本文字数：1213，阅读时长大约2分钟 2025.08. 22 知道创宇首席安全官周景平对第一财经记者表示，该案件的犯罪手法技术含量比较低，核心在于犯罪 分子掌握了公司内部平台的账号密码，从而实现信息破解，属于"内鬼"作案。 而这类"内鬼"导致的泄 密案件非常常见，且大部分没有太多技术含量，主要问题出在内部管理混乱、权限划分管控不到位。 成都无糖信息技术有限公司创始人兼CEO张瑞冬也对记者表示，国内很多企业采用业务分包模式， 一项业务层层转包给中小企业，后者可能因规模较小、技术积累不深、内部管理混乱等问题，导致信 息泄露的发生。而公司侧又因无法重投入建设全产业链，导致业务流程必然有第三方的参与，进而给 信息泄露留存漏洞， 该案件披露的产业联动犯罪形式，在周景平看来，在行业内非常普遍，依靠各互联网平台为据点，一 个很小的数据源点（数据初始产生或关键流转节点）就可能迅速形成完整犯罪链条。虽然这类黑灰产 技术含量不高，但带来的危害很大。且涉案人员分散、证据链难获取等问题，给破案带来一定难度。 只有从国家层面推出完善的法律法规，提高犯罪成本，各大企业重视数据保护，才有可能逐步实现破 解。 微信编辑 | 苏小 作者 | ...

腾讯Q2财报表现 - 公司Q2收入1845亿元人民币，同比增长15%，股东应占净利润556亿元，同比增长17% [1][13] - 毛利率从去年同期53%提升至57%，经营盈利601亿元，同比增长18% [13] - 游戏业务表现亮眼，本土市场游戏收入404亿元同比增长17%，国际市场游戏收入188亿元同比增长35% [13][14] 《王者荣耀》业绩表现 - 游戏上半年收入破10亿美元（约71.7亿元），月均收入近12亿元 [2][10] - 2024年营收同比增长26%，连续三年实现全球收入"三连冠" [11] - MOBA类产品流水份额增加主要受该游戏流水创新高影响 [11] 游戏匹配算法争议 - 青岛律师起诉要求公开匹配机制，庭审达5小时未宣判 [3] - 腾讯担忧算法公开会造成黑产滥用，认为涉及技术秘密 [4][6] - 职业选手在钻石段位排位赛胜率不足25%，引发匹配机制公平性质疑 [7][8] 王者荣耀IP衍生游戏现状 - 三款衍生游戏《王者荣耀：世界》《星之破晓》《王者万象棋》均未如期上线 [16] - 《王者万象棋》官网预约破800万但开发停滞，《星之破晓》测试服关闭退款 [17] - 《王者荣耀：世界》开发周期长，商业模式尚未明确，被指场景密度不足 [18] 游戏业务战略方向 - 长青游戏向平台化进化并加大AI应用，推动用户和收入增长 [3] - 国际市场游戏收入连续四个季度刷新历史高点，增速创季度新高 [14] - 行业分析师认为该游戏将继续保持王者地位，除非出现颠覆式创新竞品 [14]

信用经济发展现状 - 2010年起工信部实施手机用户实名登记制度 黑卡获取难度逐年提升[3][4] - 2006年央行征信中心成立 个人征信数据库从单纯信贷记录扩展至公共缴费等全方位信息[7][9] - 全国失信被执行人累计达2990万 浙江/江苏/广东位列前三[10][11] 职业背债人产业链 - 征信优质者可获100-300万贷款 经包装后额度可达千万级[13] - 中介以10%-40%分成招募底层人群 通过伪造流水/社保/资产证明进行包装[13] - 典型操作包括将550万房产虚高至780万 月入3000元者被包装成年薪百万企业家[13] - 2025年数据显示每分钟新增1.7名职业背债人 25-35岁青年占比超60%[14] 行业监管漏洞 - 金融机构存在内鬼勾结现象 协助虚增资产评估价值[13] - 部分背债人完成贷款流程后未获分成 反背负数百万债务[13][14] - 底层群体因缺乏金融知识成为主要受害对象 形成系统性风险[14]

