猎人推出《互联网反欺诈年鉴》，并将每年 1 月 6 日 定为“反欺诈年鉴发布日”沉磅发布｜洞见将来 · 2025年互联网反欺诈年鉴过去一年，互联网黑灰产并未因监管趋严而退场，反而正在资本布局、体例取手艺径上发生了显著演化。猎人基于对黑产谍报系统的持续监测发觉：2025 年，黑灰产正正在从“堆资本、拼人力”的保守模式，转向更荫蔽、更低成本、更接近实正在用户行为的“类实人化、智能化”阶段。资本层面：拦截卡、劫持代办署理、实人众包等“更像实人”的资本大规模替代保守猫池卡；相较以往高度可识此外黑资本，这类资本更切近实正在用户取实正在设备形态，显著提拔了荫蔽性取存活周期，也加大了溯源取管理难度。手艺层面：生成式AI取智能体手艺的迸发，不只为营业立异带来了机缘，也为黑灰产供给了低门槛、高效率的从动化东西。同时，正在非AI手艺方面，从动化东西冲破人脸活体检测“三色炫光”防地，保守的基于颜色婚配的防御策略面对挑和营业欺诈场景：以高补助、高流量场景为焦点，黑产环绕营销补助和营业法则进行系统性操纵；黑产从动化进入“智能体阶段”。信贷欺诈场景：职业背债风险舆情量较2024年增加168%，从贷款类型来看，企业贷欺诈风险、信用贷欺诈风险、房贷欺诈风险位列前三；恶意贷款欺诈风险值广春风险值远超其他地域。垂钓仿冒场景：从保守的“点链接”进化为“GEO投毒”认知劫持，通过污染AI搜刮援用的高权沉消息源，自动寻求帮帮的用户拨打虚假客服德律风。数据泄露场景：泄露风险高度集中于“泛金融”板块，且黑产已进入操纵AI模子对“消金申请”等高价值数据进行清洗取质量节制以提拔诈骗率的新阶段。据猎情面报平台数据显示，2025年，国内手机号新增量级超1100万，较2024年提拔30。02%。据猎情面报平台数据显示，正在2025年全年新增国内手机号资本中，拦截卡资本占比由2024年的39。5%提拔至2025年的69。23%。据猎情面报平台数据显示，2025年国内捕捉新增猫池卡349万个，较2024年下降33。85%。受监管冲击影响，多个卡商机房关停、部门卡商，猫池卡全体供给能力较着收缩，间接导致新增猫池卡数量下降。猎人数据阐发，上海卡商近年跃升为猫池卡供应的头部卡源。2025 年 1—4 月期间，上海地域猫池卡新增数量持续上升，并于 3月达到阶段性峰值，当月来自上海的新增猫池卡占国内新增总量的 23。42%。然而，2025 年 5 月监管集中冲击步履中，上海卡商首当其冲受创，多个机房关停、卡商，导致供给端快速收缩，新增猫池卡数量下降，5月份当月国内新增猫池卡中仅有8。32%来自上海。某支流接码平台正在 2025 年 1—9 月期间累计捕捉猫池卡数量跨越百万，持久承担着黑灰产的主要接码需求。然而，年内该平台屡次呈现办事器波动，平台不变性显著下降，导致接码成功率骤降，黑产日常违规操做节拍被持续干扰；进入 9 月后，该平台最终完全遏制运营；这进一步阻断下逛黑卡供给链。（2）2025年国内新增猫池卡归属省份TOP3：沉庆、上海、广东，归属于沉庆地域的猫池卡新增数量由2024年第九名上升至2025年第一名猎人对2025年新增国内猫池卡进行统计阐发，发觉沉庆、上海、广东三省（含曲辖市）为猫池卡归属地最多的三个省份。此中，归属地正在沉庆的猫池卡数量同比2024年增加了106。63%，对比2024年排名上升了8位。猎人关心到，本年沉庆的猫池卡正在全年各月均连结较高数量。猎人研究人员进一步阐发发觉，沉庆地域新增猫池卡的运营商分布呈现出较着的阶段性迁徙特征。3—6 月期间，新增猫池卡次要归属于运营商 D，并正在6月达到峰值；而进入 7 月后，其运营商来历发生显著转移，并快速集中至运营商 A猎情面据显示，2025年监测到的新增猫池卡中，此中归属于三大运营商的猫池卡占比为71。77%。据猎情面报平台数据显示，2025年，猎人捕捉的国内新增拦截卡数量大幅添加，达786万例，较2024年增加127。77%。拦截卡热度暴涨的背后，是越来越多的企业加强了保守接码手机号的风控，加上保守接码手机号数量逐渐下滑，黑产只能转向 “更像实人” 的拦截卡。拦截卡是黑产操纵特定的 “黑卡物料” 实施的行为。号卡实体由通俗人持有，但用户所用设备被黑产或设备出产厂家植入病毒或后门，导致短信领受权限被窃取，进而使验证码短信遭劫持。此类设备多为白叟机、儿童手表等低端设备。2024 年以来，拦截卡相关黑产呈现 “冲击 - 收缩 - 反弹” 的轮回态势 —— 平台蒙受冲击后会敏捷藏匿，待冲击力度削弱后，便快速沉启链，导致该类黑产行为难以从泉源根治。2024 年下半年至 2025 年上半年，支流拦截卡平台持续遭到监管力量冲击，导致供卡侧规模大幅下降。2025年1-4 月期间，本来活跃的 6 个拦截卡平台（供卡渠道）中，仅残剩 2 个处于半停畅形态；而到了 5 月下旬，监测发觉新增 4 个供卡渠道，此前处于半停畅形态的 2 个供卡渠道，黑产改换了域名、接码东西后恢新生跃。猎人调研发觉，凭仗 “实人持卡” 的焦点特征，黑产正在多个行业的勾当中，逐渐放弃利用保守猫池卡，转而利用拦截卡手机号进行，其取保守接码手机号的差别如下图所示。