个人信息泄露案件 - 甘肃张掖高台县警方披露涉及80万条公民个人信息泄露案件 金额35万余元被查获 18人被抓获 [4] - 案件源于工程车司机被微信好友以充值返利为由诈骗 通过网购记录追查到无货源电商老板 [4] - 犯罪链条包含快递公司内鬼 订单解密技术人员 层级代理和无货源电商商家四个层级 [4] 无货源电商运作模式 - 无货源电商模式中商家A将订单转售给有货商家B发货 A从中赚取差价 [4] - 因个人信息保护法实施 电商平台对订单信息加密 催生解密中介产业 [4] - 每条信息解密价格从几毛到2元不等 形成产业化犯罪链条 [4] 数据安全技术漏洞 - 快递公司内部信息平台与电商平台合作 加密信息在内部平台可被查询 [5] - 犯罪分子通过内部平台账号密码或爬虫软件解密订单信息 技术含量较低 [5] - 犯罪手法主要依赖内部权限管控不到位 属于内鬼作案模式 [5] 企业安全管理问题 - 企业业务分包模式导致层层转包 中小企业因规模小技术弱管理混乱引发信息泄露 [5] - 公司无法重投入建设全产业链 第三方参与留存信息泄露漏洞 [5] - 内部管理混乱与权限划分管控不到位是主要问题根源 [5] 黑灰产犯罪特征 - 产业联动犯罪形式普遍 以互联网平台为据点形成完整犯罪链条 [5] - 很小数据源点即可快速形成犯罪网络 危害性大但技术含量不高 [5] - 涉案人员分散 证据链难获取 给案件侦破带来较大难度 [5]

案件背景与模式 - 甘肃张掖市高台县发生公民个人信息泄露案件 涉及80万条个人信息和35万元资金 [3][4] - 案件起源于工程车司机被微信好友以充值返利诈骗 通过网购记录追查到无货源电商模式 [3] - 无货源电商模式中商家A将订单转卖商家B发货 A赚取差价 催生出解密中介产业 [4] - 每条信息解密价格在0.几元至2元之间 形成完整犯罪链条 [4] 犯罪链条结构 - 犯罪链条包含四个层级：快递公司内部人员为信息源 订单解密技术人员为上线 层级代理为中间商 无货源电商商家为终端买家 [4] - 胡文军通过前同事账号密码或爬虫软件从快递公司内部平台解密加密订单信息 [4] - 李广飞作为层级代理加价转卖解密信息给无货源电商商家 [4] - 警方最终抓获18人 查获80余万条公民个人信息 4名主犯于2024年7月被判刑 [4] 技术漏洞与内部管理 - 快递公司内部信息平台与电商平台存在数据合作 加密信息在内部平台可被直接查询 [4] - 犯罪手法技术含量较低 核心问题在于内部账号密码泄露 属于典型内鬼作案 [5] - 企业业务分包模式导致信息安全风险 中小分包商因规模小/技术弱/管理乱易成泄露源头 [5] - 内部管理混乱和权限管控不到位是信息泄露的主要成因 [5] 行业特征与治理挑战 - 产业联动犯罪形式在行业内非常普遍 以互联网平台为据点形成犯罪生态 [1][5] - 微小数据源点可能快速形成完整犯罪链条 虽技术含量不高但危害性大 [5] - 涉案人员分散和证据链难获取为案件侦破带来显著难度 [5] - 需国家层面完善法律法规提高犯罪成本 同时强化企业数据保护投入 [5]