金融普法宣传活动 - 江苏防范非法金融活动全省行走进镇江 通过互动形式增强宣传吸引力 现场设置"云养经济"套路识别 "小白户诈骗"警惕等主题展区 [1] - 活动由省银行业协会 省保险业协会 省证券业协会 省金融业联合会联合发起 发布"共筑防非阵线"倡议书 引发市民强烈反响 [1] - 南京市公安局鼓楼分局 华泰证券 江苏银行等多家单位参与 采用AI机器人 情景剧 相声等创新形式传递防非知识 [1] 金融数据表现 - 2024年1至5月镇江全市贷款余额同比增长9% 累计发放再贷款 再贴现支持经营主体2800余家 新增上市挂牌企业6家 [1] - 2024年全市新立非法集资案件起数 参与人数同比大幅下降 存量案件处置取得重大实质性进展 [1] 宣传月主题 - 6月为"防范非法金融活动宣传月" 主题为"守住钱袋子·护好幸福家" 将持续扩大"防非"声量 增加普法宣传形式 [2]

社交平台虚假内容治理现状 - 虚假账号利用AI技术编造人设和故事进行变现 例如虚构的俄罗斯博主"娜塔莎进口食品"账号拥有20万粉丝但完全由黑灰产运营[1] - 小红书2024年11月启动最严黑灰产治理专项 累计处置虚假笔记320万篇 虚假人设账号1万个 虚假低质AIGC笔记60万篇 封禁黑灰产账号超1000万个[1] - 黑灰产运作模式高度标准化 分三步走：起号养号→博取信任→收割变现[1] 黑灰产账号运作手法 - 养号五大典型方式：骗互动(如"挑战关注全国14亿人") 博眼球(假冒明星同学) 同质内容造号 内容搬运 AIGC生成[2] - 账号包装手法包括虚构专业背景(如留学/金融) 声称掌握"内部信息"诱导用户留联系方式 以"测评"为名恶意攻击商业对手[2] - 变现主要流向灰色业务：假鞋 高仿服装 "黑五类"产品(增高/减肥/丰胸/医疗器械/药品)[2] 黑灰产进化新趋势 - 违规行为从公域转向私域 通过群聊/私信等隐蔽渠道传播 使用变体字规避平台识别[3] - 产业链分工精细化：上游业务来源 中游服务提供商 下游执行人员 执行账号按引流/留群口令/建群维护等功能划分[3] - 工具持续迭代 中游服务商提供AI养号工具/众包平台 通过"积分墙"任务降低造假门槛[3][4] 平台治理核心策略 - 重点打击三类内容：虚假不实信息 虚假人设 低质AIGC生成内容[4] - AIGC治理双管齐下：研发识别模型主动标注AI内容 同时降低其曝光率 当前AI图像识别准确率较高[4][5] - 建立"真实信源库"和"谣言库" 实施"前置拦截—事中追踪—分析回扫"全链路机制[5] 技术识别与用户激励 - 运用账号关系图谱+内容分析+行为特征识别可疑账号 对同质化发帖账号冻结实名认证要求人脸解冻[5] - 推出"真诚分"评估体系 将用户分为生活分享型UGC/专业创作者/营销商家三类 给予真诚创作者流量倾斜[6] - 优化举报机制 计划实现"一个页面一次提交"的便捷举报流程 降低用户参与治理门槛[6]

黑灰产作案手法 - 犯罪团伙盗取微信账号6000余个 团伙头目获利120余万元 [1] - 物联网卡滥用成为关键突破口 黑灰产通过伪造企业资质或非法渠道购买绕过监管 [1] - 犯罪团伙利用"卡手机"插件高频发送验证码 人为触发微信账号保护冻结功能 [2] - 被盗账号被登录至数千台二手手机 通过模拟真人行为维持账号活跃度规避平台风控 [2] 平台风控漏洞 - 社交平台需引入"异常登录画像模型" 对跨地域频繁登录等行为实时拦截 [2] - 需建立"未成年人账号保护专区" 对未成年用户开启强制人脸识别验证 [2] - 短视频平台需建立"福利诈骗"专项识别模型 对诱导性视频进行人工复核 [2] - 需优化举报机制 对未成年人高频举报的内容优先处置 [2] 行业治理建议 - 运营商应建立"使用场景核验机制" 对频繁更换设备或大量购卡的企业重点监控 [1] - 推行"一卡一终端"绑定技术 限制非绑定设备的异常操作 [1] - 有关部门需建立"黑灰产关联行业清单" 对手机回收等企业实施备案审查 [3] - 强制相关企业接入公安数据系统 对异常交易实时预警 [3] 协同治理机制 - 公安机关需与互联网企业建立"账号异常数据共享机制" 追踪登录IP等锁定犯罪分子 [3] - 加强国际警务合作 针对东南亚等电诈高发地区开展联合执法 [3] - 需完善立法明确账号贩卖刑事责任 提高刑罚上限 [3]

报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]