由上述对比可见，拦截卡具备荫蔽度高，和实人用户相仿，企业风控难度大的的特点，使得黑产成功率大幅提高，部门黑产努力于寻求高质量的拦截卡用于击。针对2025年捕捉到的国内拦截卡统计阐发发觉，广东、河南和四川三省为拦截卡归属地最多的三个省份。猎情面据显示，2025年捕捉新增拦截卡中，归属国内三大运营商的拦截卡占比达97。8%，而保守接码手机号归属三大运营商的占比为71。77%，这也是拦截卡区别于保守接码手机号更像“实人”的缘由之一。猎人通过对实人做弊号码资本研究发觉，2025年呈现多个实人众包型的接码平台进行，黑产操纵实人众包平台进行趋向上涨。实人做弊是指黑灰产通过众包平台、私域群组或专项 APP 等渠道，招募宝妈、学生等大量实正在兼职用户，让这些用户用本人的实正在账号和设备，完成各类违规或虚假使命以赔取佣金这些使命。常见的有曲播间刷人气、电商平台刷单、短视频刷赞刷评，还包罗恶意举报、批量注册账号、模仿用户爬取平台数据等。实人众包型接码平台以 “低门槛兼职、立即结算佣金” 为钓饵，吸引了大量寻求副业收入的通俗人群注册参取，不少参取者正在好处驱动下，逐渐沦为黑产的 “东西人”，涌入平台开展批量接码、账号注册、验证码倒卖等违规行为。价钱更廉价。实人做弊无需额外硬件投入，只需以佣金形式结算给兼职用户，且佣金可按使命完成结果矫捷领取，无需承担设备折旧、卡源失效等现性损耗。2025年，猎人加强对全球手机号进行的监测，2025年港澳台及海外埠区新增猫池卡2622万个，较2024年上升117。81%。猎情面据统计显示，2025年港澳台及海外埠区新增猫池卡归属地次要集中正在美国/、菲律宾和越南。区别于保守接码平台，“链接接码”的显著特征为“一对一”的模式，具体而言，其具备“一号码一项目一链接”的独有性机制。黑灰产用户正在利用链接接码时，每一个手机号正在接码每一个项目时，城市别离生成一条专属的链接，并通过专属链接领受对应项目标验证码短信。每个号码仅办事单一项目，每个链接仅展现对应项目标验证码。一是养号被窃取，保守接码凡是共享对接码或转码房间，导致号码或掩码被其他黑产读取，已养成的恶意账户被劫持；二是易被监管溯源逃踪，卡商凡是将链接接码利用的接码域名设置为分歧于黑产平台的域名，或出售给分销商利用域名，难以通过域名溯源到来历平台。据猎情面据显示，近年来，日活跃IP数量持续上升，2025年日活跃IP数量达到1498。4万，较2024年增加27。20%。猎人研究发觉，2025年国内恶意行为的 IP，其规模取2024年比拟无显著波动，IP量级根基维持不变。此中，从ip类型来看，正在履历 2024 年的快速增加后，“劫持共用代办署理”IP正在2025年成长也逐步趋于不变。数据显示，2025 年共捕捉“劫持共用代办署理” IP 数量跨越 4500 万个，占比由 2024 年的 50。77% 提拔至 2025 年的 57。23%；其规模取2024年比拟无显著波动。劫持共用代办署理IP：指被黑产恶意劫持的一般用户IP资本。黑产通过正在一般用户设备中植入木马，通过木马正在一般用户收集上成立代办署理通道，且每次利用时间很短，因而通俗用户难以到本人的IP被。猎情面据统计显示，2025年国内活跃的IP归属省份（含曲辖市）次要集中正在浙江省、广东省和江苏省。监测数据显示，2025 年浙江省 IP 量级同比增加 14。02%，增加幅度居国内首位，区域排名由 2024 年的第四位跃升至全国第一；同时，猎人亦察看到，劫持类共用代办署理平台中浙江 IP 占比的也呈现了较着的提拔，其占比由此前的 5。42% 增加至 7。13%；后续，猎人将持续对相关区域 IP 活跃度及代办署理资本分布变化进行监测取。2025年，猎人加强对海外IP进行的监测，2025年共捕捉海外IP 1。65 亿个，比拟2024年提拔了9。74%。监测数据显示，2025年美国 IP 量级的提拔幅度最为显著，较 2024 年提拔80。91%。一方面，本年度新监测到的代办署理平台，其焦点资本均以美国地域的IP 为从，成为该地域恶意 IP 增量的焦点贡献来历；另一方面，此前一曲活跃的海外代办署理平台也正在持续扩充代办署理资本池，发觉这些平台也正在大幅度添加美国地域代办署理资本。国内 IP 以家庭宽带为焦点类型，占比超 90%，次要是由于国内的代办署理 IP、秒拨 IP、劫持共用代办署理 IP 均依托家庭宽带资本发生；猎人对2025年全年到的29万张洗钱银行卡进行阐发后发觉，风险类型次要集中正在涉赌卡取涉诈卡两大类。此中涉赌卡占比最高，占比达到68。15%。涉赌卡：活跃正在赌钱平台中，为赌钱平台收款利用的银行卡，常被用于赌钱平台进行充值收款行为，联系关系的资产涉及到赌钱洗钱行为。猎人通过人工和从动化连系的体例，从各类赌钱平台中采集用于收款行为的银行卡账号消息。涉诈卡：正在各类匿名社交黑产群聊中，被诈骗团伙采办用于洗钱的银行卡，常用于诈骗类黑资金转移。