信用卡持卡人退费诉求与现象 - 社交媒体上信用卡退费“成功案例”增多，7月以来相关话题笔记有90多篇，比6月的40多篇明显增加 [1] - 持卡人因资金周转困难仅支付最低还款额，导致罚息累积，例如透支取现3.6万元产生高达2.3万元罚息 [1] - 银行对持卡人诉求的回应存在差异，有案例显示银行提出减免2000元息费或延期2期还款，但最终也可能无法批准 [1] 中介服务模式与运作 - 中介机构分为宣称“债务委托公司”“合伙人公司”的机构以及以个人身份接单的中介，声称能帮忙退还多种费用 [2] - 中介展示成功案例，例如帮助一位客户退还三家银行信用卡息费共计5452元 [2] - 除代退服务外，中介还售卖话术，一套话术学习费为59元，包含退息客服沟通步骤、多家银行实战话术音频等 [3] - 代退服务收费为退后利息的20%至50%，持卡人需提供姓名、信用卡卡号后4位、身份证号等个人信息 [6] 中介资质与潜在风险 - 多数中介公司实际运营主体并非具备律师执业资质的律师事务所，而是普通咨询公司或债务委托公司 [7] - 有中介公司展示的营业执照显示公司名为某某教育公司，2023年成立，经营范围涵盖教育咨询服务等，但声称用此执照开展退费业务 [7] - 中介抛出承诺吸引客户，称时间没有超过2年就能退，且近几个月没有退过则几乎100%成功 [8] 银行与监管层面回应 - 银行方面表示没有乱收费情况，有股份行称若客户在2023年10月12日之后有在还款日后3天内全额还款到账产生了费用，可申请返还 [9] - 监管层面已展开专项整治，例如2025年7月新疆金融监管局等14部门联合发布通告，直指非法中介以退息退费为噱头收取高额手续费等问题 [9] - 信用卡退费存在合法与不合法两种情况，按照个人真实情况与银行协商是合法行为，编造事实则涉及“黑灰产” [9]

消费者权益保护体系建设 - 公司成立由首席执行官挂帅的消费者权益保护委员会并将消保工作纳入整体发展战略 标志着2023年成为"消保元年" [1] - 搭建覆盖制度建设、产品服务、科技实力、公益宣导和行业协作五大板块的多维度消保治理框架 [1] 用户服务与运营保障 - 上线"消费者保护专区"实现一站式权益保障平台 人均在线接通率达95% 一次性问题解决率达74.6% 用户满意度为98.9% [2] - 为近50万用户提供深度客户管理服务 为超3000名用户提供精细化协商服务且协商解决率达73.19% [2] - 通过消费者保护救助机制在2023年提供总计6.64亿元客户支持 [2] 科技风控与反诈成效 - 构建"董事会-首席技术官-网络安全领导小组"三层级信息安全治理架构并建立《隐私信息管理体系》 [3] - 全年实现超3万次诈骗阻断 反诈提醒覆盖超1723万用户 保护用户及机构免受损失近5.5亿元 [3] - 通过智能识别机制标记超2万疑似黑灰产客户 向行业反馈声纹信息并发送近4000条风险提示短信 [3] - 协助警方破获涉及非法"代理维权"的金融黑灰产案件 [3] 行业协作与学术研究 - 邀请中国国家举重队担任消保形象大使 公益宣传活动累计覆盖1131万人次 [4] - 设立常态化消保公益讲堂并策划"信用记录关爱月"等活动 重点提升老年人及低收入群体金融素养 [4] - 牵头策划《中国金融消费者教育和权益保护研究》 从立法经验和趋势角度推进消保体系化建设 [4]

信用经济发展现状 - 2010年起工信部实施手机用户实名登记制度 黑卡获取难度逐年提升[3][4] - 2006年央行征信中心成立 个人征信数据库从单纯信贷记录扩展至公共缴费等全方位信息[7][9] - 全国失信被执行人累计达2990万 浙江/江苏/广东位列前三[10][11] 职业背债人产业链 - 征信优质者可获100-300万贷款 经包装后额度可达千万级[13] - 中介以10%-40%分成招募底层人群 通过伪造流水/社保/资产证明进行包装[13] - 典型操作包括将550万房产虚高至780万 月入3000元者被包装成年薪百万企业家[13] - 2025年数据显示每分钟新增1.7名职业背债人 25-35岁青年占比超60%[14] 行业监管漏洞 - 金融机构存在内鬼勾结现象 协助虚增资产评估价值[13] - 部分背债人完成贷款流程后未获分成 反背负数百万债务[13][14] - 底层群体因缺乏金融知识成为主要受害对象 形成系统性风险[14]

