揭秘7726份用户报告:深入剖析短信诈骗与攻击者策略

本文通过分析135万份用户报告,首次系统研究绕过移动运营商防火墙的短信诈骗,识别出12种诈骗类型并揭示攻击者滥用基础设施的策略,为短信安全防护提供数据支持。

揭秘7726份用户报告:深入剖析短信诈骗与攻击者策略

摘要

移动网络运营商实施防火墙以阻止非法消息,但诈骗者总能找到方法规避检测。以往研究主要关注被防火墙拦截的短信,但对成功绕过防护并抵达用户的短信了解甚少。为此,我们与一家主要移动网络运营商合作,获取了四个月内提交的135万份用户报告。研究发现,89.16%的用户报告涉及文本消息,其次是可疑电话和URL报告。通过方法论框架,我们识别出35.12%的独特文本消息为垃圾短信,40.27%为诈骗短信。这是首篇研究用户提交的短信报告并区分垃圾短信与诈骗短信的论文。本文将已识别的诈骗短信分为12种类型,其中“错误号码”诈骗最为常见。我们探讨了诈骗者滥用各类基础设施服务(包括移动网络运营商和托管基础设施)进行短信诈骗的方式,并分析诈骗短信文本以理解诈骗者如何诱骗受害者提供个人或财务信息。

引言

短信诈骗已成为现代通信中的主要安全威胁。尽管运营商部署了先进的防火墙技术,诈骗短信仍能成功抵达用户终端。本研究通过大规模用户报告分析,首次揭示了诈骗短信的传播机制和攻击策略。

数据与方法

数据来源

研究数据来源于一家主要移动网络运营商提供的135万份用户报告,覆盖时间为四个月。报告类型包括文本消息、可疑电话和URL。

分析方法

采用方法论框架对文本消息进行分类:

  • 垃圾短信:未经请求的商业信息
  • 诈骗短信:意图窃取个人或财务信息的欺诈性消息

主要发现

用户报告构成

  • 文本消息:89.16%
  • 可疑电话:次要类型
  • URL报告:次要类型

短信分类结果

  • 垃圾短信:35.12%
  • 诈骗短信:40.27%

诈骗类型分类

识别出12种诈骗类型,按流行程度排序:

  1. 错误号码诈骗
  2. (其他11种类型,具体见论文)

基础设施滥用分析

诈骗者主要滥用以下基础设施:

  • 移动网络运营商服务
  • 托管基础设施
  • 其他通信渠道

诈骗策略剖析

通过文本分析发现,诈骗者采用以下策略诱骗受害者:

  • 制造紧急情况
  • 伪装成合法机构
  • 利用心理弱点

结论与建议

本研究首次通过用户报告大数据分析,揭示了短信诈骗的完整产业链和攻击方法论。建议运营商:

  1. 加强防火墙的智能检测能力
  2. 建立用户报告反馈机制
  3. 加强基础设施安全防护

未来工作

将继续深入研究:

  • 诈骗者的经济模型
  • 跨平台诈骗行为分析
  • 自动化检测系统的开发
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次