猎人通过从动化的体例，从各大匿名社交黑产群聊中发送的记实中，提取出诈骗团伙所利用的银行卡账号消息。猎人发觉，黑产团伙通过伪制银行“贷款审批”材料，企业共同开展所谓的“流水包拆”，本色是操纵企业对公账户实施洗钱。相关黑产已构成较为成熟的操做流程和话术系统，并通过按既定径快速转账，以资金实正在来历。对公账户骗取阶段黑产伪拆成金融假贷公司或金融办事人员，以贷款、融资办事为名接触企业，通过专业话术成立信赖，进而骗取企业对公账户消息及操做权限。洗钱实施阶段黑产将获取的对公账户对接诈骗团伙，用于领受诈骗资金。同时以“刷流水、包拆流水”为由对企业法人进行话术安抚，其共同完成多笔资金买卖，现实完成洗钱操做。洗钱竣事阶段洗钱完成后，黑产当即堵截取企业法人的联系。因为其身份消息均为虚假包拆，企业难以逃责，最终承担丧失。猎人研究发觉，2023年到2025年，洗钱对公账户占比呈现出“从六大行向中小银行系统性转移”的较着趋向：2023年至2025年，六大国有银行的洗钱对公账户占比逐年下降，从34。03%下降至10。78%；取此同时，城市贸易银行、农村信用社快速上升，合计占比从 29。21% 提拔至 54。34%。这一现象了黑产洗钱勾当正正在将方针从监管更为严酷、获取成本更高的六大国有银行，逐渐转向城市贸易银行和农村信用社。这或侧面反映出，比拟国有大行，城市贸易银行和农村信用社的对公账户获取门槛相对较低，且正在洗钱风险管控方面可能存正在必然的亏弱环节。“商户”凡是指具有停业资历的商户及商户账号。近年来，诈骗或洗钱团伙起头操纵商户账户收取“陋规”来洗钱，利用商家天分开通的收款账户根基没有收款额度，可支撑花呗、信用卡等多种付款体例，比拟保守洗钱体例会更荫蔽和高效。黑商户：黑产通过伪制材料、天分买卖、代办开户等不法手段，以较低成本绕过平台审核，获取并节制商户账户。商户开户成功后被批量出售或租赁给洗钱团伙，用于衔接和转移不法资金，这些商户具备较着的东西化特征。白商户：黑产通过线下“扫街”、线上购物等体例获取到的一般商户收款账号，因为商户本身具备实正在运营布景，其账户遍及具有买卖频次高、资金流水大、支撑多种领取体例等特征。黑产通过看似一般的消费行为，将不法资金混入实正在买卖流水中，实现资金保护取。商户并未自动参取洗钱，但其账户客不雅上成为不法资金流转的主要通道。猎人监测显示，2025 年被黑产用于洗钱的商户账户数量环比上涨 91。53%，全体呈现出显著的上升趋向。该现象表白，商户账户正成为洗钱勾当中被高频操纵的主要载体。无论是“黑商户”仍是“白商户”，增加趋向次要由两方面要素配合鞭策：商户账户的获取成本较低，以及商户买卖特征取洗钱资金流转需求高度契合。2025年，猎人识别邮箱域名数量13。88万个，此中高风险姑且邮箱占比最大，达到69。08%。姑且邮箱：是一种无需注册、能够短时间利用的邮箱地址。用户凡是用它批量生成分歧的邮箱账号，来领受验证码或注册消息，利用时间从几分钟到几小时不等，到期后邮箱会从动失效、无法再利用。因为姑且邮箱具备获取成本低、匿名性强、可屡次改换域名后缀等特征，极易被黑产做为批量注册、从动化的根本东西，并通过不竭改换域名绕过保守检测手段。针对这一特点，猎情面报运营团队持续提拔对高风险姑且邮箱的识别取笼盖能力，通过持续监测姑且邮箱办事的最新变化，及时鉴定邮箱能否属于姑且邮箱办事，帮帮客户正在营业风控、账号注册和买卖场景中更快做出风险决策，降低黑产风险。2025年，猎人察看到黑灰产的手艺存正在较着的变化趋向。此中尤以AI手艺迭代最为较着，如智能体手机呈现、AI生成视频的迭代进化、正在线工做流引擎网坐的兴起等。此类手艺或使用的呈现、风行，使得黑产的愈加速速、成本大幅度下降。此外，正在非AI手艺方面，如人脸炫光绕过东西和方式的呈现及风行也使得黑产的愈加的现蔽，过往较为平安的场景正在此后亦将，面对大规模、常态化的。2025年，随动手机端智能体（如豆包手机、智谱 AutoGLM）的落地，大模子驱动的自从智能体起头集成至挪动操做系统。此类设备答应用户通过天然言语指令完成订票、转账、社交互动等复杂使命，正在提拔交互效率的同时，这种深度的系统权限和自从决策能力也引入了新型从动化面，一旦AI智能体取现有黑产根本设备（如接码平台、云手机集群）连系，其天然言语驱动、自顺应 UI、类人行为等特征，将显著降低门槛并提拔荫蔽性。当前支流智能体遍及内置双层风控架构，由系统层取智能体层配合形成平安鸿沟，用于其正在物理取逻辑施行层面的高风险操做能力。视觉遮盖：当用户进入银行领取、身份核验等高界面时，系统强制防截屏、防录屏标记，使得智能体无法获取现私图像。企图拦截：正在 AI 倡议操做指令前，平安模子会进行语义过滤。一旦识别出如“转账”、“发送验证码”等环节词或高危企图，将间接阻断使命。但需要惹起注沉的是，当前摆设的双层平安鸿沟正在现实运转中仍存正在可被操纵的手艺冲破点，正在特定前提下，黑灰产仍有可能对全体防护系统构成系统性绕过风险。