《2024年上半年互联网黑灰产研究报告》由威胁猎人发布，揭示了黑灰产的最新发展趋势和攻击手段。报告指出，2024年上半年，黑灰产从业人员数量超过427万，监测到的国内作恶手机号数量高达323万，日活跃风险IP数量1136万，涉及洗钱的银行卡数量19.5万。黑灰产的运作正变得更加智能化和链条化，对企业业务安全构成严重威胁。

报告分析了黑灰产的攻击资源，包括风险手机卡、风险IP、网络洗钱资源和风险邮箱。其中，风险IP和风险手机号的数量呈上升趋势，而洗钱银行卡数量则有所下降。黑灰产利用LSPatch技术和HID设备进行攻击，使得作恶行为更加隐蔽，监测难度加大。

在攻击场景方面，报告详细分析了营销欺诈、金融欺诈、电信网络诈骗、钓鱼仿冒、品牌广告欺诈和数据泄露等六个方面。营销欺诈中，黑产利用平台规则进行恶意赔付，金融欺诈中背债骗贷事件频发，电信网络诈骗中利用远程会议软件的共享屏幕功能进行诈骗的事件高发。钓鱼仿冒场景中，电商、证券和消费金融行业成为重灾区。品牌广告欺诈中，食品饮料类广告主成为最大的受害者。数据泄露场景中，利用Facetime进行诈骗的活动增多，查档信息泄露事件呈现上升趋势。

报告总结指出，企业需要重点关注黑灰产的攻击资源、技术和场景，建立具体的风控规则，依托全网多渠道监测的黑灰产情报数据，快速识别风险并进行针对性防御。随着黑灰产的不断进化，企业必须持续更新其防御策略，以应对日益复杂的网络安全威胁。

来源：威胁猎人