金融普法宣传活动 - 江苏防范非法金融活动全省行走进镇江 通过互动形式增强宣传吸引力 现场设置"云养经济"套路识别 "小白户诈骗"警惕等主题展区 [1] - 活动由省银行业协会 省保险业协会 省证券业协会 省金融业联合会联合发起 发布"共筑防非阵线"倡议书 引发市民强烈反响 [1] - 南京市公安局鼓楼分局 华泰证券 江苏银行等多家单位参与 采用AI机器人 情景剧 相声等创新形式传递防非知识 [1] 金融数据表现 - 2024年1至5月镇江全市贷款余额同比增长9% 累计发放再贷款 再贴现支持经营主体2800余家 新增上市挂牌企业6家 [1] - 2024年全市新立非法集资案件起数 参与人数同比大幅下降 存量案件处置取得重大实质性进展 [1] 宣传月主题 - 6月为"防范非法金融活动宣传月" 主题为"守住钱袋子·护好幸福家" 将持续扩大"防非"声量 增加普法宣传形式 [2]

社交平台虚假内容治理现状 - 虚假账号利用AI技术编造人设和故事进行变现 例如虚构的俄罗斯博主"娜塔莎进口食品"账号拥有20万粉丝但完全由黑灰产运营[1] - 小红书2024年11月启动最严黑灰产治理专项 累计处置虚假笔记320万篇 虚假人设账号1万个 虚假低质AIGC笔记60万篇 封禁黑灰产账号超1000万个[1] - 黑灰产运作模式高度标准化 分三步走：起号养号→博取信任→收割变现[1] 黑灰产账号运作手法 - 养号五大典型方式：骗互动(如"挑战关注全国14亿人") 博眼球(假冒明星同学) 同质内容造号 内容搬运 AIGC生成[2] - 账号包装手法包括虚构专业背景(如留学/金融) 声称掌握"内部信息"诱导用户留联系方式 以"测评"为名恶意攻击商业对手[2] - 变现主要流向灰色业务：假鞋 高仿服装 "黑五类"产品(增高/减肥/丰胸/医疗器械/药品)[2] 黑灰产进化新趋势 - 违规行为从公域转向私域 通过群聊/私信等隐蔽渠道传播 使用变体字规避平台识别[3] - 产业链分工精细化：上游业务来源 中游服务提供商 下游执行人员 执行账号按引流/留群口令/建群维护等功能划分[3] - 工具持续迭代 中游服务商提供AI养号工具/众包平台 通过"积分墙"任务降低造假门槛[3][4] 平台治理核心策略 - 重点打击三类内容：虚假不实信息 虚假人设 低质AIGC生成内容[4] - AIGC治理双管齐下：研发识别模型主动标注AI内容 同时降低其曝光率 当前AI图像识别准确率较高[4][5] - 建立"真实信源库"和"谣言库" 实施"前置拦截—事中追踪—分析回扫"全链路机制[5] 技术识别与用户激励 - 运用账号关系图谱+内容分析+行为特征识别可疑账号 对同质化发帖账号冻结实名认证要求人脸解冻[5] - 推出"真诚分"评估体系 将用户分为生活分享型UGC/专业创作者/营销商家三类 给予真诚创作者流量倾斜[6] - 优化举报机制 计划实现"一个页面一次提交"的便捷举报流程 降低用户参与治理门槛[6]

黑灰产作案手法 - 犯罪团伙盗取微信账号6000余个 团伙头目获利120余万元 [1] - 物联网卡滥用成为关键突破口 黑灰产通过伪造企业资质或非法渠道购买绕过监管 [1] - 犯罪团伙利用"卡手机"插件高频发送验证码 人为触发微信账号保护冻结功能 [2] - 被盗账号被登录至数千台二手手机 通过模拟真人行为维持账号活跃度规避平台风控 [2] 平台风控漏洞 - 社交平台需引入"异常登录画像模型" 对跨地域频繁登录等行为实时拦截 [2] - 需建立"未成年人账号保护专区" 对未成年用户开启强制人脸识别验证 [2] - 短视频平台需建立"福利诈骗"专项识别模型 对诱导性视频进行人工复核 [2] - 需优化举报机制 对未成年人高频举报的内容优先处置 [2] 行业治理建议 - 运营商应建立"使用场景核验机制" 对频繁更换设备或大量购卡的企业重点监控 [1] - 推行"一卡一终端"绑定技术 限制非绑定设备的异常操作 [1] - 有关部门需建立"黑灰产关联行业清单" 对手机回收等企业实施备案审查 [3] - 强制相关企业接入公安数据系统 对异常交易实时预警 [3] 协同治理机制 - 公安机关需与互联网企业建立"账号异常数据共享机制" 追踪登录IP等锁定犯罪分子 [3] - 加强国际警务合作 针对东南亚等电诈高发地区开展联合执法 [3] - 需完善立法明确账号贩卖刑事责任 提高刑罚上限 [3]

报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]