虽然智能体侧摆设了词过滤、多模态风控等机制，但因为狂言语模子（LLM）正在素质上是基于语义揣度而非硬性代码施行，者可操纵其深度语义理解取上下文联想特征，实现对智能体侧平安策略的柔性绕过。AI 智能体的多模态能力（视觉 + 文本）高度依赖对屏幕内容的及时捕捉，通过堵截 AI 智能体的视觉输入，使其无法识别 UI 元素并继续从动化操做，但该机制仍存正在可被操纵的亏弱点，者能够通过手艺手段，使屏幕内容从头可被截取或，从而使大模子代办署理可以或许成功获取 UI 消息并完成从动化操做，实现对系统测平安防护的绕过。综上，当前手机智能体的平安防护系统虽已初步建立，但正在面临具备自从决策取跨使用操做能力的 AI 智能体时，其鸿沟仍显懦弱。系统隔离取语义管控的双沉防地尚未构成无缝协同，存正在被系统性绕过的现实风险。正在3。1的第二节营业欺诈场景部门，猎人也将器具体的案例展示上述案例，以更曲不雅地呈现 AI 智能体能力被后可能带来的现实影响。回首AI人脸手艺的成长过程，我们清晰地看到一条从“简略单纯动画”到“深度伪制”，再到现在“AIGC工做流化”的演变径：猎人的监测数据显示，正在这一期间，制做AI素材（如名人带货视频）是一项高门槛、高投入的工程。因为其时缺乏整合性的东西，者必需像“拼积木”一样分离操做：流程割裂： 者无法一次性生成成品。他们必需先用一个AI东西生成“假脸视频”，再换另一个AI东西生成“假声音”；人工繁琐： 最初，还需要像专业视频剪辑师一样，手动将视频和音频放入剪辑软件中，一帧一帧地对齐口型和声音。制做短短几十秒的视频，往往需要花费数小时的人工取算力。者仅需 “1张图片 + 1段音频 + 1个动做参考视频”，即可正在工做流中一键生成口型同步、动做天然的带货视频。者操纵工做流将 “1张证件照” 为尺度头像，随即生成动态人脸视频，间接用于绕过人脸认证系统。虽然当地工做流引擎降低了操为难度，但高质量生成仍依赖高机能显卡（GPU），然而，正在线工做流引擎（SaaS） 的呈现完全击穿了这一面垒。特点： 用户无需采办高贵的显卡（如NVIDIA 4090），只需通过浏览器即可挪用云端集群（凡是配备24G/48G显存的高端显卡）。特点： 会员订阅制低至每月百元级别。平台支撑用户上传取分享锻炼好的工做流（Workflow），者可间接“一键复用”他人的高阶模子。目前，猎人已监测到大量黑产操纵 LivePortrait 这类先辈的驱动模子进行人脸视频生成。链： 者正在正在线SaaS平台选择现成的LivePortrait工做流 ——〉上传者照片 ——〉 云端极速生成视频 ——〉 下载视频并注入摄像头。后果： 此类视频被大量打包售卖，用于人脸认证绕过进行不法取利。因为生成质量高且具备微脸色（眨眼、凝视），保守防御手段极难识别。正在人脸活体检测范畴，“自动式色彩闪灼活体检测”（正在国内常被称为“炫彩”或“三色”验证）曾被视为一道坚忍的防地。什么是“色彩闪灼活体检测”？ 这是一种常见的活体防御手艺。系统会让手机屏幕快速闪灼分歧的颜色（如红、绿、蓝），并通过摄像头捕获人脸上的光线反射变化。只要实正在的人脸才会跟着屏幕颜色的变化发生天然的及时反光，而照片或通俗视频则无法做到这一点。持久以来，因为这种手艺要求光线发生及时、动态的变化，黑产难以通过简单的照片或预录视频进行破解。然而，正在2025年7月，猎人监测到某支流人脸认证绕过东西发布了严沉更新，新增了“从动化炫光模仿”功能。这一功能的呈现，完全击穿了这道已经难以跨越的手艺防地。正在此次更新之前，黑产面临色彩闪灼验证时往往一筹莫展，或只能通过极其繁琐的手工编纂来碰命运；而东西更新后，者实现了“傻瓜式”的从动化通关。经猎人尝试室深度逆向阐发，该东西的炫光绕过功能并非简单的滤镜叠加，而是一套基于屏幕交互的及时衬着机制。防御失效： 意味着“炫光/三色验证”这一已经能拦截90%以上保守视频（如纸张、简单翻拍、通俗Deepke）的风控办法，正在新型东西面前已不再平安。常态化： 因为东西将手艺门槛降为零，针对金融、信贷、社交等高价值场景的炫光验证将呈现大规模、从动化的迸发趋向。匹敌升级： 保守的基于颜色婚配的防御策略面对挑和·，企业平安团队需转向更底层的匹敌（如检测注入软件特征、阐发光线正在面部曲面的物理反射合等）。从全年走势来看，黑产强度全体维持正在高位运转：上半年量持续走高，并正在 6 月 受年中促销取暑期勾当叠加影响达到全年峰值；下半年虽有所波动，但全体仍处于高位程度，至岁尾呈现小幅回落。2025 年猎人共预警营业欺诈风险事务 4271 起，同比上涨约 2。7%。全年事务分布呈现阶段性特征，上半年数量较高，下半年全体回落，岁暮节点呈现反弹。按照猎人反欺诈谍报平台监测数据，2025年黑产事务次要集中正在高频买卖、高补助、高流量的互联网营业场景。从行业分布来看，电商行业仍是风险最为集中范畴，占比20。5%，其次为银行（11。99%）、旅逛办事（12。03%）、当地糊口（12%）等行业；按照猎人反欺诈谍报平台监测数据，2025年全年平均每月捕捉涉及营销勾当的黑产群组约为50万个。