腾讯Q2财报表现 - 公司Q2收入1845亿元人民币，同比增长15%，股东应占净利润556亿元，同比增长17% [1][13] - 毛利率从去年同期53%提升至57%，经营盈利601亿元，同比增长18% [13] - 游戏业务表现亮眼，本土市场游戏收入404亿元同比增长17%，国际市场游戏收入188亿元同比增长35% [13][14] 《王者荣耀》业绩表现 - 游戏上半年收入破10亿美元（约71.7亿元），月均收入近12亿元 [2][10] - 2024年营收同比增长26%，连续三年实现全球收入"三连冠" [11] - MOBA类产品流水份额增加主要受该游戏流水创新高影响 [11] 游戏匹配算法争议 - 青岛律师起诉要求公开匹配机制，庭审达5小时未宣判 [3] - 腾讯担忧算法公开会造成黑产滥用，认为涉及技术秘密 [4][6] - 职业选手在钻石段位排位赛胜率不足25%，引发匹配机制公平性质疑 [7][8] 王者荣耀IP衍生游戏现状 - 三款衍生游戏《王者荣耀：世界》《星之破晓》《王者万象棋》均未如期上线 [16] - 《王者万象棋》官网预约破800万但开发停滞，《星之破晓》测试服关闭退款 [17] - 《王者荣耀：世界》开发周期长，商业模式尚未明确，被指场景密度不足 [18] 游戏业务战略方向 - 长青游戏向平台化进化并加大AI应用，推动用户和收入增长 [3] - 国际市场游戏收入连续四个季度刷新历史高点，增速创季度新高 [14] - 行业分析师认为该游戏将继续保持王者地位，除非出现颠覆式创新竞品 [14]

在社交媒体上，各类宣称信用卡退费的"成功案例"层出不穷：有人追回千元年费，有人拿回上万元分期 手续费。此类退费案例让不少持卡人动心。经济观察报记者以"信用卡退费"关键词在某社交媒体平台搜 索，7月以来的相关话题的笔记有90多篇，比6月的40多篇明显增加。 小山曾办理了一张银行信用卡，透支取现3.6万元，年化分期手续费率为18%。因几次资金周转困难， 他连续多月只能支付最低还款额，由此产生的罚息如"滚雪球"般累积，最终高达2.3万元。 小山多次拨打某银行信用卡客服电话进行登记反馈后，7月中旬，银行工作人员沟通让他到南昌本地的 分行面谈，提出能减免2000元息费，若实在困难可延期2期还款，但无其他费用减免方案。此后，他再 次得到银行工作人员回复：无法解决，延期还款也无法批准。 "别人能退，为什么我不行？"过去一个多月，小山多次拨打某银行信用卡客服电话。 像小山这样的持卡人不是个例。他们中有人因认为信用卡收费不合理，自行提出诉求成功退息；也有人 抱着"能找回一点是一点，不会有损失"的心态，选择软磨硬泡或寻求中介帮助。而这些中介大致分为两 类：一类是宣称"债务委托公司""合伙人公司"的机构，另一类是以个人身份接单的中 ...

消费者权益保护体系建设 - 公司成立由首席执行官挂帅的消费者权益保护委员会并将消保工作纳入整体发展战略 标志着2023年成为"消保元年" [1] - 搭建覆盖制度建设、产品服务、科技实力、公益宣导和行业协作五大板块的多维度消保治理框架 [1] 用户服务与运营保障 - 上线"消费者保护专区"实现一站式权益保障平台 人均在线接通率达95% 一次性问题解决率达74.6% 用户满意度为98.9% [2] - 为近50万用户提供深度客户管理服务 为超3000名用户提供精细化协商服务且协商解决率达73.19% [2] - 通过消费者保护救助机制在2023年提供总计6.64亿元客户支持 [2] 科技风控与反诈成效 - 构建"董事会-首席技术官-网络安全领导小组"三层级信息安全治理架构并建立《隐私信息管理体系》 [3] - 全年实现超3万次诈骗阻断 反诈提醒覆盖超1723万用户 保护用户及机构免受损失近5.5亿元 [3] - 通过智能识别机制标记超2万疑似黑灰产客户 向行业反馈声纹信息并发送近4000条风险提示短信 [3] - 协助警方破获涉及非法"代理维权"的金融黑灰产案件 [3] 行业协作与学术研究 - 邀请中国国家举重队担任消保形象大使 公益宣传活动累计覆盖1131万人次 [4] - 设立常态化消保公益讲堂并策划"信用记录关爱月"等活动 重点提升老年人及低收入群体金融素养 [4] - 牵头策划《中国金融消费者教育和权益保护研究》 从立法经验和趋势角度推进消保体系化建设 [4]

