿条，其中80.56%都是广告类短信，各种促销、优惠以及企业广告等短信充肆着手机。这类短信大多以伪基站为依托，向一定区域强行发送短信，给用户造成了不小的骚扰。从全年的趋势来看，与诈骗短信小幅度浮动不一样，垃圾短信在第四季度11、12月份出现了较为明显的增长，与人们在年底大多购置年货有直接关系。

8、各大诈骗类型

1）电信诈骗类型——过年了，警惕网购陷阱！

临近年末，随着年货购置和送礼场景的增多，网络购物类诈骗成为主要电信诈骗发生类型，占比47%。据安全专家解读，网络购物诈骗手法众多，包括利用虚假钓鱼网站、利用植入“木马”窃取金融账户、以虚假信息引诱用户中圈套、以“免税”“走私货”等名义先行支付货款、发送手机短信，以“中奖”名义诱骗实施转账汇款等。

此外，一些经典的诈骗类型，仿冒他人（占比14.4%）、网上商业投资（11.9%）、仿冒公检法（7.2%）也时有发生，这类安静虽然在第四季度呈现下降趋势，但是往往涉案金额较大，对个人财产能造成较大损失，需要特别警惕。

2） 网络诈骗类型——10个网络诈骗3个因借钱开始

第四季度，网络诈骗类型发生较大变化。其中上一季度大热的诈骗类型“教育培训费诈骗”随着开学季的过去出现下降，占比26%，环比下降X。同时，财务类诈骗及机票办证类诈骗依然长期存在，各占比20%；因为其场景的长期存在，大家在进行网络社交的时候尤其要注意以代付款、机票改签以及公司领导要求转账等名目的信息。

值得注意的是，第四季度最大比例的网络诈骗类型是直接借钱的诈骗方式，占比32%，几乎没10起诈骗造成的损失，3起就是因为“借钱造成”。而骗子也是利用各种方式，仿冒各种身份实施借钱，包括仿冒熟人、仿冒美女、仿冒同事等。因为该诈骗往往金额不大，较容易降低警惕性，发生频率很高。

3）短信诈骗类型——“钱”“毒”“假”是三大诱因

短信诈骗中，以利益引诱市民点击十分关键，所以诈骗分子往往制造高引诱性的陷阱实施诈骗。

主要有“金钱吸引”：非法贷款占比17.53%，诈骗分子通过低息贷款或者快速放款为噱头吸引用户的关注，步入诈骗陷阱。第二，“植入病毒”：将暗含病毒的短信链接发送到用户手机，大意点击后手机中招，将可直接获取权限，转移资金，占比13.32%。第三，“仿冒日常”：仿冒类似10000、10086等知名短号的诈骗短信占比12.8%。

9、网民安全意识——深圳成为“朝阳群众”最多的城市

你居住的城市安全意识强烈吗？据统计，广东虽然诈骗骚扰电话众多，但是其市民的安全意识也较为领先。深圳市民标记诈骗电话675万余次，骚扰电话达220万次，为防止这类有害电话号码进一步扩散起到了很好的作用。广州、成都分列第二、三位，其标记合计分别为496万次和397万次。

同时守护者也呼吁，收到诈骗类信息随手举报标记，可以提醒下一个用户上当受骗。打击电信网络诈骗人人都是守护者。

10、网络诈骗地域分布——广西作为网络诈骗之乡，依旧占比56%

网络诈骗中广西依旧是实施诈骗的主要之地，占比56%，占据了一半以上。长时间的黑色产业链和地方作业造成广西部分地区治理的各种难度。此外，江苏占比10%，广东占比9%，位列第二、第三位。这种黑色产业链从信息盗取到病毒制作，到诈骗实施、资金转移等具有明确的分工。

2016年12月9日，公安部刑侦局“神剑-斩钉”行动专项行动在广西宾阳实施。共抓获电信网络诈骗犯罪嫌疑人186人，捣毁25个犯罪窝点，缴获涉案电脑198台，手机334部，手机卡5189张、无线网卡106个，短信群发器10台，银行卡659张。

三、季度代表案例—“提额”诈骗在年末高发

年关将至，由于节日效应、市场所需，部分银行都会对用户的信用卡进行相关的提额，从而让用户在节假日能够有足够的额度进行购买消费，一般提取是到相关的银行网点或者联系客户经理进行提额等操作。

