今天分享的是：威脅獵人：2025年上半年互聯網黑灰產趨勢年度總結報告

報告共計：99頁

2025年上半年互聯網黑灰產趨勢總結

2025年上半年，互聯網黑灰產呈現更隱蔽、智能、產業化趨勢，攻擊資源、技術與場景全面升級，威脅獵人基于海量數據與案例，從多維度剖析黑產態勢。

攻擊資源方面，風險IP日均達1382萬例，環比升15.02%，“劫持共用代理”IP攻擊猖獗且計費多元。黑卡渠道因監管收縮，新型“鏈接接碼”興起。洗錢銀行卡環比漲28.60%，涉賭卡占比70.25%且環比漲141%，與賭博“掛單充值”相關；洗錢對公賬戶降40%，黑產轉向城商行和農信社；商戶洗錢數量上漲，集中于終端零售、批發零售、餐飲業。風險手機號、貓池卡等有降有升，且有明顯地域分布特征，監管打擊對上游供卡源影響顯著，傳導至中游環節。

攻擊技術上，AI被深度濫用，分鐘級AI換臉、10秒音頻克隆用于電詐與認證繞過，提升攻擊效率與欺騙性。“拉碼工具”流入黑產，可將黑錢轉入正規平臺清洗，增加追查難度。

攻擊場景中，營銷欺詐、金融欺詐、電信詐騙等依舊高發，模式向鏈式協同演進。營銷欺詐上半年攻擊情報5.8億條，電商行業風險最高，黑產“嫁接”地推手段盜號、刷單產業鏈升級、水軍用于商業打擊。金融欺詐中惡意貸款欺詐輿情增長，職業背債、債務優化、征信修復為主要類型，車貸、房貸欺詐風險有波動且地域集中。電信詐騙情報雖降，但活躍群與涉詐賬號增，“無感盜刷”新手法出現。釣魚仿冒風險超3倍，仿冒網站是基礎，仿冒社媒與商品侵權協同增長，泛金融與游戲行業為主要戰場。數據泄露事件57092起，電商、消費金融、銀行是重災區，頭部擔保團伙遭打擊后新擔保補位，銀行“掃碼申請”貸款信息泄露激增。API攻擊量上升，金融業成首要靶標，掃號、撞庫、占庫是主要攻擊手段。

面對黑產威脅，各行業需系統性升級防御體系，依托黑灰產情報提升洞察力與防御力，構建業務安全防線。

以下為報告節選內容