2020年中國(guó)虛假小額貸款類(lèi)網(wǎng)絡(luò)詐騙服務(wù)器、網(wǎng)站/APP及受害用戶(hù)分析[圖]

    虛假小額貸款詐騙是一類(lèi)互聯(lián)網(wǎng)上流行的網(wǎng)絡(luò)詐騙。其典型的詐騙套路為:詐騙分子通過(guò)泄露的用戶(hù)個(gè)人信息，撥打受害人電話(huà)或發(fā)送詐騙短信，以“提供無(wú)抵押、無(wú)擔(dān)保”的快速貸款為誘餌，騙取受害人交納風(fēng)險(xiǎn)保證金，或以需證明還款能力為借口誘使受害人轉(zhuǎn)賬，從而獲取經(jīng)濟(jì)利益。這種詐騙方式往往會(huì)要求受騙人多次轉(zhuǎn)賬打款，受騙人一但生疑，詐騙分子則消失不見(jiàn)。大量網(wǎng)民難以分辨貸款的真實(shí)性，從而受騙上當(dāng)。

    一、虛假小額貸款類(lèi)詐騙服務(wù)器分析

    通過(guò)抽樣監(jiān)測(cè)，CNCERT/CC共發(fā)現(xiàn)3461個(gè)詐騙服務(wù)器IP地址承載了虛假小額貸款類(lèi)詐騙相關(guān)網(wǎng)站或者APP。其中位于境外的IP地址有3157個(gè)，占比達(dá)到了91.3%。

2020年中國(guó)詐騙服務(wù)器的境內(nèi)外分布

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    智研咨詢(xún)發(fā)布的《2021-2027年中國(guó)小額貸款行業(yè)市場(chǎng)現(xiàn)狀調(diào)查及未來(lái)前景分析報(bào)告》數(shù)據(jù)顯示：位于中國(guó)香港的詐騙服務(wù)器數(shù)量最多，達(dá)1986個(gè)，占所有服務(wù)器數(shù)量的57.4%，其次是美國(guó)，有322個(gè)，占所有監(jiān)測(cè)發(fā)現(xiàn)服務(wù)器地址的9.3%。

2020年中國(guó)詐騙服務(wù)器的國(guó)家歸屬分布

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    3461個(gè)詐騙服務(wù)器IP中，2240個(gè)是IDC機(jī)房類(lèi)型IP，占所有詐騙服務(wù)器IP數(shù)量的64.7%。部分詐騙服務(wù)器承載了多個(gè)詐騙域名。其中位于中國(guó)香港的IP地址(45.***.58)所承載的詐騙域名數(shù)量最多，全年共承載詐騙城名3452個(gè)。

2020年承載虛假小額貸款類(lèi)詐騙域名最多的前20個(gè)IP、IP上所承載的域名數(shù)量及IP所在地統(tǒng)計(jì)

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    二、虛假小額貸款類(lèi)詐騙網(wǎng)站/APP分析

    CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)19420個(gè)詐騙網(wǎng)站/APP。其中僅有328個(gè)網(wǎng)/APP是通過(guò)IP地址直接訪(fǎng)問(wèn)。部分網(wǎng)站/APP在存活期間獲取了大量用戶(hù)的個(gè)人敏感信息，例如，d2.***.cn獲取了7320個(gè)用戶(hù)的敏感信息(包括手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)等)。

2020年獲取敏感信息最多的前20個(gè)網(wǎng)站域名統(tǒng)計(jì)（條）

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    詐騙域名也存在二級(jí)域名聚集特點(diǎn)，在某些二級(jí)域名上，存在多個(gè)子域名均用于實(shí)施虛假小額貸款詐騙的情況。例如，**ibg.cn上，用于虛假小額貸款詐騙的子域名有478個(gè)，***ingsuo.cn次之，有382個(gè)。下表列出這些詐騙域名中，二級(jí)城名上，子域名是做虛假小額貸款詐騙的數(shù)量最多的前20個(gè)二級(jí)域名及對(duì)應(yīng)的子域名數(shù)量。

2020年二級(jí)域名上用于實(shí)施小額貸款詐騙的子城名數(shù)量（個(gè)）

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理

    三、虛假小額貸款類(lèi)詐騙受害用戶(hù)分析

    CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)，共有7909820個(gè)用戶(hù)注冊(cè)或登錄了此類(lèi)虛假貸款網(wǎng)站或APP，其中部分用戶(hù)在此類(lèi)詐騙網(wǎng)站/APP上提交了個(gè)人敏感信息，包括手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、工作單位、家庭住址、家庭成員、月薪等。一方面提交此類(lèi)信息說(shuō)明此用戶(hù)深度受騙，另一方面此類(lèi)敏感信息也可被用于詐騙團(tuán)伙開(kāi)展其他形式的詐騙，對(duì)用戶(hù)個(gè)人信息安全和財(cái)產(chǎn)安全都影響極大。2020年全年，CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)940582個(gè)用戶(hù)的敏感信息被用戶(hù)“主動(dòng)”提交至此類(lèi)詐騙網(wǎng)站/APP上，屬于深度受害用戶(hù)。年齡在21-30歲之間的人數(shù)最多，有393608人，占比達(dá)到了41.8%，其次為31-40歲之間的人群，有301075人，占比為32%。940582個(gè)深度受害用戶(hù)以男性為主,人數(shù)為736680人,占比達(dá)到了78.3%。此外,從受害人的地理位置歸屬來(lái)看，四川、貴州、湖南等地受害用戶(hù)個(gè)數(shù)最多。

2020年深度受害用戶(hù)年齡分布情況

資料來(lái)源：CNCERT/CC、智研咨詢(xún)整理