积分兑换一般也是到年底到期(12月或者1月)，商家、运营商、银行等会发送相关的短信通知到用户的积分将会到期，让其到指定的网上商城进行礼品商品的兑换。然而骗子就会伪造相关的提额、积分兑换短信；通过伪基站进行大规模的撒网进行传播、让用户拨打所谓的“提额客服热线”、登陆钓鱼网址或者下载病毒APK等方式进行钱财诈骗。

目前从数据上来说，工商银行、建设银行这两个银行为较为骗子青睐、受影响的用户也较多。腾讯反电信网络诈骗联合实验室发现提额类、积分兑换类有明显的上升趋势。

这两类短信大部分都是通过伪基站形式进行传播。这种“积分”“提额”类的诈骗方式是让用户拨打所谓的客户号码进行办理，然后骗子就会一步步诱导用户到ATM或者通过手机进行转账。部分诈骗是通过钓鱼方式进行，让用户到相关的网址填写相关的信息，然后输入验证码进行转账操作；还有一种是通过病毒apk的方式，用户手机中毒之后病毒就会监听手机的信息，拦截相关的短信验证码等，造成用户的财产损失。

提额类诈骗每日影响人数为20万人左右，积分兑换类几乎要突破50万人左右。大家要特别警惕这类仿冒工商银行、建设银行等银行短信的诈骗形式。

四、反诈骗打击情况：

1、微信安全提醒与实时打击的双向结合

针对有可能存在安全风险的聊天场景，基于安全大数据，微信安全团队上线了安全提醒策略。安全提醒策略会即时在聊天场景内对普通用户进行系统安全提醒。具体表现形式为：在聊天会话界面，进行置顶横条提示及会话里的安全提示，提醒用户注意规避风险，并引导对可疑帐号点击进行投诉。

针对仿冒诈骗，在安全提醒策略基础上，微信安全团队还特别研发了反欺诈策略，根据多维度安全风控策略模型，进行安全提醒与实时打击的双向结合。

反欺诈策略主要结合了用户帐号的特征属性和行为数据，利用规则引擎和机器学习模型进行大数据运算，纳入上百个策略统计维度，（如针对异常点进行统计：判断用户是否有被举报欺诈，长期不活跃，新注册行为等），并通过实时检测，分析发现恶意帐号，提醒用户并引导投诉。并根据帐号恶意程度，进行柔性处罚，包括且不限于踢下线、拉黑设备、梯度封号等措施。

新加好友和通讯录中好友昵称相同，会进行相应安全提示，及引导投诉举报

目前结合用户投诉数据，每天检测到可疑帐号数万，日均在各种安全风险场景对用户进行几十万次安全提示。在对被投诉的帐号进行人工审核后，会对确认违规帐号进行梯度处罚，目前每天帐号处理量数千。从今年1月到12月，接到的用户投诉仿冒欺诈案例仍然保持在100例左右，和上半年走势保持一致。

同时，对微信平台上用户间的支付欺诈行为，也加强了打击，通过优化投诉入口、简化投诉流程，鼓励用户参与微信生态的维护与共治，交易欺诈处理率相比之前有很大幅度提升，同时微信安全团队也从年中开始，对利用微信进行虚假”免费送”等欺诈的行为进行了专项打击。随着用户意识的提高及不断进行安全宣传引导，欺诈类投诉在今年也持平稳下降趋势。

QQ微信下发安全提醒：

l  QQ下发安全提醒的数量：每天几十万；

l  QQ冻结号码数据量：每天上万级；

l  微信：每天检测到可疑帐号数万，日均在各种安全风险场景对用户进行几十万次安全提示。

2、腾讯守护者计划：2016十大电信网络诈骗案例解读“共治模式”

12月14日，在国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室的指导下，由公安部刑侦局、腾讯安全主办的“守护者反电信网络诈骗联合大会”在北京举行。来自公安部、银行、运营商、互联网企业及中国政法大学的专家学者等反诈骗领域的多方力量汇聚一堂，探讨在新形势下如何推动“共治模式”进程，聚合产业链力量从根本上打击电信网络诈骗犯罪行为，维护亿万用户安全。

