威胁猎人基于对互联网黑灰产的持续监测、研究以及对客户的真实需求的关注，一直在升级产品能力和服务体验，同时整理输出专业报告，

  2025年1月，威胁猎人捕获作恶手机号超200万，日活跃作恶IP超600万，帮助客户发现风险事件14998起

  1）提升对越南、柬埔寨、沙特阿拉伯等地区风险手机号的覆盖能力，捕获能力提升超10倍

  3）金融贷款反欺诈服务新增公积金包装、假按揭购房、房产抵押欺诈等风险场景

  4）钓鱼仿冒风险监测平台上线“风险标签”字段，支持字段筛选快速定位核心风险

  5）API安全管控平台上线自定义缺陷规则配置功能，支持账号角色权限自定义

  1.2025年1月，威胁猎人帮助客户发现风险事件14998起，涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等风险场景。

  其中，业务欺诈涉及风险TOP3为账号买卖、羊毛教程、低价充值；API攻击大多分布在在爬虫、撞库两大场景，其中爬虫攻击主要是针对搜索引擎、新闻资讯、电商、本地生活、短视频等平台，撞库攻击主要是针对软件应用、游戏、视频、电商、社交等平台或工具。

  2.2025年1月，威胁猎人捕获作恶手机号超200万，日活跃作恶IP超600万。

  1）威胁猎人针对国内1月新增猫池卡和1月活跃猫池卡的归属风险号段进一步分析，新增猫池卡归属风险号段TOP3是17**106、17**738、17**208；活跃猫池卡归属风险号段TOP3是17**661、17**714、19**265。

  2）2025年1月活跃风险IP归属省份前三是河南省、广东省、浙江省，归属城市前三为杭州市、重庆市、苏州市：

  2025年海外活跃风险IP归属国家前五为美国、巴西、印度、越南和沙特阿拉伯：

  提升对越南、柬埔寨、沙特阿拉伯等地区风险手机号的覆盖能力，捕获能力提升超10倍

  2025年1月，威胁猎人在维护好现有地区黑产作恶资源覆盖的基础上，加强了对越南、柬埔寨、沙特阿拉伯等地区黑产作恶资源的覆盖能力。

  截至目前，越南地区2025年1月捕获风险手机号数量是2024年12月的2.7倍：

  沙特阿拉伯地区2025年1月捕获风险手机号数量是2024年12月的76倍：

  为帮助客户在海量的黑产舆情中快速识别潜在风险，威胁猎人在2024年1月针对业务欺诈相关的业务推出“主动运营”服务，截至2025年1月，DRRC团队已帮助客户主动跟进4535个客户相关的风险事件。

  主动运营依托威胁猎人专家运营团队的专业分析能力，对社会化媒体、群聊、暗网等渠道捕获的与客户相关的舆情线索进行深度挖掘与研判，及时有效地发现潜在威胁，再以风险事件报告的形式同步给客户，尽可能地帮助客户节省数据处理的人力与时间成本，整体提升业务风险响应效率。

  2025年1月，“主动运营风险事件同步”已集成到karma平台，客户能在 Karma 平台内统一查看和管理由专家运营团队生成的主动运营风险事件，实现事件的集中化处理；此外，客户能够在平台看到每个事件的跟进记时间线和信息完整归档，便于对于风险事件的分析和追溯。

  新增公积金包装、假按揭购房、房产抵押欺诈等风险场景，债务优化出现新欺诈手法

  公积金包装：威胁猎人发现，在消费贷、工薪贷等个人信贷贷款场景中，一些黑产利用虚假APP（支付宝、微信）的虚假公积金数据、虚构劳动关系、真实补缴公积金等，给一些有资金需求但本身无贷款资质的人群操作个人信贷骗贷业务。

  假按揭购房：威胁猎人发现，在购房按揭贷款场景中主要存在以开发商主导的“新房代持套现欺诈”和背债团伙主导的“房信企车”多场景组合的购房欺诈风险，实际购房身份证持有人是黑产团伙召集过来的无还款能力且无还款意愿但有资金需求的“客户”，最终客户直接逾期，放款机构承担了最后的风险。