跟着AI、手机智能体等能力的日渐成熟，黑灰产以及羊毛党正逐渐将其引入营业做弊取从动化操做中。相较保守脚本东西，AI可以或许识别界面元素、模仿实正在用户操做，并正在多个 App 间持续施行使命，使本来依赖人工的复杂流程具备规模化复制前提。同时，AI 的普遍使用使得的利用门槛和成本持续下降；猎人监测发觉，市道已呈现“一键摆设”的智能体办事，仅需简单安拆即可将通俗设备为“可操做智能体”，进一步放大黑灰产的规模化能力，对现有风控系统构成新的挑和。猎情面报监测发觉，跟着生成式 AI 东西的普及，黑灰产及羊毛党已起头将 AI 引入电商套利相关操做中，已正在评价、售后、返利等典型营销场景中表示出较着渗入迹象。正在部门羊毛论坛及黑产交换渠道中，猎人监测到相关操纵 AI 生成评价内容参取电商返利套利的操做分享。也就是正在未现实获取商品的环境下，通过利用 AI 从动生成评价文字，或生成取商品高度相关的配图内容，伪拆成实正在买家评价提交，从而触发平台返现、正在此场景下，黑产并非实正在采办，而是通过虚假评价套取平台补助资本；正在获取补助后，黑产会进行退货操做；但此时曾经获取到的补助平台不会收回。正在评价返利之外，黑灰产已起头将 AI 能力进一步延长至售后取赔付环节。2025 年，猎人捕捉多起通过 AI 生成虚假图片材料骗取退款或赔付的案例。相关方操纵 AI 生成商品损坏、质量瑕疵、包拆破损等图片，做为售后或凭证提交，成功触发平台“仅退款”“先用后付退款”等流程。正在部门案例中，构图逻辑及细节呈现上已脚以通过平台的初步审核，特别正在缺乏人工复核或依赖法则鉴定的场景下，更容易被系统鉴定为“合理凭证”。该类行为进一步减弱了平台对“实物交付—问题发生—材料举证”链实正在性的判断能力，使售后赔付环节成为 AI 套利的高风险入口。猎人监测发觉，正在部门社交取手艺分享渠道中，已呈现操纵 AI 从动下单 的操做演示取经验分享。连系现实测试成果，目前正在特定前提下，可通过 AI 智能体正在电商 App 内完成包罗商品浏览、比价、加购、下单、确认收货正在内的全链操做流程，部门场景中还可第三方领取 App，施行免密领取或输入指定暗码等操做。该类能力一旦被黑产规模化操纵，可能被引入刷单、虚假买卖、营销资本套利等场景。相较保守脚本或实人众包体例，AI 智能体正在操做节拍、行为径及页面交互上更接近实正在用户，若取模仿器等东西连系利用，将显著降低人工参取成本，提拔风控识别难度。跟着 AI 智能体逐渐具备正在挪动端 App 内施行持续操做的能力，其正在金融场景中的潜正在风险正从“理论可能”进入“可验证阶段”。猎人通过内部测试取研究发觉，正在特定前提下，AI 智能体已具备正在金融类 App 中施行部门操做的能力，一旦被黑产操纵，可能对账户平安取资金平安形成本色性影响。1、AI 智能体正在金融类 App 中可施行“查询余额、查看买卖明细、从动输入账密”等操做猎人研究人员正在内部测试取验证过程中发觉，正在已登录形态下，AI 智能体已具备正在部门金融类 App 中施行查询取交互操做的能力，包罗查询账户余额、买卖明细等消息，以及参取平台内的营销勾当。需要关心的是，当前市道上的智能体产物中大大都采用开源架构。若被黑产加以操纵并植入后门法式，相关智能体正在施行一般操做的同时，可能将账户余额、买卖记实等消息通过“后门”回传至黑产侧，从而激发账户消息泄露以至资金丧失风险，对用户及金融机构均可能形成严沉影响。正在进一步测试中，猎人发觉，正在特定指令组合取执下，AI 智能体可能对金融APP内置的平安策略进行从头注释或规避判断，从而绕过本来用于高风险操做的平安束缚。虽然大大都厂商曾经了AI正在金融范畴的能力，可是猎人研究发觉，正在通过对提醒词的绕过以及安拆插件获取本来被的截图权限后，AI智能体照旧能够模仿正进行转账、签约等需要银行取款暗码才能施行的高度操做。猎人内部测试表白，AI 智能体正在金融场景中已具备理解并施行部门操做流程的手艺可行性，正在特定前提下对平安策略的束缚依赖存正在不确定性。虽然尚未发觉相关能力被现实的案例，但其对以人工操做为前提的保守风控假设已形成潜正在冲击，金融机构值得提前评估取应对。2025年，正在“国补”政策监管下，猎情面报平台仍监测到黑灰产操纵国补缝隙获利。黑灰产通过结合快递员违规验收、资历转卖、违规核验操做、伪制收受接管刷单套利、招募小我收受接管国补等多种手法套取国补优惠。这些手法涉及多个脚色，包罗黑灰产、商家和小我用户，具体涉及做弊用户、转卖资历用户、商家、代销商、黄牛、快递员等。这些脚色彼此共同，通过代买、转寄、代激活等体例绕过国补地域和用户监管，构成了一个复杂的好处链条。猎人对买卖市场黑灰产贩补相关商品的品种数据进行统计，买卖热度TOP的商品类别别离为：数码类产物、家电类产物、以及糊口类产物，占比别离为53。32%、30。42%和13。56%。猎人研究人员按照监测到的各大买卖平台中贩补商品的个别黑灰产店肆注册地阐发发觉，售补商品的黑灰产次要分布正在上海、、深圳、广州等经济发财地域。猎人从捕捉周期样本数据中对黑灰产售卖的国补产物来历渠道消息进行统计，此中87。