文章核心观点 - 2025年上半年互联网黑灰产攻击持续演化，呈现出更隐蔽、更智能、更产业化的趋势，攻击资源、技术与作案场景全面升级 [8][9] - 黑灰产具备强适应性，在主要交易平台被打击后，其作恶需求会迅速迁移至现有或新兴替代渠道 [2][8] - 企业需依托情报提前防控，构建安全防线，以应对不断演进的威胁 [2][10] 攻击资源分析 - 日均活跃风险IP数量达到1382万，较2024年下半年环比增长15.02% [1][9][62] - “劫持共用代理”IP攻击占比超50%，计费模式趋于多元，供应更稳定 [1][71][74] - 黑卡渠道受监管打击后收缩，新型“链接接码”方式兴起，具备更高隐私性与反溯源能力，2025年上半年已监控146万余条交易记录 [1][9][54] - 洗钱银行卡数量环比上涨28.6%，其中涉赌卡占比70.25%，环比大幅上涨141% [1][9] - 洗钱对公账户数量环比下降40%，黑产目标从六大行转向城商行和农信社 [1][9] - 商户洗钱数量上涨43%，行业集中于终端零售业、批发零售业和餐饮业 [1][9] - 风险手机号新增数量为226万，较2024年下半年环比下降26.16% [14][16] - 拦截卡新增数量达15.5万，较2024年下半年减少83.51% [31] - 临时邮箱占比79.03%，环比上涨14倍 [1] 攻击技术分析 - AI技术被黑产深度滥用，可实现分钟级换脸（仅需3-5张照片）和10秒语音克隆，广泛应用于电诈与认证绕过场景 [1][9] - “拉码工具”等洗钱技术工具流入黑产交易链，通过抓取支付订单链接将黑钱转入正规平台清洗，增加追查难度 [1][9] 攻击场景分析 - 营销欺诈情报达5.8亿条，环比增长26%，电商、本地生活等行业风险高 [2] - 金融欺诈中，恶意贷款舆情77万条，环比增12%，职业背债占比50% [2] - 电信诈骗情报51万条，环比下降27.39%，但“无感盗刷”等新模式出现 [2] - 钓鱼仿冒情报6.6万起，超去年3倍，泛金融、游戏为主要战场 [2] - 数据泄露5.7万起，环比增1.54%，电商、金融为重点，银行“扫码申请”贷款信息泄露涨4倍 [2] - API攻击超149万次，月均24.9万次，消费金融为首要靶标 [2]