2025 年 6 月信贷产品黑产攻击风险预警

2025年6月，根据威胁猎人团队对信贷市场的最新监测，发现以下三类信贷产品存在黑产团伙批量攻击风险，需引起相关机构高度重视，具体风险如下：

01

某行信用贷产品，近期被黑产团伙攻击

威胁猎人监测发现，某银行信用贷款产品近期遭受有组织的黑产团伙攻击，并已在黑产圈形成热点。该风险事件呈现以下特征：

攻击对象：专门针对该行存量客户群体展开

手法特征：利用银行业务规则漏洞，通过牵涉“内鬼”甚至伪造资料等系列技术手段

攻击效果：异常将贷款通过率提升至显著高于正常业务水平

黑产获利：以贷款金额15%-30%的比例收取高额"服务费"

影响程度：预测已对该行信贷业务风控体系造成实质性冲击

1.1某行信贷产品遭黑产热炒，短期舆情飙升

某行信贷产品曾在2024年遭遇黑产集中攻击，随后攻击热度逐渐回落；

但至2025年5-6月，监测发现其黑产关联舆情及攻击量突然激增，表明该产品再次成为黑产团伙的重点攻击目标，需警惕新一轮规模化攻击风险。

1.2黑产通过渠道违规操作，利用存量客户批量套取贷款

黑产团伙通过某银行内部关联渠道，专门召集持有该行信用卡、房贷、车贷，或有代发工资、收款码等业务往来的存量客户，利用行内关系进行"加白名单"、"测试额度"等违规操作。

虽技术含量较低，但能显著提升贷款通过率，每单向客户收取贷款金额15%-30%的服务费，形成规模化黑色产业链。

1.3威胁猎人监控捕获事件样例

以下为近期监控捕获的典型攻击事件样例及关联舆情：

02

某金融机构个人信用贷产品，近期被大量黑产利用定位软件批量攻击

威胁猎人监测发现，某金融机构个人信用贷产品近期遭受黑产团伙批量攻击。该风险事件呈现以下特征：

攻击对象：22至58岁资信状况欠佳但有资金需求的用户

手法特征：利用定位软件修改定位，再配合产品内部人员码进件

攻击效果：通过修改定位，实现异地办理，即非展业区域客户成功下款

黑产获利：以贷款金额4%-10%的比例收取"服务费"

影响程度：该产品反欺诈策略被直接挑战

2.1产品热度：该产品讨论热度自4月以来不断攀升，6月达到近半年峰值

自4月以来，该产品的讨论度开始攀升，6月大幅上涨，达到近半年峰值，上涨幅度为上月（即5月）的500%。

威胁猎人监控到百余名黑产在多个私域社交群聊、短视频平台、内容类社交平台等多地高频发布相关广告并讨论攻击手法。

2.2攻击要点：修改定位为黑产攻击该产品的秘钥

根据公开信息发现，不少黑产主动告知“修改定位”为成功获取贷款的秘钥。

我们在短视频平台也发现，多名黑产索要定位码准备攻击该产品。这些黑产来自全国各地，包含但不限于吉林、湖北、湖南、江苏、广东、贵州、云南、江西、重庆，该产品短期内将会有遭受大规模批量攻击的风险，如不及时堵上漏洞，平台将直接面临资金损失。

该产品理论上面向全国，但目前仅开放某些地区，所以要求申贷人将定位修改到相关地区，并伪造该地居住信息。

2.3黑产多渠道分享下款案例，拉群同步操作手法，并及时调整攻击策略

以下为近期监控捕获的典型攻击事件样例及关联舆情：

多名黑产在私域社交群聊、短视频平台、内容类社交平台发布的不同时间不同额度的下款案例（下图仅为部分案例）

威胁猎人调研发现，黑产除了在不同的群组中传播该产品，还专门针对该产品拉群，分享进件码、及时同步最新产品政策、注意事项及操作手法。

2.4攻击维度：黑产六大攻击维度深度剖析

基于深入调研，威胁猎人从多维度对黑产攻击手法进行系统剖析，涵盖地区定位篡改、产品要素、作弊技巧及黑产点位。

威胁猎人调研发现，该产品可能涉及内外勾结风险，目前已掌握具体操作流程及部分提供进件码的客户经理信息，如有需求请联系威胁猎人咨询。

03

某区域性股份制商业银行小微企业贷产品近期被背债黑产攻击

威胁猎人监测发现，安徽地区有黑产操控房信企背债业务，某区域性股份制商业银行的小微企业贷产品成为其背债业务流中的重要攻击环节，该产品额度高达500万元。该风险事件呈现以下特征：

攻击对象：安徽户籍背债人

黑产获利：黑产扣除贷款总额的35%作为盈利

影响程度：企业贷产品授信额度较高，即便尚未形成规模化风险敞口，少量的背债攻击涉及的损失也颇为可观。

3.1信息来源：房信企背债调研中，发现某银行小微企业贷产品成为背债链路中的重要一环

威胁猎人在调研房信企背债环节中发现，近期有部分黑产定向招收安徽户籍的背债人攻击房信企。

深入沟通发现部分该黑产的背债业务攻击链路中涉及某区域性股份制商业银行小微企业贷产品，该产品最高额度达500万元。

下图为黑产招募背债人的广告：

3.2攻击维度：黑产具体操作手法及攻击维度剖析

1、安徽籍白户为黑产招募的背债人的硬性条件。

2、融房与企业孵化一并操作，融房环节操作完毕且有至少1n（即正常还款1期）记录后，黑产安排申请1至2家信贷产品。

3、信贷产品操作完毕后用信贷获得的资金继续孵化企业。

4、企业贷环节中我们获悉某区域性股份制商业银行小微企业贷成为黑产攻击链路中的重要一环，该产品最高额度达500万元。

5、期间申贷材料涉及背债人及其配偶身份证、户口本和婚姻证明材料，企业营业执照、企业经营流水等，同时还涉及银行客户经理下户审查。

以上，黑产均表示有门路操办。

相关信息已做脱敏处理，具体操作流程及攻击产品等更多详细信息请后台咨询威胁猎人。

威胁猎人金融贷款反欺诈服务

威胁猎人聚焦金融黑灰产攻防对抗领域，通过反欺诈情报产品与服务改变了机构事后防守、溯源的局面，主动出击探索信贷欺诈黑灰产产业链各环节，实刻感知攻击动态与手段。

通过对海量、多元的情报源渠道进行覆盖，主动获取信贷黑产/黑中介（恶意贷款中介）相关欺诈数据进行自动化处理分析，基于欺诈特征分析模型提取欺诈群体的特征，并且结合DRRC（数字风险应急响应中心）的信贷/车贷欺诈情报专家进行人工接入黑产流程环节进行分析，为金融机构提供最新欺诈风险感知、业务/风控策略指引、恶意贷款群体定位情报能力。