会上，腾讯守护者计划安全团队公布了2016年在公安部“打击治理电信网络新型违法犯罪专项行动”中，协助警方破获的十大经典案件。这些特大案件的破获，意味着作为“共治模式”初步探索的“腾讯模式”初见成效。据了解，这种“共治模式”串联起公安、银行、运营商、互联网企业、网民五大闭环，以数据为驱动，通过全行业联合、职能联动形成反诈骗闭环，利用生态力量共抗黑产。“共治模式”如何有效发挥生态力量，打击新形势下的诈骗犯罪行为？

案件一：精准打击伪基站：重庆1 · 1特大伪基站诈骗案

公安部督办的2016年电信诈骗第一案，抓捕全产业链犯罪嫌疑人71名。该犯罪团伙通过伪基站发送钓鱼网址短信，骗取用户信息后盗刷资金，作案地遍布全国26个省市，受害人2000余名，涉案金额2000余万元，是近年来打掉的最具代表性伪基站诈骗案件之一。

案件二：治理微信生态下的新型传销：“云在指尖”特大网络传销案

该案系国家工商总局指定管辖督办的移动互联网传销第一案。“云在指尖”是微信公众平台上最早衍生、最大规模的新型传销组织，通过“收入门费”、“团队计酬”和“拉人头”的混合传销模式，非法获利。此案的认定，为微信生态下的新型传销治理树立了典型案例，具有“风向标”意义。

案件三：打击跨境冒充公检法电信诈骗：贵州1.17亿特大电信诈骗案

此案是截至目前，单人受骗金额最大的电信诈骗案。台湾主犯境外操纵，国内统一招募的话务人员具体实施，仿冒公检法，对贵州黔南一名财务主管实施跨境诈骗，骗得1.17亿元。经过四个月艰苦追查，拦截资金上亿，抓捕62人，串并告破全国26个省市180余起电信诈骗案件。

案件四：打击新型集返利+传销+诈骗的混合形态犯罪：“民族资产解冻”慈善诈骗案

作为在上世纪七八十年代就开始流传的所谓民族资产解冻的老骗局，通过互联网手段产生了新演化，成为一种新型集返利+传销+诈骗的混合形态犯罪。犯罪分子以“扶贫”名义围绕如“精准扶贫”、“中华民族伟大复兴”等当下热点精心包装，声称只要缴纳少量报名费就可以在“民族资产”解冻后获得数百万元的回报。该手法每单虽然受骗金额小，但被骗次数多，受众广，总体涉案金额大。利用“慈善”名义，造成了极坏的社会影响。

案件五：打击以公司形式大规模传播手机木马：“伏地虫”特大手机木马传播案

我国侦破的首例以公司形式大规模传播手机木马的典型案件。犯罪团伙成立公司，自建专业木马推广平台，将手机木马程序植入到其他APP程序中再上传至平台进行大规模传播，并依据下载量来收费。该案涉案案值达1000万元以上，其平台中木马下载量达5000万级以上。专业化、规模化，危害程度极高。

案件六：保卫公民个人信息：无锡特大侵犯公民个人信息案

犯罪团伙通过大肆攻击包括党政机关在内的各种类型网站，非法盗窃1.1亿条的公民个人信息，进行售卖。在公安部指导下，联合8省11市公安机关，抓获全链条犯罪嫌疑人，封存尚未泄露出去的数千万条公民最新个人信息。这是目前为止，全国打掉的最大的贩卖个人信息新鲜数据团伙，有效的从源头打断了由非法获取公民信息引发的各类黑色产业。

案件七：打击网络红包赌博：重庆特大红包赌博案

犯罪团伙组建“天之娱乐总群”QQ群，进行网络赌博，参赌人员众多，遍布全国26个省市，群内人员流动性大，抓捕难度高，涉案金额3000万元，社会危害性大。成功破获此案同时，还深挖出多个同类犯罪团伙，及时阻止了网络红包赌博迅速蔓延的态势。

案件八：影视作品版权保护：BT天堂影视侵权案

BT天堂是国内BT排名第一的影视侵权站，其P2P及磁力下载为的分散式传播模式，为认定侵权主体和侵权事实带来难度。犯罪分子非法采集上万部影视作品，1年内谋取私利90余万元。先后对BT天堂、MP4吧、电影天堂等侵权站的刑事打击，有力震慑了影视盗版行为，进一步净化国内网络空间及版权环境，引导互联网用户对于影视作品版权保护的支持和理解。