1%的国补产物来历国内两大头部电商平台。猎人监测到，环绕国补“代购、转寄、返现、收受接管”相关的风险的会商渠道中，黑产常伪拆成“省钱攻略”，正在社交、论坛和立即通信软件等渠道发布、引流以及买卖。2025上半年，猎人通过多渠道发觉，黑灰产环绕“国补”构成了多种做弊手法，次要包罗以下五类：黄牛通过社交平台召集用户并指导其通过微信群填写小我消息、选择商品下单，再通过快递员违规验收设备收受接管国补资历。这一手法操纵了社交平台和快递员协做的缝隙。部门商家通过微信视频近程让采办者激活设备，绕过了线下门店要求的身份证核验和设备核验，间接通过快递将设备送达采办者。代销商通过三沉优惠（国补补助、以旧换新、平台优惠）低价发卖国补商品，并通过虚假收受接管旧品体例绕过以旧换新的，进一步降低成本。用户将国补资历转卖给他人，并通过家人或伴侣正在门店代为采办设备、核验后通过邮寄完成买卖，绕过了国补的资历和地区。这一手法次要操纵了发券平台取领取平台校验链解耦，即发券平台和领取平台之间的补助领取和领取环节缺乏严酷的核查取验证，使得黑灰产能够“正在A城市的发券平台领取国补，绕过两边风控办法，实现了跨地域国补领取。这一手法次要操纵“端虚拟和定位伪拆”手艺，点窜设备地舆实现异地补助领取，再切回实正在或者用另一台设备完成领取，最终完成国补套取。猎人察看到，因2025年8月腾讯微信平台响应 “明朗步履” 的专项管理，聚焦黑灰产取违规群组实施相关风控政策，以及2025年下半年以来，和国度金融监管总局结合摆设开展金融黑灰产冲击勾当，2025年下半年金融贷款舆情量较2025年上半年有所下降，但此中恶意贷款欺诈风险舆情全体仍有所上升。恶意贷款欺诈：是指处置假充银行表面进行虚假宣传贷款营业、包拆骗贷、违规提额、违规转贷、违规套现、性贷款、收取客户高额手续费、卷款跑、诈骗客户投机、发放高利贷等违规营业以谋取的金融欺诈行为。如背债、融车套现、科技提额、美容贷骗贷、债权沉组、AB贷、制做假流水、征信修复、债权优化等营业行为。债权优化：凡是指通过代办署理赞扬、代办署理等手段，对债权人的债权布局、还款体例、利钱成本等进行调整和优化，以减轻债权人的还款压力、改善财政情况的过程。债权优化取逃废债存正在联系关系，次要表示为通过黑产代办署理赞扬等体例，实现分期还款、延期分期、减免结清等，从而达到缓还、少还债权的目标。融车套现：也称 套车 或 融车 ，是指急需用钱的客户自动找到黑产或黑产招募客户贷款购车后将车辆转卖套现的行为。职业背债：是指完全没有贷款天分（如征信为纯白、小白、小花，文化程度较低）或天分较低且有背债志愿的人正在黑产的包拆下，申请银行大额贷款。职业背债以高额好处为目标，不筹算债权。职业背债次要分为 2 类： 一类是 “包拆贷”， 另一类是 “背坏账”包拆贷 ：通过身份伪制材料骗取银行高额贷款的行为，好比 “房”、“信”、“企”、“车” 贷款背坏账 ：企业名下有坏账或不良资产影响企业运营或声誉，企业通过股权让渡、资产措置、典质等体例，背债人独自背负企务的行为，好比 “企业曲背”、“银行曲背”2025年猎人捕捉金融贷款风险舆情达680万条，此中恶意贷款欺诈舆情189万条，占总量27%。2025年下半年金融贷款舆情较2025年上半年下降12%，2025年下半年恶意贷款欺诈风险舆情较2025年上半年增加32%。3。2。1。2 2025年猎人共到活跃金融贷款群组3。7万个，此中恶意欺诈群组1。8万个，占总量50%2025年猎人共捕捉活跃贷款办事账户33万个，此中供给恶意贷款办事的欺诈账户（信贷黑中介/黑产）10万个，占总量30%。2025年数据显示，恶意贷款次要涉及职业背债、债权优化、征信修复、材料制假、融车欺诈、债权沉组等跨越9类欺诈行为。此中职业背债占比高达37%，居首位，成为黑产焦点手段；债权优化、征信修复别离位列第二、第三位，此中债权优化代办署理赞扬类营业占比，呈现成倍增加。猎情面据显示，2025年恶意贷款欺诈活跃热度TOP5的省份（含曲辖市）是广东、四川、山东、江苏、浙江，此中广东地域风险值远高于其他地域。猎情面据显示，2025年恶意贷款欺诈活跃热度TOP5的城市（含曲辖市）是沉庆、深圳、成都、上海、。2025年猎人捕捉职业背债风险舆情量达37万条，从全体来看，每月风险舆情持续增加，2025年下半年较上半年增加59%猎情面据显示，2025年背债相关的贷款欺诈，活跃热度TOP5的省份（含曲辖市）是广东、四川、山东、河南、沉庆。猎情面据显示，2025年背债相关的贷款欺诈，活跃热度TOP5的城市（含曲辖市）是沉庆、广州、成都、上海、深圳。2025年，职业背债黑产的运做策略进行全面升级：操做模式从单打独斗转向黑产间的资本共享取好处最大化合做；方针客群从沉点挑选征信“纯白户”转向具有优良信贷记实的“优良小白”；场景则从“房信企车”的全笼盖，转为按照背债人天分精准挑选最优场景。从背债的风险舆情增速看，分歧场景正在2025年下半年呈现显著分化。