今天分享的是：威胁猎人：2025年上半年互联网黑灰产趋势年度总结报告

报告共计：99页

2025年上半年互联网黑灰产趋势总结

2025年上半年，互联网黑灰产呈现更隐蔽、智能、产业化趋势，攻击资源、技术与场景全面升级，威胁猎人基于海量数据与案例，从多维度剖析黑产态势。

攻击资源方面，风险IP日均达1382万例，环比升15.02%，“劫持共用代理”IP攻击猖獗且计费多元。黑卡渠道因监管收缩，新型“链接接码”兴起。洗钱银行卡环比涨28.60%，涉赌卡占比70.25%且环比涨141%，与赌博“挂单充值”相关；洗钱对公账户降40%，黑产转向城商行和农信社；商户洗钱数量上涨，集中于终端零售、批发零售、餐饮业。风险手机号、猫池卡等有降有升，且有明显地域分布特征，监管打击对上游供卡源影响显著，传导至中游环节。

攻击技术上，AI被深度滥用，分钟级AI换脸、10秒音频克隆用于电诈与认证绕过，提升攻击效率与欺骗性。“拉码工具”流入黑产，可将黑钱转入正规平台清洗，增加追查难度。

攻击场景中，营销欺诈、金融欺诈、电信诈骗等依旧高发，模式向链式协同演进。营销欺诈上半年攻击情报5.8亿条，电商行业风险最高，黑产“嫁接”地推手段盗号、刷单产业链升级、水军用于商业打击。金融欺诈中恶意贷款欺诈舆情增长，职业背债、债务优化、征信修复为主要类型，车贷、房贷欺诈风险有波动且地域集中。电信诈骗情报虽降，但活跃群与涉诈账号增，“无感盗刷”新手法出现。钓鱼仿冒风险超3倍，仿冒网站是基础，仿冒社媒与商品侵权协同增长，泛金融与游戏行业为主要战场。数据泄露事件57092起，电商、消费金融、银行是重灾区，头部担保团伙遭打击后新担保补位，银行“扫码申请”贷款信息泄露激增。API攻击量上升，金融业成首要靶标，扫号、撞库、占库是主要攻击手段。

面对黑产威胁，各行业需系统性升级防御体系，依托黑灰产情报提升洞察力与防御力，构建业务安全防线。

以下为报告节选内容