威胁猎人基于对互联网黑灰产的持续监测、研究以及对客户需求的关注,不断升级产品能力和服务体验,同时整理输出专业报告,从情报维度帮助各行各业企业提升对黑灰产的认知,进一步完善风控策略。
01|2025年1月风险态势
2025年1月,威胁猎人捕获作恶手机号超200万,日活跃作恶IP超600万,帮助客户发现风险事件14998起
02|2025年1月产品升级
1)提升对越南、柬埔寨、沙特阿拉伯等地区风险手机号的覆盖能力,捕获能力提升超10倍
2)业务反欺诈主动运营服务升级,支持统一查看风险事件跟进记录
3)金融贷款反欺诈服务新增公积金包装、假按揭购房、房产抵押欺诈等风险场景
4)钓鱼仿冒风险监测平台上线“风险标签”字段,支持字段筛选快速定位核心风险
5)API安全管控平台上线自定义缺陷规则配置功能,支持账号角色权限自定义
03|2025年1月推荐报告
01 2025年1月风险态势
1.2025年1月,威胁猎人帮助客户发现风险事件14998起,涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等风险场景。
其中,业务欺诈涉及风险TOP3为账号交易、羊毛教程、低价充值;API攻击主要集中在爬虫、撞库两大场景,其中爬虫攻击主要针对搜索引擎、新闻资讯、电商、本地生活、短视频等平台,撞库攻击主要针对软件应用、游戏、视频、电商、社交等平台或工具。
威胁猎人进一步分析,API容易遭受撞库攻击的常见原因有:
2.2025年1月,威胁猎人捕获作恶手机号超200万,日活跃作恶IP超600万。
1)威胁猎人针对国内1月新增猫池卡和1月活跃猫池卡的归属风险号段进一步分析,新增猫池卡归属风险号段TOP3是17**106、17**738、17**208;活跃猫池卡归属风险号段TOP3是17**661、17**714、19**265。
2)2025年1月活跃风险IP归属省份前三是河南省、广东省、浙江省,归属城市前三为杭州市、重庆市、苏州市:
2025年海外活跃风险IP归属国家前五为美国、巴西、印度、越南和沙特阿拉伯:
02 2025年1月产品升级
1. 海外风险手机号画像产品
提升对越南、柬埔寨、沙特阿拉伯等地区风险手机号的覆盖能力,捕获能力提升超10倍
2025年1月,威胁猎人在维护好现有地区黑产作恶资源覆盖的基础上,加强了对越南、柬埔寨、沙特阿拉伯等地区黑产作恶资源的覆盖能力。
截至目前,越南地区2025年1月捕获风险手机号数量是2024年12月的2.7倍:
柬埔寨地区2025年1月捕获风险手机号数量是2024年12月的80倍:
沙特阿拉伯地区2025年1月捕获风险手机号数量是2024年12月的76倍:
2. 业务反欺诈情报平台(Karma)
主动运营服务升级,支持统一查看风险事件跟进记录
为帮助客户在海量的黑产舆情中快速识别潜在风险,威胁猎人在2024年1月针对业务欺诈相关的业务推出“主动运营”服务,截至2025年1月,DRRC团队已帮助客户主动跟进4535个客户相关的风险事件。
主动运营依托威胁猎人专家运营团队的专业分析能力,对社交媒体、群聊、暗网等渠道捕获的与客户相关的舆情线索进行深度挖掘与研判,及时发现潜在威胁,再以风险事件报告的形式同步给客户,尽可能地帮助客户节省数据处理的人力与时间成本,整体提升业务风险响应效率。
2025年1月,“主动运营风险事件同步”已集成到karma平台,客户可以在 Karma 平台内统一查看和管理由专家运营团队生成的主动运营风险事件,实现事件的集中化处理;此外,客户能够在平台看到每个事件的跟进记时间线和信息完整归档,便于对于风险事件的分析和追溯。
3. 金融贷款反欺诈情报服务