此中，消费贷取企业贷场景风险高涨，下半年环比增加率均跨越80%，是次要的增加范畴；相较而言，房贷取车贷场景增速相对平缓，环比增加率别离为46。2%和13。1%。当前，房贷、车贷、消费贷及企业贷做为焦点信贷场景，已成为黑产的沉点方针。分歧贷款场景因产物特征取风控逻辑各别，不只受程度分歧，其欺诈风险类型存正在差别。环绕这一范畴，猎人将于后续发布《2025 年中国信贷欺诈风险趋向演讲》，对上述相关问题进行更为系统、深切的研究取解读。2025年全年，猎人共捕捉到垂钓仿冒风险事务 17W 例，涉及 237 家企业，全体呈现出显著的季候性迸发取手段更替趋向。仿冒网坐风险稳居“基石”地位，Q1 迸发较着： 2025 年共捕捉仿冒网坐 5 万起（占比 33。2%）。虽然下半年增速放缓，但其正在第一季度占领绝对支流。做为诈骗链的根本设备，搭建虚假坐点套取数据仍是者的焦点手段。值得关心的是，仿冒社交取仿冒客服德律风相关事务正在第三季度呈现较着增加，并取“暑期经济”带来的社会活跃度提拔高度相关，反映出黑产团伙对阶段性流量热点的快速响应能力。针对暑期逛戏市场的高潮，黑产团伙采纳了“自持高权沉号+分布式裂变”的组合手段。除了保守的自运营账号矩阵外，操纵大量看似通俗用户的账号正在社交平台发布高度同质化的仿冒内容（如虚假福利、高比例返利等）。这种模式极大地提拔了违规内容绕过平台审核机制的存活率，其焦点目标正在于将流量精准拦截并导流至不法逛戏私服，实现快速套现。2025年第三季度期间，团伙针对假贷类 APP 的“客服、退息、解冻”等高频搜刮词，操纵搜刮引擎算法缝隙进行区域性霸屏，间接将虚假客服德律风嵌入搜刮成果的显眼。这种手艺手段不再依赖被动的短信广撒网，而是实现对自动寻求帮帮用户的精准流量“截杀”，极高的触达率间接鞭策该时段风险数据的迸发式增加。2025 年监测数据显示，垂钓仿冒风险呈现出“高度金融化、金融内广谱笼盖”的特征，黑产策略由聚焦少数头部机构，转向对金融行业的规模化笼盖取分层收割。此中，银行、证券及消费金融等可间接导向资金丧失或账户接管的焦点营业场景，仍是黑产优先的沉点方针；但取此同时，黑产范畴不再局限于少数头部机构，而是通过域名批量注册、模板化坐点复用及脚本化投放等体例，将大量中小金融机构系统性纳入仿冒范畴。而非金融买卖场景，则聚焦引流取变现 ：如电商行业（10。31%）次要做为领取取退款的入口；而区块链行业（4。64%）取逛戏行业（4。12%）则操纵资产动的特征，实施空投或充值拦截。总体来看，者系统性操纵金融品牌信赖取用户对“通知、账户非常、合规验证”的心理预期，鞭策仿冒从“做得更像”升级为“笼盖更广、触达更屡次”，并正在登录、转账、验证码/授权等环节环节构成闭环变现。3。3。3 AI 大模子时代的新型品牌风险：仿冒客服电线 从“仿冒客服德律风”升级为“污染 AI 的消息供给”过去，黑灰产获取用户次要依赖仿冒网坐、短信垂钓、搜刮告白等体例，其链集中正在“链接层”。跟着 AI 搜刮、智能问答逐渐成为用户获打消息取联系体例的主要入口，面发生了底子性变化——黑产不再只是“仿冒企业官网”，而是转向污染 AI 会援用的消息源，利用户正在扣问“客服德律风”“联系体例”等问题时，间接获得错误谜底并自动拨打。猎人监测发觉，2025年第三季度，多家高权沉内容平台集中呈现高度同构、批量生成的文章。这些内容注释大多为一般资讯，但正在环节被系统性植入虚假客服德律风。GEO 投毒是指黑灰产自创并操纵生成式搜刮的“援用取分析”机制，锐意构制并大规模投放虚假或性内容，使大模子正在检索取生成谜底时优先援用这些消息，从而正在 AI 搜刮、智能问答等场景中输犯错误成果（如仿冒客服德律风），最终将用户引入诈骗链。正在生成式搜刮场景下，用户不再判断链接能否可疑，而是间接采信系统生成的谜底。入口从可识此外仿冒页面，转移为“权势巨子、天然的征询成果”，显著降低了用户的防备取核验概率。GEO 投毒并非逃求单次，而是通过频频铺量制制“大都分歧”的错误消息，让 AI 正在分析多个来历时构成不变的错误判断，间接用户的决策径。高权沉平台合计占比达 86%，成为影响 AI 检索取生成成果的次要污染源。这意味着，即便企业官网消息完全准确，仍可能正在 AI 场景中被“权势巨子平台的错误消息”所笼盖。2、操纵脚本化批量生成内容，其焦点策略是，利用统一个仿冒号码（如“X 人工专线xx”），并通过脚本从动替代上百个分歧的金融品牌名称，实现极低成本的跨平台“投毒矩阵”。3、以尺度化旧事体裁包拆内容，文章约 95% 实但无关消息，仅正在环节嵌入伪制联系体例，操纵模子对“权势巨子叙事”的信赖偏好，提拔投毒内容的荫蔽性。正在GEO投毒行为持续感化下，其风险已不再逗留正在内容层面，而是间接表现正在 AI 搜刮取智能问答的最终输出成果中，对用户决策取品牌平安发生本色性影响。如下图所示，当用户通过 AI 搜刮场景查询某品牌“客服德律风” “联系体例”等高频需求时，AI 并未仅援用品牌官网或权势巨子渠道消息，而是分析挪用了多个被污染的高权沉平台内容做为“”，并正在生成式谜底中对这些消息进行告终构化整合取再输出。