威胁猎人发布的该报告，从攻击资源、技术、场景三方面，剖析2025年上半年互联网黑灰产趋势，为企业风控提供参考。

攻击资源上，风险IP日均1382万，环比升15.02%，“劫持共用代理”IP占比超50%，计费模式多元；黑卡受监管收缩，新型“链接接码”兴起；洗钱银行卡环比涨28.6%，涉赌卡占70.25%（环比涨141%），对公账户降40%，目标转向城商行、农信社，商户洗钱增43%，集中于零售、餐饮。风险手机号、拦截卡环比下降，临时邮箱占比79.03%，环比涨14倍。

攻击技术方面，AI深度滥用，分钟级换脸（3 - 5张照片）、10秒语音克隆用于电诈与认证绕过；“拉码工具”抓取支付链接洗钱，将黑钱转入正规平台，增加追查难度。

攻击场景中，营销欺诈情报5.8亿条（环比增26%），电商、本地生活等行业风险高，黑产“嫁接”地推盗号、升级刷单产业链、水军用于商业打击；金融欺诈中，恶意贷款舆情77万条（环比增12%），职业背债占比50%，车贷欺诈降10%，房贷增63%；电信诈骗情报51万条（环比降27.39%），但群组、账号仍增，“无感盗刷”有NFC远程传卡、企业代付漏洞、仿冒App三种模式；钓鱼仿冒情报6.6万起（超去年3倍），仿冒网站为基础，社媒与商品侵权协同增长，泛金融、游戏为主要战场；数据泄露5.7万起（环比增1.54%），电商、金融为重点，好旺担保停运后土豆担保补位，银行“扫码申请”贷款信息泄露涨4倍；API攻击超149万次（月均24.9万），消费金融为首要靶标，扫号、撞库、占库为主要手段。

报告指出，黑产具强适应性，打击后易转移，企业需依托情报提前防控，构建安全防线。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系