威胁猎人团队监控超过2万+黑灰产业开源情报渠道源,监控50万+黑灰产工具;我们系统能够自动识别和跟踪黑灰产业经常出没的渠道,累积并构建了一个庞大的关于风险手机号和相关活动的数据库,为广大行业用户提供覆盖广、精准度高等恶意手机号画像。
1月恶意手机号风险概述
2026年1月期间,威胁猎人画像团队自黑灰产业作恶工具、恶意手机号交易市场及其他相关作恶渠道捕获当前活跃的黑灰产业的恶意手机号559万余例,首次出现的恶意手机号289万余例,新增恶意手机号整体占比为 51.70%。
恶意手机号本月集中应用于软件服务、社交、电商及零售行业;主要分布地区为中国大陆和美国地区。
恶意手机号指被黑灰产利用,攻击企业业务以实现非法获利的手机号码,该号码主要分为两类:
传统接码手机号:手机卡掌握在黑灰产手中,并插在特殊设备上收发短信验证码。
劫持接码手机号:手机卡插在正常人持有的设备上,设备存在后门导致短信验证码被黑灰产拦截使用。
1月恶意手机号变化趋势
趋势1:行业集中化显著,软件服务行业跃至首位
威胁猎人研究人员对1月黑灰产恶意手机号行业分布数据分析发现,其行业集中化特征显著。
其中软件服务行业以 28.28% 的占比位居黑灰产恶意手机号使用行业首位,社交行业占比 25.25%、电商和零售行业占比17.17%位列第三。
本月值得特别关注的是:黑灰产使用恶意手机号的行业分布发生显著变化,软件服务行业出现大幅增长并跃居首位,成为黑灰产的首要目标领域。
软件服务业中的电子邮件服务因可以被黑灰产用于批量注册各类作恶账号,而成为重点目标;当注册邮箱触发风控校验时,黑灰产往往通过恶意手机号接码验证来绕过风控体系,从而继续完成账号创建与后续攻击活动。
威胁猎人将持续密切监测黑灰产恶意手机号的使用动向及潜在攻击风险。
黑灰产出售邮箱的公告
趋势2:中国大陆劫持接码手机号新增数量受假期影响大幅缩减
威胁猎人监测数据显示,受中国春节周期影响,临近春节时大量黑产选择关停服务器、暂停作业,待节后再恢复运行,本月中国大陆劫持接码手机号的新增规模阶段性大幅缩减。
但从整体作恶手机号的总量上来看,劫持接码手机号仍然是目前黑灰产使用最为频繁的手机号类型。
趋势3:美国地区固定电话新增持续回落,黑灰产手机号使用类型或将转变
威胁猎人对美国地区近 8 个月新增传统接码手机号类型的趋势分析显示,进入 2026 年 1 月后,固定电话类型的新增数量持续回落,已降至近 8 个月以来的最低水平。
从整体趋势来看,尽管固定电话仍是黑灰产使用恶意手机号的主要类型,但其新增规模已连续两个月出现明显收缩;与此同时,无线电话类型的新增量则维持在相对稳定区间。
这或许意味着黑灰产在号码类型的选择上正在发生新的变化。威胁猎人将持续关注这一趋势的后续演变。
恶意手机号滥用风险和防范建议
若企业放任黑灰产利用恶意手机号注册虚假账号,黑灰产可利用虚假账号开展营销欺诈攻击,制造无效数据,干扰正常商业运营,直接损耗营销资金;
平台生态也将因虚假账号泛滥而恶化,使得内容质量受损,最终导致用户流失。
此外黑灰产注册虚假账号常被用于诈骗和钓鱼攻击,严重威胁用户财产和隐私安全。企业亦可能因违反数据保护和反欺诈法规面临罚款、诉讼或监管整改要求。
随着黑灰产相关作恶资源和物料不断更新迭代,难以辨别,大幅增加了监测和防范难度。针对黑灰产滥用恶意手机号作恶行为,威胁猎人提供“手机号画像服务服务”,助力企业识别并提前拦截恶意号码,从“被动防范”转向“主动防御”黑灰产攻击行为。
如您的企业也有类似问题
请咨询威胁猎人安全专家
热门跟贴