威胁猎人2025年3月安全情报和产品升级汇总

为应对黑灰产日益复杂且多变的威胁环境与技术手段，保障客户业务与数据安全，威胁猎人持续优化产品能力，通过收集客户反馈，针对性升级改进产品，并引入大语言模型技术，提升风险检测与响应能力，同时增强产品易用性、性能与效率。

01｜2025年3月风险态势

2025年3月，威胁猎人捕获作恶手机号超500万，月新增作恶IP超6000万，威胁猎人帮助客户发现风险事件20993起。

02｜2025年3月产品升级

1）数据泄露产品：“OCR+AI”让数据验证效率大幅提升

2）风险画像产品：风险IP捕获能力增强，云手机风险标签覆盖量级提升一倍

3）金融贷款反欺诈服务新增免抵车欺诈风险、经营贷欺诈等新欺诈手法

03｜2025年3月推荐报告

01 2025年3月风险态势简介

1、2025年3月，威胁猎人帮助客户发现风险事件20993起，涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等场景。

2、2025年3月，威胁猎人捕获作恶手机号超500万，较上月新增活跃作恶手机号超200万；月新增作恶IP超6000万。

1）威胁猎人针对国内3月新增猫池卡和3月活跃猫池卡的归属风险号段进一步分析，新增猫池卡归属风险号段TOP3是16**909、16**908、16**926；活跃猫池卡归属地风险号段是16**926、16**908、17**661

2）2025年3月活跃风险IP归属省份前三是广东省、河南省、浙江省，归属城市前三为重庆市、杭州市、上海市：

02 2025年3月产品升级

1. 数据泄露产品

“OCR+AI”让数据验证效率大幅提升

黑产交易市场乱象丛生，不同类型的数据在黑市中流转，为了规避封控，黑产常采用图片形式展示数据。过去，不管是客户还是威胁猎人运营团队，在处理图片形式的样例时，需要将图片中的文本信息转化为可批量验证的格式化文本信息，然而市面上大多数OCR工具在识别文本信息时很难实现一一对应、杂乱无章，需要人工手动整理和校验，不仅耗时费力，还容易出错。

为此，威胁猎人结合大语言模型技术，对OCR技术进行了全新升级。在AI技术的支持下，针对图片样例的文本处理更加结构化了，可做到有序呈现、格式一致；而且，升级后的OCR能力还可以自动为识别出来的文本表格增加标准化表头，更有利于数据后续的批量验证和分析，提升数据处理效率。

客户可以通过威胁猎人数据泄露风险监测平台或接口快速查看和验证相关数据，无需手动整理和校验，极大地节省了时间和精力。

此外，威胁猎人数据泄露风险监测平台在用户体验上也做了一系列升级，如高价值样例数据导出文件命名优化、API接口新增“是否涉及多家企业”的判断字段，帮助客户快速识别“混合数据”，及时定位风险。

2. 风险画像产品

风险IP捕获能力增强，云手机风险标签覆盖量级提升一倍

2024年3月，威胁猎人画像运营团队在维护好现有黑产作恶资源的基础上，持续投入对国内外新的黑产作恶渠道的拓展与覆盖，多维度提升IP风险画像产品能力。

截至目前，威胁猎人对“劫持公用”代理风险标签、云手机风险标签、海外风险IP捕获量级均大幅提升，其中“劫持公用”代理风险标签覆盖量级较之前提升40.42%，海外风险IP捕获数量较之前提升10.20%；值得一提的是，威胁猎人云手机风险标签覆盖量级较之前提升一倍。

3. 金融贷款反欺诈情报服务

新增免抵车欺诈风险、经营贷欺诈等新欺诈手法

免抵车欺诈风险：威胁猎人通过对车贷场景的持续调研，发现在融车场景下，黑产近期对免抵车的关注度异常高涨。能做免抵车的客户一般资信状况较好，但无真实购车意愿，许多背债人基本没见到过车。这类客户一般无还款意愿，做背债融车业务就是为了套现。

经营贷欺诈风险：威胁猎人的调研显示，在小微企业经营贷领域，黑产会通过多种手段包装企业资质，如虚构交易流水、利用三方账户刷流水、伪造交易合同及经营场地等，以此骗取银行等金融机构的贷款。

03 2025年3月推荐报告