今天分享的是：威胁猎人：2025年互联网黑灰产趋势年度总结报告

报告共计：88页

2025年互联网黑灰产趋势总结

2025年，互联网黑灰产并未因监管加强而退缩，反而从“堆资源、拼人力”的传统模式，转向更隐蔽、低成本、类真人化的智能化作恶新阶段。威胁猎人基于海量风险数据与典型案例，从攻击资源、技术演化、重点场景三大维度，呈现了黑灰产的发展态势。

在攻击资源方面，作恶资源呈现“类真人化”替代趋势。国内新增作恶手机号超1100万，其中拦截卡占比达69.23%，较2024年大幅提升，而传统猫池卡数量下降33.85%。拦截卡由普通人持有，通过设备后门窃取验证码，隐蔽性极强，广东、河南、四川为主要归属地。同时，真人众包接码平台兴起，以低门槛兼职为诱饵吸引普通用户参与违规操作。境外作恶手机号新增2622万，美国/加拿大、菲律宾、越南为主要来源地，且出现“链接接码”等新型交易模式。作恶IP方面，日活跃量达1498.4万，国内集中于浙江、广东、江苏，国外以美国、巴西、印度为主，且国外移动网络作恶IP占比显著高于国内。洗钱资源中，涉赌卡占比68.15%，六大国有银行仍是主要归属银行，重庆、深圳、广州为重点城市，同时对公账户和商户账户成为洗钱新载体，呈现向中小银行、特定行业转移的趋势。

攻击技术层面，智能化与自动化成为核心驱动力。手机端智能体被黑产滥用，通过自然语言指令实现低门槛规模化攻击，现有双层防护体系存在被绕过风险。AI换脸技术从单点工具升级为AI工作流，在线SaaS引擎降低硬件门槛，攻击者仅凭一张图片即可生成高真实度动态人脸视频，用于绕过认证。此外，自动化工具突破“三色炫光”活体检测防线，实现实时渲染模拟光线反射，大幅提升攻击成功率。

攻击场景上，黑产聚焦高价值领域。业务欺诈情报量超13亿条，电商、银行、旅游服务等行业风险集中，AI智能体已被用于电商套利、金融敏感操作等场景。金融信贷欺诈中，职业背债、债务优化、征信修复为主要类型，广东风险值领先。钓鱼仿冒升级为GEO投毒，通过污染AI搜索信息源诱导用户拨打虚假客服电话，金融行业占攻击目标的76.28%。数据泄露事件达41644起，“泛金融”板块为重灾区，“消金申请”类数据成为非法交易热点，黑产利用AI模型清洗数据提升诈骗转化率。

面对黑灰产的持续演进，需依托情报监测与技术创新，构建系统化防御体系，提升黑产作恶成本，筑牢业务安全防线。

以下为报告节选内容