近期,威胁猎人发布的监测数据显示,2025年上半年黑灰产活动呈现活跃态势,各类攻击资源持续扩张。日均活跃风险IP数量达到1382万例,较上一周期环比增长15.02%,其中“劫持共用代理”类IP攻击成为主要增长点,其计费模式也呈现出复杂化趋势。
在非法支付渠道方面,监管压力导致传统黑卡交易规模收缩,但新型“链接接码”技术迅速填补市场空白。这种通过动态链接接收验证码完成注册的方式,显著提升了攻击行为的隐蔽性。数据显示,洗钱用银行卡数量环比激增28.60%,其中涉赌类银行卡占比高达70.25%,这与网络赌博平台推出的虚拟货币充值、游戏点卡兑换等新型资金流转模式密切相关。值得注意的是,对公账户洗钱活动出现明显下降,降幅达40%,黑产团伙正将目标转向风险管理相对薄弱的城商行和农信社。
零售、批发及餐饮行业的商户成为洗钱新阵地。不法分子通过伪造交易流水、虚构消费场景等方式,将非法资金混入正常商业活动。某连锁餐饮企业曾发现,其线下门店在短时间内出现大量异常小额支付,经调查系洗钱团伙利用其支付系统进行资金中转。
技术层面,人工智能工具已成为黑产标配。分钟级完成的AI换脸和语音克隆技术,被广泛应用于电信诈骗和身份认证破解场景。某金融平台曾遭遇批量伪造客户视频的开户攻击,导致系统误判率大幅上升。同时,“拉码工具”等新型洗钱技术进入黑产交易市场,该工具可自动识别正规支付平台的漏洞,将非法资金快速拆分转入多个账户完成清洗。
从攻击场景看,营销欺诈、金融诈骗、电信诈骗等传统类型持续高发,且攻击模式正从单一操作向链式协同演变。某电商平台曾检测到,黑产团伙通过同时操控虚假用户注册、恶意刷单、资金盗刷三个环节,在2小时内完成完整攻击链条。API接口泄露成为数据安全新威胁,某物流企业因第三方合作伙伴的接口权限管理疏漏,导致超过50万条用户轨迹数据外泄。
行业渗透方面,黑灰产已深度嵌入多个业务链条。在医疗领域,不法分子通过伪造电子病历骗取保险理赔;在教育行业,利用AI生成虚假论文检测报告干扰学术评价;在政务服务中,通过篡改定位信息骗取地方补贴。这些新型作案手法对传统防御体系构成严峻挑战,某省人社厅曾因生物特征识别系统被AI语音破解,导致数百笔虚假社保补贴申领成功。
