2025年上半年，黑灰產攻擊資源持續增長，威脅獵人監測到日均活躍風險IP達到1382萬例，環比上升15.02%。“劫持共用代理”IP攻擊顯著增加，計費模式更加復雜。黑卡渠道因監管加強而收縮，但“鏈接接碼”方式興起，增強了攻擊隱蔽性。洗錢銀行卡數量環比上漲28.60%，涉賭卡占比高達70.25%，與新型賭博充值方式密切相關。對公賬戶洗錢數量下降40%，黑產目標逐漸轉向城商行和農信社。商戶洗錢現象增多，主要集中在零售、批發及餐飲行業。

在攻擊技術方面，AI被黑產廣泛利用，分鐘級AI換臉和語音克隆技術已用于電信詐騙和身份認證繞過，極大提升了攻擊效率與欺騙性。同時，“拉碼工具”等洗錢技術進入黑產交易鏈，可直接將非法資金轉入正規平臺進行清洗。

攻擊場景方面，營銷欺詐、金融欺詐、電信詐騙、釣魚仿冒、數據泄露及API攻擊等仍為高發問題，攻擊模式由單點操作向鏈式協同演進。黑灰產已滲透至多個行業業務鏈條，作案手段不斷翻新，威脅持續擴大，傳統防御體系面臨嚴峻挑戰。

威脅獵人