2024年,互联网黑灰产攻击依旧严峻。不管是在黑灰产团伙规模,还是攻击资源、攻击技术的应用以及攻击场景的演变,均出现了较大的变化。

在攻击资源方面,2024年威胁猎人捕获全球新增作恶手机号1600多万例,日活跃作恶IP1170万例,较2023年大幅提升。为躲避风控监测,黑灰产不断升级技术寻找更加隐蔽的攻击资源,如通过在正常用户设备植入木马将其IP作为攻击资源、“商户洗钱”产业链快速发展等。


在攻击技术方面,2024年黑产团伙对通用技术的应用也有新的发展,如滥用“子母机”绕过身份认证、利用“NFC远程传输软件”进行境外洗钱、定制化云手机系统提升攻击效率等等。


在攻击场景方面,线上业务欺诈、金融贷款欺诈、品牌广告欺诈、API攻击、钓鱼仿冒、数据泄露、电信网络诈骗等场景热度持续高涨。线上业务欺诈已进入深水区,全行业、全业务环节无差别攻击;“王星事件”更是进一步提升了公众对电信网络诈骗的关注度。


威胁猎人发布《2024年互联网黑灰产趋势年度总结》,基于对2024年互联网黑色产业链的深入研究,从2024年黑灰产攻击资源、攻击技术、攻击场景等维度进行分析,客观呈现2024年互联网黑灰产的整体发展态势,旨在从情报维度帮助各行各业企业提升对黑灰产的认知,从而进一步完善风控策略。


报告目录

一、2024年互联网黑灰产攻击资源分析

二、互联网黑灰产通用型攻击技术分析

三、2024年互联网黑灰产攻击场景分析

3.1 线上业务欺诈

3.2 金融贷款欺诈

3.3 品牌广告欺诈

3.4 API攻击风险

3.5 钓鱼仿冒风险

3.6 数据泄露风险

3.7 电信网络诈骗