2025年上半年,互联网黑灰产攻击持续演化,呈现出更隐蔽、更智能、更产业化的趋势。黑灰产从业人员数量继续增长,攻击资源、技术与作案场景全面升级。整体来看,2025年上半年黑灰产行业发生的几大事件,也时刻印证了黑灰产市场的核心规律——黑产永不眠,当主要交易平台被打击时,黑产及其作恶需求会迅速迁移至现有或新兴替代渠道。

在攻击资源方面,威胁猎人捕获日均活跃风险IP达1382万例,环比上升15.02%,“劫持共用代理”IP攻击更加猖獗,计费模式更多元;黑卡渠道受监管打击后收缩明显,同时新型“链接接码”方式兴起,提升攻击隐蔽性;洗钱银行卡环比上涨28.60%,其中涉赌卡占比70.25%,环比上涨141%,与赌博平台新型充值方式“挂单充值”相关;洗钱对公账户环比下降40%,黑产目标逐渐从六大行转向城商行和农信社;商户洗钱数量上涨,行业集中于终端零售业、批发零售业、餐饮业。


在攻击技术方面,AI能力被黑产深度滥用,分钟级AI换脸、语音克隆已广泛应用于电诈与认证绕过场景,显著提升攻击效率与欺骗性。与此同时,“拉码工具”等洗钱技术工具流入黑产交易链,可直接将黑钱转入正规平台交易路径中进行清洗。


在攻击场景方面,营销欺诈、金融欺诈、电信诈骗、钓鱼仿冒、数据泄露、API攻击等典型场景依旧高发,攻击模式由单点操作向链式协同演进。整体来看,黑灰产已渗透至各行业业务链条,作案模式不断翻新,威胁持续扩大,防御体系亟需系统性升级。


面对不断演进的黑灰产威胁,威胁猎人发布《2025年上半年互联网黑灰产研究报告》,基于平台捕获的海量风险数据和典型案例分析,从攻击资源、技术演化、重点场景等维度全景呈现当前黑产发展态势,旨在为各行业风控建设提供实战情报支持,助力提升对新型黑产的洞察力与防御力。


报告目录

一、2025年上半年互联网黑灰产攻击资源分析

二、2025年上半年互联网黑灰产通用型攻击技术分析

三、2025年上半年互联网黑灰产攻击场景分析