威脅獵人發布的該報告，從攻擊資源、技術、場景三方面，剖析2025年上半年互聯網黑灰產趨勢，為企業風控提供參考。

攻擊資源上，風險IP日均1382萬，環比升15.02%，“劫持共用代理”IP占比超50%，計費模式多元；黑卡受監管收縮，新型“鏈接接碼”興起；洗錢銀行卡環比漲28.6%，涉賭卡占70.25%（環比漲141%），對公賬戶降40%，目標轉向城商行、農信社，商戶洗錢增43%，集中于零售、餐飲。風險手機號、攔截卡環比下降，臨時郵箱占比79.03%，環比漲14倍。

攻擊技術方面，AI深度濫用，分鐘級換臉（3 - 5張照片）、10秒語音克隆用于電詐與認證繞過；“拉碼工具”抓取支付鏈接洗錢，將黑錢轉入正規平臺，增加追查難度。

攻擊場景中，營銷欺詐情報5.8億條（環比增26%），電商、本地生活等行業風險高，黑產“嫁接”地推盜號、升級刷單產業鏈、水軍用于商業打擊；金融欺詐中，惡意貸款輿情77萬條（環比增12%），職業背債占比50%，車貸欺詐降10%，房貸增63%；電信詐騙情報51萬條（環比降27.39%），但群組、賬號仍增，“無感盜刷”有NFC遠程傳卡、企業代付漏洞、仿冒App三種模式；釣魚仿冒情報6.6萬起（超去年3倍），仿冒網站為基礎，社媒與商品侵權協同增長，泛金融、游戲為主要戰場；數據泄露5.7萬起（環比增1.54%），電商、金融為重點，好旺擔保停運后土豆擔保補位，銀行“掃碼申請”貸款信息泄露漲4倍；API攻擊超149萬次（月均24.9萬），消費金融為首要靶標，掃號、撞庫、占庫為主要手段。

報告指出，黑產具強適應性，打擊后易轉移，企業需依托情報提前防控，構建安全防線。

免責聲明：我們尊重知識產權、數據隱私，只做內容的收集、整理及分享，報告內容來源于網絡,報告版權歸原撰寫發布機構所有，通過公開合法渠道獲得，如涉及侵權，請及時聯系我們刪除，如對報告內容存疑，請與撰寫、發布機構聯系