AI技术重塑互联网黑灰产与风控行业 - AI技术革命正深刻影响互联网安全和风控行业 未来5-10年 人类每天接触的信息将有超过50%来自AI 简单的验证码甚至人脸识别等传统防御手段不再稳妥[1] - 生成式AI正被黑灰产主动吸收 充当更聪明的大脑 用于实施如提示词攻击等新型手段 这类攻击手段新颖 门槛低 扩散快[3] - 风控行业正积极采用AI进行对抗 例如利用AI大模型进行深度行为分析和团伙挖掘 组建“AI蓝军”进行攻击演练 实现“用AI防AI”[3] 黑灰产运作模式与基础资源 - 黑灰产利润主要来自诈骗和作弊返利两类业务 诈骗团伙需要大规模社交触达筛选目标 薅羊毛团队则围绕批量刷榜 冲量 注册拉新场景展开[1] - 账号是黑灰产最关键的底座 主要通过“猫池”“卡池”获取 一台笔记本大小的“猫池”可接入约512张卡 用于自动接收验证码及批量注册等操作[2] - 设备成本显著降低 例如演示中使用的机械臂购入价格约1000元人民币 两台真机成本仅300至400元人民币 云手机的普及进一步降低了硬件投入 可实现低成本批量租用以运行脚本和模拟点击[1][2] - 网络资源方面 黑灰产青睐如“秒拨IP”（每秒切换IP地址）和“IP魔盒”（伪装全球各地流量）等“隐形衣”技术 使基础级IP防护策略难以生效[2] 内容风控流程的演进与挑战 - 传统内容审核采用“机审 + 人审”流程 但面临人工成本高 耗时长 审核员身心健康受损以及难以应对规模放大和激烈对抗等挑战[3] - 风控流程正尝试升级为“AI机器审核 + 大模型审核 Agent + 专家决策”的三角链路 旨在用大模型审核替代部分人审环节 提升对复杂风险的研判能力[4] 黑灰产具体攻击案例 - 黑灰产利用电商平台AI客服的自动发放红包或优惠券机制 通过批量复制话术和简单的提示词攻击来榨取商家优惠[3] - 现场演示了“内容农场”的运作 通过预设脚本在百度自动搜索同一词条 并使用机械臂自动操作手机在抖音进行不间断下滑 点赞 收藏和评论[1]

文章核心观点 - 2025年上半年互联网黑灰产攻击持续演化，呈现出更隐蔽、更智能、更产业化的趋势，攻击资源、技术与作案场景全面升级 [8][9] - 黑灰产具备强适应性，在主要交易平台被打击后，其作恶需求会迅速迁移至现有或新兴替代渠道 [2][8] - 企业需依托情报提前防控，构建安全防线，以应对不断演进的威胁 [2][10] 攻击资源分析 - 日均活跃风险IP数量达到1382万，较2024年下半年环比增长15.02% [1][9][62] - “劫持共用代理”IP攻击占比超50%，计费模式趋于多元，供应更稳定 [1][71][74] - 黑卡渠道受监管打击后收缩，新型“链接接码”方式兴起，具备更高隐私性与反溯源能力，2025年上半年已监控146万余条交易记录 [1][9][54] - 洗钱银行卡数量环比上涨28.6%，其中涉赌卡占比70.25%，环比大幅上涨141% [1][9] - 洗钱对公账户数量环比下降40%，黑产目标从六大行转向城商行和农信社 [1][9] - 商户洗钱数量上涨43%，行业集中于终端零售业、批发零售业和餐饮业 [1][9] - 风险手机号新增数量为226万，较2024年下半年环比下降26.16% [14][16] - 拦截卡新增数量达15.5万，较2024年下半年减少83.51% [31] - 临时邮箱占比79.03%，环比上涨14倍 [1] 攻击技术分析 - AI技术被黑产深度滥用，可实现分钟级换脸（仅需3-5张照片）和10秒语音克隆，广泛应用于电诈与认证绕过场景 [1][9] - “拉码工具”等洗钱技术工具流入黑产交易链，通过抓取支付订单链接将黑钱转入正规平台清洗，增加追查难度 [1][9] 攻击场景分析 - 营销欺诈情报达5.8亿条，环比增长26%，电商、本地生活等行业风险高 [2] - 金融欺诈中，恶意贷款舆情77万条，环比增12%，职业背债占比50% [2] - 电信诈骗情报51万条，环比下降27.39%，但“无感盗刷”等新模式出现 [2] - 钓鱼仿冒情报6.6万起，超去年3倍，泛金融、游戏为主要战场 [2] - 数据泄露5.7万起，环比增1.54%，电商、金融为重点，银行“扫码申请”贷款信息泄露涨4倍 [2] - API攻击超149万次，月均24.9万次，消费金融为首要靶标 [2]