被植入的号码未以告白或非常内容形式呈现，而是被拾掇进客服消息列表、通知布告申明或中，全体呈现体例接近渠道，通俗用户难以区分线、反复援用放大错误消息影响AI 正在生成谜底时同时援用多个来历，而这些来历中存正在被批量投放的不异虚假号码。当统一消息正在分歧页面中频频呈现时，错误内容被进一步放大并固化。正在 AI 搜刮场景下，用户凡是间接采信生成成果中的联系体例，较少再进行二次核验。一旦拨打虚假客服德律风，极易进入诈骗或消息窃取环节。即便品牌已公开准确的客服消息，正在 AI 输出成果中仍可能被笼盖或挤出，导致用户优先接触到错误内容。猎人DRP品牌团队针对GEO投毒风险，采用“泉源取终端双管齐下”的管理策略，不只压缩了黑灰产的空间，还保障了品牌正在AI搜刮取问答中的权势巨子性和平安性。对投毒内容快速取证并向相关渠道倡议下架申请，笼盖社交、问答、视频、文章等平台。监测实践显示，下架成功率可达 93%，能间接阻断扩散链。同步向 AI 平台提交投毒线索取，要求批改检索成果取援用库，降低错误消息继续被生成的概率；连系从动化巡检 + 人工复核，持续“品牌名+客服德律风/联系体例”等高频查询词，构成持久防护闭环。猎人数据泄露风险监测平台数据显示，2025年1月至12月全网监测了7。67亿条关于数据泄露的谍报，基于猎人实正在性验证引擎以及DRRC专业人工阐发验证出无效的数据泄露事务共计41644起，涉及金融、电商、快递等环节行业共2120家企业。*本演讲中的年度数据未纳入部门海外及无明白企业从体的数据泄露事务，统计口径相较上半年有所，相关目标变化次要由此发生2025 年数据泄露沉灾区进一步向资金稠密型行业集中。银行业 数据泄露事务稳居榜首，消费金融行业则强势反超电商行业，跃升至第二位。加上排名大幅前移的领取（升至 Top 4）取证券（升至 Top 5），泛金融板块已占领 Top 5 中的四席，显示黑产沉心正在于高变现价值的信贷取资金流数据。据猎人察看发觉，一方面2024年当地糊口行业火热的“强登”查档泄露正在2025年呈现大幅下降（-61。38%），猜测涉及到的当地糊口企业针对该泄露风险做了对应的风控办法，提高了黑产窃取数据的门槛。因而窃取数据的上逛黑产将沉心转向具有动态价值的挪动端用户行为数据，如使用内交互行为、取轨迹消息等。岁首年月至上半年，相关事务数量全体处于相对低位并迟缓增加；进入下半年后，事务量起头较着抬升，并正在 10—11 月达到全年高点；特别是“消金申请”类数据；以某黑产频道每周更新的热销榜单为例，该类数据产物自 2025 年 8 月至 2025 年 12 月期间持续位列热销 Top，显示其已正在不法数据买卖市场中构成不变且活跃的买卖需求。猎人发觉，“消金申请”类数据最早于2025年5月底正在部门数据买卖黑产群中呈现，尔后颠末2个月的“试水”阶段浅尝到甜头，正在2025年7月底正式上线大规模被不法数据买卖黑产中介推广，并正在2025年12月达到颠峰，正在不法数据买卖市场上的贷款数据类型占比中高达70%。同时从成交取需求变化来看，“消金申请”类数据的成交量取求购量走势高度分歧，并鄙人半年同步呈现迸发式增加。别离是测试阶段（5月-6月）、正式上线月）、AI模子提拔阶段（11月），以下是具体的产物成长时间线年5月底初次有黑产提出明白的“消金申请”产物，其数据类型涉及部门消金平台以及银行贷款平台，数据时效性为隔夜（T+1），不支撑指定平台，但可支撑筛选用户所正在地域，仅涉及24家持牌消金机构以及银行贷款产物。于11月初，不法数据买卖黑产中介反馈“消金申请”数据买卖量达颠峰，导致办事器内存极限，并针对性进行优化清理；涉及消金贷款、银行产物、网贷产物、企业贷款产物高达60家平台。正在11月底，引入了AI大数据识别，从纯真的数据售卖转向“数据清洗+质量节制”，试图通过剔除劣质用户数据来维持数据的高价钱和高率。猎人监测发觉，黑产正在获取“消金申请”类数据后，次要将其用于针对性较强的贷后营销类行为。该类凡是环绕“已提交贷款申请”的用户展开，通过假充或合做方身份，实施性引流取产物推广。1、猎人运营人员从Telegram上到某数据买卖黑产中介发布的“消金售卖测试话术”截图，次要是德律风联系申请贷款人员，伪拆成是对应消金贷款平台合做的客户司理，声称对方的贷款或营业已转由他担任，然后指导用户换产物或推广其他贷款营业产物。2、猎人运营人员从某贷款电销团伙获取到话术本内容，次要是伪拆成对应消金贷款平台的线下审核部（回访部）员工的身份，以跟客户确认贷款天分消息等体例，最初指导到其线下门店推广其他贷款产物。防御的下半场，不只是手艺的角力，更是谍报取认知的比拼。这也是猎人持续投入的标的目的：通过系统化的黑灰产攻防研究取谍报监测能力，帮帮企业正在匹敌中控制自动权，建立更具韧性的营业平安防地。本文为磅礴号做者或机构正在磅礴旧事上传并发布，仅代表该做者或机构概念，不代表磅礴旧事的概念或立场，磅礴旧事仅供给消息发布平台。申请磅礴号请用电脑拜候。