新增公积金包装、假按揭购房、房产抵押欺诈等风险场景,债务优化出现新欺诈手法
公积金包装:威胁猎人发现,在消费贷、工薪贷等个人信贷贷款场景中,一些黑产利用虚假APP(支付宝、微信)的虚假公积金数据、虚构劳动关系、真实补缴公积金等,给一些有资金需求但本身无贷款资质的人群操作个人信贷骗贷业务。
假按揭购房:威胁猎人发现,在购房按揭贷款场景中主要存在以开发商主导的“新房代持套现欺诈”和背债团伙主导的“房信企车”多场景组合的购房欺诈风险,实际购房身份证持有人是黑产团伙召集过来的无还款能力且无还款意愿但有资金需求的“客户”,最终客户直接逾期,放款机构承担了最后的风险。
房产抵押欺诈:威胁猎人发现,黑产团伙会召集那些本身无房产、无贷款资质、想赚快钱且愿意背债的客户,为这些客户垫资购房,并将房产过户到客户名下。随后,团伙通过为客户进行身份包装和材料包装,帮助其申请银行的经营贷。一般情况下,黑产团伙通常会为这些客户操作“房信企车”等多种类型组合贷款。这些客户既没有还款意愿,也没有还款能力,其参与贷款的最终目的就是骗贷。
此外,威胁猎人近期调研发现,债务优化也出现了新的欺诈手法,黑产团伙为贷款逾期客户做停息挂账、免息分期、延期还款、减息还款、提前结清、停止暴力催收等业务时,仅需收集客户资料,无需客户寄手机卡,然后通过三方消保平台多渠道投诉或直接联系机构客服进行协商,最后帮助客户“上岸”。
备注:如果您是金融机构人员,想要了解更多贷款欺诈详情,请与我们联系。
4. 钓鱼仿冒风险监测平台
上线“风险标签”字段,支持字段筛选快速定位核心风险
2025年1月,威胁猎人钓鱼仿冒风险监测平台上线了“风险标签”字段,客户可在事件详情中查看相关标签,还可通过风险标签字段进行筛选,快速定位到客户关注的核心风险。
目前,威胁猎人已经梳理出失陷主机、仿冒APP后台、个人信息收集、假货线索、恶意代码、违规业务、短链等24个风险标签,后续将持续增加。
5. API安全管控平台
1)新增自定义缺陷规则配置功能,适配特殊业务场景需求
最新版本的API缺陷检测引擎可支持精确到键值对维度的匹配,2025年1月上线,企业可根据自身业务实际情况,自行增加缺陷检测规则满足业务需求。
2)支持账号角色权限自定义
威胁猎人关注到不少企业出于内部账号安全管理考虑,系统过去设计的默认角色权限并不能很好地满足企业更细致的账号权限要求。2025年1月,威胁猎人API安全管控平台优化了角色权限管理模块,支持对平台各功能模块进行更细颗粒度的权限配置。
03 2025年1月推荐报告
2025年1月,威胁猎人发布【黑产大数据】系列年度报告(点击下方报告标题即可查看报告原文):
01
2024年威胁猎人捕获全球新增作恶手机号1600多万例,日活跃作恶IP1170万例,较2023年大幅提升。为躲避风控监测,黑灰产不断升级技术寻找更加隐蔽的攻击资源和技术,如通过在正常用户设备植入木马将其IP作为攻击资源、“商户洗钱”产业链快速发展、滥用“子母机”绕过身份认证、定制化云手机系统提升攻击效率等等。
02
2024年全年监测到37575起有效数据泄露事件,涉及2598家企业,覆盖金融、电商、快递、汽车、本地生活等多个关键行业。新型数据泄露“强登”、“解密”兴起,“私域群”、“担保”模式快速发展,非法数据交易更隐蔽且“规范化”。
03
威胁猎人研究发现,一些不良中介冒充银行进行虚假宣传,诱导客户进行违规转贷和套现,收取高额手续费,甚至卷款跑路,诈骗客户谋取暴利,更有甚者发放高利贷。威胁猎人通过对恶意贷款欺诈产业链的研究,客观呈现恶贷款欺诈风险态势、恶意贷款中介画像、典型欺诈场景等,为银行等金融机构的贷款风控策略提供参考。
想了解更多欺诈风险详情
请咨询威胁猎人安全专家
热门跟贴