威胁猎人2025年7月安全情报和产品升级汇总

为应对黑灰产日益复杂且多变的威胁环境与技术手段，保障客户业务与数据安全，威胁猎人持续优化产品能力，通过收集客户反馈，针对性升级改进产品，并引入大语言模型技术，提升风险检测与响应能力，同时增强产品易用性、性能与效率。

01｜2025年7月风险态势

2025年7月，威胁猎人捕获作恶手机号336万，月新增作恶IP超6000万，威胁猎人帮助客户发现风险事件37253起。

02｜2025年7月产品升级

1）钓鱼仿冒情报平台：日报交付板式更新：一体化视图全面感知风险 + 支持pdf格式下载

2）数据泄露情报平台：新增暗网已读人数接口字段，“TG 消息上下文”字段，提升客户风险研判效率

3）金融贷款反欺诈服务：新增信贷欺诈手法研究-材料包装欺诈风险

03｜2025年7月推荐报告

1. 2025年7月，威胁猎人帮助客户发现风险事件37,253起，涉及业务欺诈、信贷欺诈、数据泄露、钓鱼仿冒、API攻击等场景。

2、2025年7月，威胁猎人捕获作恶手机号336万，月新增作恶IP 6546万。

1）威胁猎人针对国内7月新增猫池卡和7月活跃猫池卡的归属风险号段进一步分析，新增猫池卡归属风险号段TOP3是19**684、19**484、19**958；活跃猫池卡归属地风险号段是19**684、19**942、19**384

2）2025年7月活跃风险IP归属省份前三是广东省、浙江省、河南省，归属城市前三为北京市、杭州市、重庆市：

3、2025年7月，威胁猎人共捕获业务欺诈攻击相关情报197亿条，监测业务欺诈作恶群组5万个，涉及作恶账号超90万个，黑产交易市场累积捕获到黑灰产交易商品近47万起

1）基于7月份以来捕获的黑灰产交易商品数据，交易热度TOP的商品类别分别为：代下单服务类型、会员权益类和教程工具类，分别占交易商品总量的18.56%、17.6%和15.77%。

1. 钓鱼仿冒情报平台

钓鱼仿冒日报交付板式更新：一体化视图全面感知风险 + 支持pdf格式下载

在钓鱼仿冒场景中，运营/安全团队每天需快速掌握仿冒事件，并及时申诉下架以保障业务生态安全。钓鱼仿冒日报作为“每日威胁简报”，可帮助客户每日快速掌握钓鱼仿冒威胁态势，并据此判断是否需执行下架等处置动作。

本月，威胁猎人对钓鱼仿冒日报的交付样式进行升级，主要包括以下两方面改进：

页面设计优化：日报主体信息结构更清晰、数据展示更统一，提升整体阅读效率；

支持 PDF 附件下载：将原 Word 附件改为 PDF附件形式，有效减少了因设备或操作系统差异引发的格式错乱问题，确保多终端信息查看一致性。

此外，在钓鱼仿冒事件处置中，客户侧常需确认仿冒链接是否仍“存活”，以决定是否发起下架。

此前，该字段仅在威胁猎人情报平台事件表单展示，未在接口返回，使用API 接口的客户在接口层面无法直接获取仿冒内容的“存活”状态，增加了整体运营成本。

为提升时效性，本月，钓鱼仿冒产品API接口新增“存活检测状态”，“最近检测时间”、“状态变更时间”等字段，便于客户实时判断事件是否在线，及时发起下架或跟进平台处置进度。

2. 数据泄露情报平台

新增暗网已读人数接口字段，提升客户风险研判效率

暗网渠道事件的已读人数能够反映敏感信息在暗网的传播关注度，是客户判断事件风险等级和优先处置顺序的重要参考指标。

此前，该字段仅在威胁猎人情报平台事件详情页展示，未在接口返回，导致客户在系统对接时无法直接获取该数据，需要额外人工查阅，增加了操作成本和数据同步延迟。

本月，威胁猎人对这一功能点进行了升级，该在事件详情接口中，新增“暗网渠道已读人数”字段，客户在对接事件接口时即可自动获取暗网已读人数指标，实现平台端与接口端的字段一致性，减少人工查阅与二次录入。

此外，API接口新增“TG 消息上下文”字段，该功能上线后，客户侧可直接在调用接口获取 Telegram 渠道数据时，同时获取事件消息的前后文内容，用于更完整地还原风险事件的场景信息。

3. 金融贷款反欺诈情报服务

新增信贷欺诈手法-材料包装欺诈风险

威胁猎人研究发现，在消费贷、工薪贷等个人信贷包装贷款场景中，多地频繁暴雷多地黑产被抓，但信贷包装舆情量依然显著提升，不少黑产仍在操作个人信贷包装骗贷，信贷场景欺诈风险极高。

同时，2025年7月，根据威胁猎人团队对信贷市场的最新监测发现，2025年消费贷黑产包装骗贷激增，手法专业、团伙化趋势明显，部分产品遭有组织攻击，风险等级已达预警阈值！建议金融机构尽快开展风险排查与风控策略更新。详情查看

1）

威胁猎人发布《2025年上半年互联网黑灰产趋势年度总结》，对2025年上半年互联网黑灰产攻击资源、技术、风险场景等多维度分析，结合典型案例，客观呈现黑灰产业链发展现状及趋势。

2）

本报告基于威胁猎人对全球19.9万个卡BIN段、逾万家发卡机构及上百个黑市渠道的长期监控与分析，系统性揭示了支付卡泄露的全貌与黑灰产运作链条，涵盖从数据窃取、卡料筛选、地下交易到盗刷变现的全流程...

3）

传统跑分模式被“断卡行动”重创后，黑灰产洗钱手段正全面升级！从隐蔽性极高的“挂单洗钱”到伪装成合法交易的“商户洗钱”，不法分子花样百出，金融机构风险防控挑战加剧。