为应对黑灰产日益复杂且多变的威胁环境与技术手段,保障客户业务与数据安全,威胁猎人持续优化产品能力,通过收集客户反馈,针对性升级改进产品,从情报维度帮助各行各业企业提升对黑灰产的认知,进一步完善风控策略。

01|2025年4月风险态势

2025年4月,威胁猎人帮助客户发现风险事件16372起,涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等场景。

02|2025年4月产品升级

1)API安全管控平台:新增流量转存功能,满足企业复杂数据分析需求

2)金融贷款反欺诈服务新增信用卡提额、汽车金融传销欺诈等新欺诈手法

03|2025年4月推荐报告

01 2025年4月风险态势简介

1、2025年3月,威胁猎人帮助客户发现风险事件16372起,涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等场景。

2、2025年4月,威胁猎人捕获作恶手机号410万,月新增作恶IP近6000万。

1)威胁猎人针对国内4月新增猫池卡和3月活跃猫池卡的归属风险号段进一步分析,新增猫池卡归属风险号段TOP3是17**654、16**921、17**759;活跃猫池卡归属地风险号段是17**579、16**921、16**845

2)2025年4月活跃风险IP归属省份前三是广东省、河南省、浙江省,归属城市前三为重庆市、杭州市、广州市:

3、2025年4月,威胁猎人共捕获业务欺诈攻击相关情报1.07亿条,监测业务欺诈作恶群组5万个,涉及作恶账号71万个,黑产交易市场累积捕获到黑灰产交易商品1239万起

基于4月份以来捕获的黑灰产交易商品数据,交易热度TOP的商品类别分别为:会员权益类、代下单服务类型和教程工具类,分别占交易商品总量的18.82%、17.07%和13.88%。

02 2025年4月产品升级

1. API安全产品

新增流量转存功能,满足企业复杂数据分析需求

威胁猎人关注到大多企业出于内部审计或监管需求,需要处理多种场景下大量、复杂的数据;此前,安全运营人员仅依靠平台的检索功能,往往难以支持在复杂场景下的数据分析需要。为此,威胁猎人API安全产品新增了流量转存功能,支持将流量数据存储到Elasticsearch(ES)或其他专业数据分析平台,可根据自身需求灵活开展数据分析工作。

该功能的最小转存单位可细化到API级别。这意味着企业可以根据自身需求对接口进行定义,灵活选择需要转存的数据,避免无关流量数据带来的额外存储和计算成本。通过更精准的数据管理,企业不仅能够优化资源配置,还能显著提升运营效率。

2. 金融贷款反欺诈情报服务

新增信用卡提额、汽车金融传销欺诈等新欺诈手法

信用卡提额:威胁猎人研究发现,近年来,随着银行信用卡业务竞争加剧,境外消费成为银行评估用户资质、提升授信额度的重要参考指标。然而,部分黑产团伙利用银行对境外消费的偏好,通过泰国境外POS机辅助、真商+境外消费等手段进行提额、解除限额、解除索要发票、解除黑屋风控、恢复降额等欺诈性行为,严重威胁银行信贷资产安全。

汽车金融传销欺诈风险:威胁猎人通过对车贷场景的风险调研了解到,传销欺诈是汽车金融板块中团伙欺诈的重要风险场景,这些团伙通常以“零首付购车”、“月供补贴”、“你买车我还钱”等诱人口号为幌子,通过精心设计的骗局诱骗消费者和投资者的资金,形成系统性风险,严重扰乱市场秩序,损害公众利益。

03 2025年4月推荐报告

01

威胁猎人基于对汽车贷款欺诈产业链的深入研究发现,黑产团伙招募背债人进行“融车”套现的活动愈发猖獗。所谓“融车”,即买车套现,是指黑产与背债人勾结,通过银行或金融机构贷款购车,提车后立刻抵押或出售套现。这类车在市场上常被称为准新车或0公里二手车等。

威胁猎人基于对“免抵车”欺诈产业链的研究,客观呈现其中的客户招募手法、欺诈流程、风险特征等,为银行等金融机构的贷款风控策略提供参考。

想了解更多欺诈风险详情

请咨询威胁猎人安全专家