《威胁猎人：2023年互联网黑灰产研究年度报告（58页）.pdf》由会员分享，可在线阅读，更多相关《威胁猎人：2023年互联网黑灰产研究年度报告（58页）.pdf（58页珍藏版）》请在三个皮匠报告上搜索。

1、12目录Contents前言.3一、2023 年互联网黑灰产业发展现状.61.12023 年互联网黑灰产从业人员达 587 万，较 2022 年上升 141%.71.22023 年黑灰产资源整体情况.7二、2023 年黑产攻击资源分析.102.12023 年黑手机卡资源分析.112.22023 年风险 IP 资源分析.172.32023 年网络洗钱资源分析.212.42023 年风险邮箱资源分析.29三、2023 年黑产通用型攻击技术.313.1黑产应用 AI 技术大幅提升攻击效率，突破企业防御体系.323.2提供云手机服务的平台持续增加，配套攻击工具更加完善.35四、2023 年黑产攻击场景

2、分析.374.12023 年业务欺诈场景分析.384.22023 年数据泄露场景分析.474.32023 年钓鱼仿冒场景分析.51五、总结.553前言2023 年，黑灰产从业人员人数超过 580 万，威胁猎人捕获到的国内作恶手机号数量高达625 万，日活跃风险 IP 数量 602 万，洗钱银行卡数量 87 万。从百万级黑灰产业链规模、大幅提升的攻击资源量级可见，2023 年是黑产攻防对抗空前激烈的一年，推陈出新的攻击资源和技术成为黑产攻击的“保护色”，因难以监测黑产攻击行为和溯源潜在风险，不少企业遭受严重损失，成为业务安全建设中亟需攻破的难点。威胁猎人发布2023 年互联网黑灰产研究年度报告，

3、针对 2023 年黑灰产业链进行了深入研究，从 2023 年互联网黑灰产发展现状、黑灰产攻击资源、黑灰产攻击场景等维度进行全面梳理分析，力求通过客观呈现黑灰产情报数据，帮助更多企业深入直观了解黑灰产业，有效防控各类攻击风险。4相关名词定义：1、风险 IP：业内也称黑 IP，指存在攻击风险（包括代理、秒拨等恶意行为）的 IP；2、风险手机号：存在被滥用盗用等风险的手机号，如被黑产用于接收短信，实施批量恶意攻击的手机号，通常从接码平台或发卡平台捕获；3、风险邮箱：指被黑产用于恶意注册生成的临时邮箱，用以骗取用户重要信息、传播恶意程序等；4、黑手机卡：指未进行实名登记或以假身份进行实名登记的，并被不

4、法分子利用实施违法犯罪活动的电话卡；5、猫池卡：指通过“猫池”这一网络通信硬件，实现同时支持多个号码通话、群发短信等功能的黑手机卡；6、拦截卡：指通过病毒木马控制真实用户手机短信/验证码收发权限的手机卡，通常捕获自拦截卡平台；7、洗钱银行卡：指被黑产用于非法资金清洗（将违法所得收入合法化）的银行卡，例如赌博及诈骗团伙通过银行卡消费、转账等方式转移洗钱资金；8、洗钱数字钱包：指被黑产用于非法资金清洗的加密数字货币，例如通过数字人民币消费、转账等方式转移资金，利用数字货币的隐蔽性来逃避监管审查；9、洗钱对公账户：指被黑产用于非法资金清洗的银行对公账户，因对公账户具有收款额度大、转账次数多等特点，使

5、得“对公账户”常常作为黑钱转账的集中点及发散点；10、改机：指的是通过修改手机设备信息，如手机型号、串码、IMEI、GPS 定位等，达成绕过厂商设备检测的目的；511、改定位：指利用相关工具修改手机定位信息，例如通过修改地理位置信息参加地域性活动并进行营销作弊；12、数据泄露情报：威胁猎人通过 TG 群、暗网等渠道捕获到的“未授权个人/组织敏感信息被公开交易或使用”的情报信息，可能包含历史数据、重复数据等，往往量级巨大；13、数据泄露事件：威胁猎人安全研究专家针对数据泄露情报的样例等进行分析及验证，确认为真实、有效的数据泄露事件；14、暗网：指隐藏的网络，普通网民无法通过常规手段搜索访问，需要

6、使用一些特定的软件、配置或者授权才能登录；15、公民个人信息：指公民个人身份信息，包括但不限于姓名、身份证号码、出生日期、手机号码、家庭住址、银行账户信息等。62023 年互联网黑灰产业发展现状017一、2023 年互联网黑灰产业发展现状1.12023 年互联网黑灰产从业人员达 587 万，较 2022 年上升141%威胁猎人安全研究员调研统计发现，2023 年互联网黑灰产从业人数持续上升，从业人员数量达到 587.1 万，较 2022 年上升 141%。1.2 2023 年黑灰产资源整体情况1.2.1 2023 年国内作恶手机号较 2022 年增长 15.44%2023 年国内作恶手机号数量