【黑产大数据】2025年互联网黑灰产趋势年度总结
【黑产大数据】2025年互联网黑灰产趋势年度总结
威胁猎人推出《互联网反欺诈年鉴》,并将每年 1 月 6 日 定为“反欺诈年鉴发布日”重磅发布|洞见未来 · 2025年互联网反欺诈年鉴
本期为 年鉴体系下的第一篇报告——【黑产大数据】2025年互联网黑灰产趋势年度总结
报告关键要点总结
过去一年,互联网黑灰产并未因监管趋严而退场,反而在资源结构、作恶方式与技术路径上发生了显著演化。
威胁猎人基于对黑产情报体系的持续监测发现:2025 年,黑灰产正在从“堆资源、拼人力”的传统模式,转向更隐蔽、更低成本、更接近真实用户行为的“类真人化、智能化作恶”阶段。
攻击资源层面:拦截卡、劫持代理、真人众包等“更像真人”的资源大规模替代传统猫池卡;相较以往高度可识别的黑资源,这类资源更贴近真实用户与真实设备形态,显著提升了攻击隐蔽性与存活周期,也加大了溯源与治理难度。
攻击技术层面:生成式AI与智能体技术的爆发,不仅为业务创新带来了机遇,也为黑灰产提供了低门槛、高效率的自动化作恶工具。同时,在非AI技术方面,自动化工具突破人脸活体检测“三色炫光”防线,传统的基于颜色匹配的防御策略面临挑战
在攻击场景方面:
业务欺诈场景:以高补贴、高流量场景为核心,黑产围绕营销补贴和业务规则进行系统性利用;黑产自动化作恶进入“智能体阶段”。
信贷欺诈场景:职业背债风险舆情量较2024年增长168%,从贷款类型来看,企业贷欺诈风险、信用贷欺诈风险、房贷欺诈风险位列前三;恶意贷款欺诈风险值广东风险值远超其他地区。
钓鱼仿冒场景:从传统的“点链接”进化为“GEO投毒”认知劫持,通过污染AI搜索引用的高权重信息源,诱导主动寻求帮助的用户拨打虚假客服电话。
数据泄露场景:泄露风险高度集中于“泛金融”板块,且黑产已进入利用AI模型对“消金申请”等高价值数据进行清洗与质量控制以提升诈骗转化率的新阶段。
报告目录
一、2025年黑灰产攻击资源分析
二、2025年黑灰产通用型攻击技术分析
三、2025年黑灰产攻击场景分析
本报告全文约 22,000 字;
如需获取 PDF 完整版报告,请点击报告下载。
报告名称:【黑产大数据】2025年互联网黑灰产趋势年度总结