案件九：打击第三方支付平台为核心的黑色产业：支付二维码系列诈骗案

该系列案件犯罪手法新、涉案范围广，影响恶劣。2016年9月，徐州、东莞、泉州警方重拳出击，连续打掉两个特大二维码诈骗团伙，在全国14个省30多个地市共计抓获嫌疑人120余人，包括诈骗实施人、扫码人、洗钱商户在内的整个黑产链条，涉案总价值近千万元。10月，仿冒交警罚单，扫描二维码诈骗在惠州、北京、深圳等地相继发案，各地警方均在30小时之内火速破获案件，有力打击了以第三方支付平台为核心的黑色产业。

案件十：打击外挂软件影响正常功能的新型网络犯罪：“果然叼”微信外挂

犯罪团伙开发的外挂软件具备“在非越狱ISO系统实现微信多开”、“朋友圈一键提醒全部好友查看”等新型功能，严重影响正常用户体验。1个多月内，非法牟利3000余万元。该案侦查取证与法律定性难度大，在侦查、起诉、审判等司法实践中的每一步前行，均代表着新型网络犯罪对传统法制思维的冲击，将对未来同类案件的办理起到非常重要的参考价值。

五、第四季度诈骗热度指数：

1、第四季度诈骗热度指数——74

诈骗热度指数是基于腾讯安全大数据平台所掌握的当期社会“诈骗行为”全流程的数据，通过综合评估诈骗行为流程中的多项因素（如诈骗分子数量、信息盗取严重程度、带来的信息与财产损失、用户主动举报等），进行综合计算后所得出的总体指数；用以反映社会诈骗行为影响的严重程度，为广大从业者、用户提供一个实时的预警与风向标，提升行业与市场对诈骗行为的掌握程度。

2016年第四季度诈骗热度指数为74，在年末呈现明显的下降趋势。这与有关部门大力打击有极大关系。同时，因为诈骗场景在第四季度的减少，腾讯相关大数据产品在全国布局继续深入，也减少了诈骗的发生。

但是需要注意的是，邻近年末，骗子更多也盯上了这个关键场景。以网络购物为代表的诈骗高发，同时机票改签、火车票代买、仿冒熟人或领导、网络借钱等都有可能成为这一时段高发的案例。同时，仿冒公检法这种长期存在并且具有较大破坏力的诈骗类型也需要注意。

诈骗热度指数反应当下诈骗发生的活跃情况，它可以帮助了解诈骗行为的发生热度、发生规律，帮助用户针对性防范。如诈骗热度上升时我们会及时向用户与公众预警，而一些历史的情况也可以给公众以参考，如节假日高发期间，就需要警惕各种缘由的汇款、诱惑或恐吓。

2、网民安全提醒

电信网络诈骗往往是骗子利用各种用户信息，利用人们的防范意识不高，创设相关的诈骗场景，让人们相信并且汇款。这是现在已经被普遍利用的社会工程学诈骗。而有一些骗子利用手机木马或病毒，控制手机从而窃取用户财产。而这个前提就是他们一定会出一个诱导链接引导人们进行点击。

l  除了提高安全意识，需要注意一些相关技巧：

l  骗子喜欢找落单的人下手，尤其是独处时接到的信息，涉及转款一定要反复确认；

l  节假日是高发期，特别防范突如其来的“惊喜”；

l  高危号段要记牢（400、170、171等），这些号段非熟人一定要警惕；

l  智能手机一定要安装安全软件，不点陌生链接或诱导性链接；

l  事发之后，第一时间应该选择报警，不宜沉默；

下个季度需要谨防虚拟运营商号码（170、171）的诈骗。仿冒公检法、仿冒熟人、高额购物返利等诈骗需要尤其警惕。

反电信网络诈骗呈现季节性变化比较大，手段翻新，场景多变，但是万变不离其宗，所有的骗子就是两个目的，要么发出诱惑链接，诱导点击，致使手机中病毒木马从而远程盗取资金；要么就是以各种借口，直接要求汇款；凡是陌生人涉及到汇款的，几乎都是骗子。大家要特别牢记。熟人提出汇款要求，一定要和本人进行确认。