威胁猎人基于对互联网黑灰产的持续监测、研究以及对客户需求的关注,不断升级产品能力和服务体验,同时整理输出专业报告,从情报维度帮助各行各业企业提升对黑灰产的认知,进一步完善风控策略

01|2025年2月风险态势

2025年2月,威胁猎人捕获作恶手机号超300万,日活跃作恶IP超600万,帮助客户发现风险事件14348起。

02|2025年2月产品升级

1)手机号风险画像新增猫池卡“风险号段识别能力”,风险标记效率提前了12个小时以上

2)IP风险画像交付升级,全版本支持IPv6

3)业务反欺诈情报平台图片OCR能力,文字识别准确率提升至95%以上

4)金融贷款反欺诈服务新增无本续贷、退息退费、高薪招募司机贷款购车骗局等新欺诈手法

03|2025年2月推荐报告

01 2025年2月风险态势简介

1、2025年2月,威胁猎人帮助客户发现风险事件14348起,涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等场景。

2、2025年2月,威胁猎人捕获作恶手机号超300万,较上月新增活跃作恶手机号超100万;日活跃作恶IP超600万。

1)威胁猎人针对国内2月新增猫池卡和2月活跃猫池卡归属风险号段进一步分析,新增猫池卡归属风险号段TOP3是17**774、16**860、17**106;活跃猫池卡归属地风险号段是17**661、17**714、17**106.

2)2025年2月活跃风险IP归属省份前三是浙江省、广东省、河南省,归属城市前三为杭州市、苏州市、金华市:

3)2025年2月海外活跃风险IP归属国家前五为美国、巴西、印度、越南和沙特阿拉伯;

02 2025年2月产品升级

1. 风险画像产品

1)手机号风险画像产品新增猫池卡“风险号段识别能力”,风险标记效率提前了12个小时以上

威胁猎人发现,黑产团伙在使用接码手机号时,往往呈现出号段聚集的特征,基于这一规律,威胁猎人通过提升算法构建了针对手机号号段的识别能力,能够精准识别猫池卡号段,辅助企业风控快速拦截。

当系统识别到疑似接码手机号号段时,会自动为其标记风险标签(疑似猫池卡),为运营人员在后续的风险追踪和处置中提供指引。

2)IP风险画像产品交付升级,全版本支持IPv6

2025年2月,威胁猎人IP风险画像交付升级,本次升级的核心亮点在于IP画像全版本支持IPv6风险数据交付。

还未支持的客户只需升级版本,即可无缝对接IPv6风险数据,对IPv6地址进行风险查询,进一步完善IP风险画像的覆盖范围。

2. 业务反欺诈情报平台(Karma)

新增图片OCR能力,文字识别准确率提升至95%以上

在黑灰产不断演变的当下,其利用图片规避风险检测的手段日益增多,单纯依赖文本情报已难以满足全面风险监测的需求。

为了应对这一挑战,威胁猎人近期对风险监测能力进行了重要升级,新增了对Facebook和重点论坛渠道的图片OCR支持。

图片OCR技术可用于识别和提取图片中的文字内容,尤其是那些黑灰产可能利用图片形式发布的信息(如恶意链接、欺诈信息等)。通过OCR技术,可以将图片中的文字转化为可分析的文本数据。

通过OCR技术,能够精准识别图片中的文字内容,文字识别准确率提升至95%以上。

这一升级将风险监测范围从传统的纯文本拓展至图片等多模态情报,实现了从文本到图像的全方位覆盖。

3. 金融贷款反欺诈情报服务

新增无本续贷、退息退费、高薪招募司机贷款购车骗局等新欺诈手法

无本续贷:威胁猎人发现,在一次性还本的信贷贷款场景中,一些黑产利用通过利用银行政策,伪造资料或征信修复等手段,为还款困难或已逾期失信的人员提供无本续贷的服务。

退息退费:威胁猎人发现,黑产团伙为未逾期或已结清的客户做退费退息业务时,仅需收集客户资料,无需客户寄手机卡,然后通过使用客手机呼叫转移到中介人员设备上,中介人员直接跟平台协商谈判,最后帮助客户“上岸”。

此外,威胁猎人近期调研发现,在车贷场景中也出现了新的欺诈手法,高薪招募司机骗局在市场上依然活跃,货车、网约车司机都是黑产们的围猎目标。黑产们在各大招聘网站以“每公里运费3.5元至4.5元,保证不跑空车,费用一趟一结” ,“高薪保底、月入过万”,“男女不限,年龄不限,只要有驾驶证就能做”等低门槛、高报酬的噱头招募司机。

调研发现,这些求职司机往往是刚毕业缺乏社会经验的大学生或年龄偏大、求职困难、受教育程度较低和缺乏金融知识的中老年人。黑产们线上主动热情沟并邀约目标司机到线下面试,当确认司机入职意向后,黑产一般诱导其申请贷款购车或“以租代购”。

备注:如果您是金融机构人员,想要了解更多贷款欺诈详情,请与我们联系。

03 2025年2月推荐报告

01 (点击标题即可查看报告原文)

威胁猎人发现,近年来针对海外电商平台的退款欺诈活动非常频繁,涉及的企业范围广。基于这一现象,威胁猎人进行了深入研究,发现退款欺诈产业非常成熟,分工明确、作恶群体规模庞大、攻击范围广泛、欺诈金额较大。

本文将基于威胁猎人对退款欺诈产业的深入研究,为大家介绍退款欺诈产业的现状及危害,为海外平台防范恶意退款攻击提供参考

02(点击标题即可查看报告原文)

近年来,尽管监管部门加大了对金融贷款虚假材料、违规人员的打击力度,但仍有不法团伙背地里给一些资质不足且有资金需求的客户“包装公积金资质”以骗取金融机构贷款,严重扰乱了金融管理秩序。

本文基于威胁猎人对“公积金伪造”骗贷欺诈产业链的研究,客观呈现其中的客户招募手法、欺诈流程、风险特征等,为银行等金融机构的贷款风控策略提供参考。

想了解更多欺诈风险详情

请咨询威胁猎人安全专家