关于威胁猎人
威胁猎人Threat Hunter(深圳永安在线科技有限公司)成立于2017年,以黑灰产情报能力和反欺诈技术为核心,专注于及时、精准、有效的业务欺诈风险的发现和响应。
公司围绕不同行业在数字化发展过程中面临的业务欺诈、数据泄露、钓鱼仿冒、API攻击等风险场景,提供成熟多样的产品与服务,并多次入选Gartner技术成熟度曲线报告、IDC威胁情报领域代表厂商。
公司总部在深圳,在北京、上海、重庆、新加坡等地设有分公司,并在深圳和重庆两地建立数字风险应急响应中心(DRRC),为客户提供7*24小时全天候数字风险应急响应和及时、优质的服务支持。截至目前,公司已为金融、政务、物流、互联网、科技、零售等行业的300多家客户提供安全服务,覆盖85%头部互联网企业,每年帮助客户减少数十亿资金损失。
前言
2025年上半年,互联网黑灰产攻击持续演化,呈现出更隐蔽、更智能、更产业化的趋势。黑灰产从业人员数量继续增长,攻击资源、技术与作案场景全面升级。整体来看,2025年上半年黑灰产行业发生的几大事件,也时刻印证了黑灰产市场的核心规律——黑产永不眠,当主要交易平台被打击时,黑产及其作恶需求会迅速迁移至现有或新兴替代渠道。
报告内容关键点总结:
在攻击资源方面,威胁猎人捕获日均活跃风险IP达1382万例,环比上升15.02%,“劫持共用代理”IP攻击更加猖獗,计费模式更多元;黑卡渠道受监管打击后收缩明显,同时新型“链接接码”方式兴起,提升攻击隐蔽性;洗钱银行卡环比上涨28.60%,其中涉赌卡占比70.25%,环比上涨141%,与赌博平台新型充值方式“挂单充值”相关;洗钱对公账户环比下降40%,黑产目标逐渐从六大行转向城商行和农信社;商户洗钱数量上涨,行业集中于终端零售业、批发零售业、餐饮业。
在攻击技术方面,AI能力被黑产深度滥用,分钟级AI换脸、语音克隆已广泛应用于电诈与认证绕过场景,显著提升攻击效率与欺骗性。与此同时,“拉码工具”等洗钱技术工具流入黑产交易链,可直接将黑钱转入正规平台交易路径中进行清洗。
在攻击场景方面,营销欺诈、金融欺诈、电信诈骗、钓鱼仿冒、数据泄露、API攻击等典型场景依旧高发,攻击模式由单点操作向链式协同演进。整体来看,黑灰产已渗透至各行业业务链条,作案模式不断翻新,威胁持续扩大,防御体系亟需系统性升级。
面对不断演进的黑灰产威胁,威胁猎人发布《2025年上半年互联网黑灰产研究报告》,基于平台捕获的海量风险数据和典型案例分析,从攻击资源、技术演化、重点场景等维度全景呈现当前黑产发展态势,旨在为各行业风控建设提供实战情报支持,助力提升对新型黑产的洞察力与防御力。
本文来自知之小站
报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新。3天内不满意退出星球款项原路退回,欢迎试用。到期续费仅需5折
(如无法加入或其他事宜可联系zzxz_88@163.com)
