威胁猎人：2024年互联网黑灰产趋势年度总结报告

2024 年，互联网黑灰产攻击依旧严峻。不管是在黑灰产团伙规模，还是攻击资源、攻击技术的应 用以及攻击场景的演变，均出现了较大的变化。 在攻击资源方面，2024 年威胁猎人捕获全球新增作恶手机号 1600 多万例，日活跃作恶 IP1170 万例，较 2023 年大幅提升。为躲避风控监测，黑灰产不断升级技术寻找更加隐蔽的攻击资源， 如通过在正常用户设备植入木马将其 IP 作为攻击资源、“商户洗钱”产业链快速发展等。 在攻击技术方面，2024 年黑产团伙对通用技术的应用也有新的发展，如滥用“子母机”绕过身份 认证、利用“NFC 远程传输软件”进行境外洗钱、定制化云手机系统提升攻击效率等等。 在攻击场景方面，线上业务欺诈、金融贷款欺诈、品牌广告欺诈、API 攻击、钓鱼仿冒、数据泄 露、电信网络诈骗等场景热度持续高涨。线上业务欺诈已进入深水区，全行业、全业务环节无差 别攻击；“王星事件”更是进一步提升了公众对电信网络诈骗的关注度。