威胁猎人2025年8月安全情报和产品升级汇总

为应对黑灰产日益复杂且多变的威胁环境与技术手段，保障客户业务与数据安全，威胁猎人持续优化产品能力，通过收集客户反馈，针对性升级改进产品，从情报维度帮助各行各业企业提升对黑灰产的认知，进一步完善风控策略。

01｜2025年8月风险态势

2025年8月，威胁猎人捕获作恶手机号418万，月新增作恶IP5896万，威胁猎人帮助客户发现风险事件34541起。

02｜2025年8月产品升级

1）钓鱼仿冒情报平台：多渠道补充域名解析披露信息，提升数据输出完整性与客户研判能力

2）金融贷款反欺诈服务新增信贷欺诈手法-材料包装欺诈风险

03｜2025年8月推荐报告

1. 2025年8月，威胁猎人帮助客户发现风险事件34,541起，涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等场景。

2、2025年8月，威胁猎人捕获作恶手机号418万，月新增作恶IP 5896万。

1）威胁猎人针对国内8月新增猫池卡和8月活跃猫池卡的归属风险号段进一步分析，新增猫池卡归属风险号段TOP3是14**363、19**684、19**578；活跃猫池卡归属地风险号段是14**363、19**684、19**953

2）2025年8月活跃风险IP归属省份前三是浙江省、广东省、河南省，归属城市前三为杭州市、重庆市、北京市

3）2025年8月海外活跃风险IP归属国家前五为巴西、美国、印度、俄罗斯和越南；

3、2025年8月，威胁猎人共监测业务欺诈作恶群组5万个，涉及作恶账号近90万个，黑产交易市场累积捕获到黑灰产交易商品近55万起。

1）基于8月份以来捕获的黑灰产交易商品数据，交易热度TOP3的商品类别分别为：会员权益类、代下单服务类以及教程工具类，分别占交易商品总量的20.29%、19.23%和16.84%。

4、2025年8月，根据威胁猎人团队对信贷市场的最新监测发现， 信贷市场出现三类高风险攻击：二手免抵车套现、代理维权及“限高解除”。此类行为严重扰乱信贷秩序，金融机构应立即强化监测与风控。详情查看

1. 钓鱼仿冒情报平台

多渠道补充域名解析披露信息，提升数据输出完整性与客户研判能力

为进一步增强钓鱼仿冒事件的技术溯源与风险研判能力，本月，威胁猎人钓鱼方面情报平台在事件数据中新增披露域名、DNS 解析商、IP 解析商 三类关键信息。

新增信息将同步展示于 平台导出、API 接口返回及预警邮件 中，帮助客户在第一时间掌握域名背后的注册与解析情况。

该功能上线后，客户在分析钓鱼仿冒事件时可直接定位域名注册方与解析服务提供商，缩短溯源时间，减少额外查询的需求，并为后续的拦截、关停等处置动作提供可靠的技术支撑。

2. 金融贷款反欺诈情报服务

新增信贷欺诈手法-房贷背债之房源渠道黑产欺诈风险

威胁猎人研究发现，在背债诈骗产业链中，存在一个主营背债房源的黑产团伙，这类黑产团伙通过高度组织化的运作模式，通常以远低于市场价收购房产，再通过与原房主（或开发商）虚签房屋买卖合同（双合同），甚至虚高评估价骗取贷款，利用价差套现并支付背债佣金，形成自循环的欺诈闭环。

以下是房源黑产招募的部分广告样例：

1）

2025年5月，一种新型用户短信泄露风险开始在黑产圈悄然兴起——“106拓展码反劫持”。短短两个月内，威胁猎人已捕获该类风险情报400余条，涉及企业平台超过420家！

2）

2025年上半年，威胁猎人风险情报平台监测到三类典型的新型诈骗手法正在广泛传播，利用NFC远程传卡绕过密码盗刷；滥用企业代付漏洞，诱导用户在无感知下完成支付；通过仿冒App伪装可信环境，诱导用户主动交出资金！

FightFraudCon2025 聚焦业务欺诈、AI欺诈、电信诈骗等核心场景，汇聚来自检察机关、vivo、58集团、翼支付及威胁猎人的安全专家，围绕2025黑灰产最新发展趋势、涉企网络犯罪治理、AI人脸欺诈、出海风控实战、欺诈木马检测等热点话题，分享第一手对抗经验与前沿趋势。

FightFraudCon2025

9月17日，北京见！