  房产抵押欺诈：威胁猎人发现，黑产团伙会召集那些本身无房产、无贷款资质、想赚快钱且愿意背债的客户，为这些客户垫资购房，并将房产过户到客户名下。随后，团伙通过为客户进行身份包装和材料包装，帮助其申请银行的经营贷。正常的情况下，黑产团伙通常会为这些客户操作“房信企车”等多种类型组合贷款。这些客户既没有还款意愿，也没有还款能力，其参与贷款的最终目的是骗贷。

  此外，威胁猎人近期调研发现，债务优化也出现了新的欺诈手法，黑产团伙为贷款逾期客户做停息挂账、免息分期、延期还款、减息还款、提前结清、停止暴力催收等业务时，仅需收集客户资料，无需客户寄手机卡，然后通过三方消保平台多渠道投诉或直接联系机构客服进行协商，最后帮助客户“上岸”。

  2025年1月，威胁猎人钓鱼仿冒风险监测平台上线了“风险标签”字段，客户可在事件详情中查看相关标签，还可通过风险标签字段进行筛选，快速定位到客户关注的核心风险。

  目前，威胁猎人已经梳理出失陷主机、仿冒APP后台、个人隐私信息收集、假货线索、恶意代码、违规业务、短链等24个风险标签，后续将持续增加。

  最新版本的API缺陷检验测试引擎可支持精确到键值对维度的匹配，2025年1月上线，企业可依据自己业务真实的情况，自行增加缺陷检验测试规则满足业务需求。

  威胁猎人关注到不少企业出于内部账号安全管理考虑，系统过去设计的默认角色权限并不能很好地满足企业更细致的账号权限要求。2025年1月，威胁猎人API安全管控平台优化了角色权限管理模块，支持对平台各功能模块进行更细颗粒度的权限配置。

  2025年1月，威胁猎人发布【黑产大数据】系列年度报告（点击下方报告标题即可查看报告原文）：

  2024年威胁猎人捕获全球新增作恶手机号1600多万例，日活跃作恶IP1170万例，较2023年大幅度的提高。为躲避风控监测，黑灰产一直在升级技术寻找更加隐蔽的攻击资源和技术，如通过在正常用户设备植入木马将其IP作为攻击资源、“商户洗钱”产业链加快速度进行发展、滥用“子母机”绕过身份认证、定制化云手机系统提升攻击效率等等。

  2024年全年监测到37575起有效数据泄露事件，涉及2598家企业，覆盖金融、电商、快递、汽车、本地生活等多个关键行业。新型数据泄露“强登”、“解密”兴起，“私域群”、“担保”模式加快速度进行发展，非法数据交易更隐蔽且“规范化”。

  威胁猎人研究之后发现，一些不良中介冒充银行进行虚假宣传，诱导客户进行违反规定转贷和套现，收取高额手续费，甚至卷款跑路，诈骗客户谋取暴利，更有甚者发放高利贷。威胁猎人通过对恶意贷款欺诈产业链的研究，客观呈现恶贷款欺诈风险态势、恶意贷款中介画像、典型欺诈场景等，为银行等金融机构的贷款风控策略提供参考。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  史密斯曝光为何独行侠交易东契奇：哈里森找到球队管理层，说他想交易东契奇

  威胁猎人（Threat Hunter）成立于2017年，专注于威胁情报和API安全解决方案的输出。

  东契奇31+12+9湖人擒狼1平 勒布朗21+11+7兰豆华子合砍52分

  谁给看看，像不像没忘干净啊？刚出生8天的新生儿严肃敬礼，家人都感觉很惊讶！“表情和动作太专业!”

  妈妈晒出颜值超高宝宝，大眼睛，高鼻梁，樱桃小嘴，网友：这基因太牛了吧！

  宝妈分享怎样和孩子约定玩手机，只用这几步简单又有效，快来学习高情商妈妈如何立规矩！

  聚焦核心素养，共探数字化赋能英语教学新生态——中国教师报课改中国行（英语）公益教研会在贵阳市成功举办