互联网黑灰产攻击分析

据威胁猎人发布的《2024年互联网黑灰产趋势年度总结》显示，2024年，互联网黑灰产攻击依旧严峻。不管是在黑灰产团伙规模，还是攻击资源以及攻击场景的演变，均出现了较大的变化。

一、在攻击资源方面：2024年威胁猎人捕获全球新增作恶手机号1600多万例，日活跃作恶IP1170万例，较2023年大幅提升。为躲避风控监测，黑灰产不断升级技术寻找更加隐蔽的攻击资源，如通过在正常用户设备植入木马将其IP作为攻击资源、“商户洗钱”产业链快速发展等。

二、在攻击场景方面：线上业务欺诈、金融贷款欺诈、品牌广告欺诈、API攻击、钓鱼仿冒、数据泄露、电信网络诈骗等场景热度持续高涨。线上业务欺诈已进入深水区，全行业、全业务环节无差别攻击。

互联网黑灰产攻击资源分析

近年来国内作恶手机号数量持续上涨，2024年国内作恶手机号新增数量超800万，较2023年提升30%。

作恶手机号资源中，“猫池卡”和“拦截卡”占比最高。数据显示，2024年国内新增猫池卡615万个，较2023年上升4.86%。

2024年国内新增拦截卡大幅增加，共有196.64万例，较2023年增长405.50%。

威胁猎人研究发现，拦截卡的接码方式也逐渐从传统的拦截卡平台接码模式转变为“群接码”模式 。这种模式下，拦截卡卡商隐藏真实号码，仅展示打码号码，只有黑卡购买者可获取完整号码完成接码作恶。

传统的拦截卡平台接码样例：

“拦截卡”的群接码模式接码样例：

目前，通过“群接码”渠道日均捕获作恶短信记录1269例，作恶记录最高峰为11月，捕获作恶短信记录近6万例。

2024年，威胁猎人共捕获国内作恶IP7794万个，同比2023年增长31.96%。

据数据显示，2024年涉及洗钱的银行卡资源，主要分为涉赌卡、跑分卡和涉诈卡三种类型，其中涉诈卡占比最大，达到42.03%。