今天分享的是：威胁猎人：2025年互联网黑灰产趋势年度总结报告

报告共计：88页

2025年互联网黑灰产趋势总结

2025年，互联网黑灰产告别“堆资源、拼人力”的传统模式，迈入“类真人化、智能化作恶”新阶段，在攻击资源、技术手段和应用场景上呈现出显著演化特征，隐蔽性与成功率大幅提升。

攻击资源方面，传统猫池卡供给收缩，新增数量较2024年下降33.85%，而拦截卡成为主流，新增786万例，同比增长127.77%，广东、河南、四川为主要归属地。真人众包接码平台兴起，通过招募兼职用户完成违规任务，兼具高隐蔽性与低成本优势。境外作恶手机号和IP资源持续扩张，非中国大陆地区新增猫池卡2622万，美国、巴西、印度成为境外作恶IP主要来源地。洗钱资源中，涉赌卡占比68.15%，六大国有银行仍是主要归属机构，同时黑产开始利用企业对公账户和商户账户实施洗钱，且呈现向中小银行转移的趋势。

攻击技术层面，AI与智能体技术的应用让黑产攻击门槛显著降低。手机端智能体可通过自然语言指令完成跨App自动化操作，虽有双层防护体系，但仍存在语义绕过与系统劫持风险。AI换脸技术从单点工具升级为AI工作流，云端SaaS引擎让攻击者无需高端硬件即可生成高真实度视频，用于绕过人脸认证。自动化工具成功突破“三色炫光”活体检测防线，实现实时动态响应，大幅提升攻击成功率。

攻击场景上，业务欺诈集中于电商、银行、旅游服务等高频高流量领域，AI已被用于生成虚假评价、伪造售后凭证套利，甚至完成全流程下单操作。金融信贷欺诈中，职业背债占比达37%，广东地区风险值领先，消费贷与企业贷场景风险增长迅猛。钓鱼仿冒升级为GEO投毒模式，通过污染高权重信息源，诱导用户拨打虚假客服电话，金融行业成为主要攻击目标。数据泄露事件同比上升10.83%，“泛金融”板块为高发领域，“消金申请”类数据成为非法交易热点，黑产利用AI模型进行数据清洗以提升诈骗转化率。

整体来看，2025年互联网黑灰产通过技术创新与资源迭代，形成了更具隐蔽性和规模化的作恶体系，给各行业安全防护带来严峻挑战，亟需构建系统化、智能化的防御体系应对。

以下为报告节选内容