信用经济发展现状 - 2010年起工信部实施手机用户实名登记制度 黑卡获取难度逐年提升[3][4] - 2006年央行征信中心成立 个人征信数据库从单纯信贷记录扩展至公共缴费等全方位信息[7][9] - 全国失信被执行人累计达2990万 浙江/江苏/广东位列前三[10][11] 职业背债人产业链 - 征信优质者可获100-300万贷款 经包装后额度可达千万级[13] - 中介以10%-40%分成招募底层人群 通过伪造流水/社保/资产证明进行包装[13] - 典型操作包括将550万房产虚高至780万 月入3000元者被包装成年薪百万企业家[13] - 2025年数据显示每分钟新增1.7名职业背债人 25-35岁青年占比超60%[14] 行业监管漏洞 - 金融机构存在内鬼勾结现象 协助虚增资产评估价值[13] - 部分背债人完成贷款流程后未获分成 反背负数百万债务[13][14] - 底层群体因缺乏金融知识成为主要受害对象 形成系统性风险[14]

金融普法宣传活动 - 江苏防范非法金融活动全省行走进镇江 通过互动形式增强宣传吸引力 现场设置"云养经济"套路识别 "小白户诈骗"警惕等主题展区 [1] - 活动由省银行业协会 省保险业协会 省证券业协会 省金融业联合会联合发起 发布"共筑防非阵线"倡议书 引发市民强烈反响 [1] - 南京市公安局鼓楼分局 华泰证券 江苏银行等多家单位参与 采用AI机器人 情景剧 相声等创新形式传递防非知识 [1] 金融数据表现 - 2024年1至5月镇江全市贷款余额同比增长9% 累计发放再贷款 再贴现支持经营主体2800余家 新增上市挂牌企业6家 [1] - 2024年全市新立非法集资案件起数 参与人数同比大幅下降 存量案件处置取得重大实质性进展 [1] 宣传月主题 - 6月为"防范非法金融活动宣传月" 主题为"守住钱袋子·护好幸福家" 将持续扩大"防非"声量 增加普法宣传形式 [2]

社交平台虚假内容治理现状 - 虚假账号利用AI技术编造人设和故事进行变现 例如虚构的俄罗斯博主"娜塔莎进口食品"账号拥有20万粉丝但完全由黑灰产运营[1] - 小红书2024年11月启动最严黑灰产治理专项 累计处置虚假笔记320万篇 虚假人设账号1万个 虚假低质AIGC笔记60万篇 封禁黑灰产账号超1000万个[1] - 黑灰产运作模式高度标准化 分三步走：起号养号→博取信任→收割变现[1] 黑灰产账号运作手法 - 养号五大典型方式：骗互动(如"挑战关注全国14亿人") 博眼球(假冒明星同学) 同质内容造号 内容搬运 AIGC生成[2] - 账号包装手法包括虚构专业背景(如留学/金融) 声称掌握"内部信息"诱导用户留联系方式 以"测评"为名恶意攻击商业对手[2] - 变现主要流向灰色业务：假鞋 高仿服装 "黑五类"产品(增高/减肥/丰胸/医疗器械/药品)[2] 黑灰产进化新趋势 - 违规行为从公域转向私域 通过群聊/私信等隐蔽渠道传播 使用变体字规避平台识别[3] - 产业链分工精细化：上游业务来源 中游服务提供商 下游执行人员 执行账号按引流/留群口令/建群维护等功能划分[3] - 工具持续迭代 中游服务商提供AI养号工具/众包平台 通过"积分墙"任务降低造假门槛[3][4] 平台治理核心策略 - 重点打击三类内容：虚假不实信息 虚假人设 低质AIGC生成内容[4] - AIGC治理双管齐下：研发识别模型主动标注AI内容 同时降低其曝光率 当前AI图像识别准确率较高[4][5] - 建立"真实信源库"和"谣言库" 实施"前置拦截—事中追踪—分析回扫"全链路机制[5] 技术识别与用户激励 - 运用账号关系图谱+内容分析+行为特征识别可疑账号 对同质化发帖账号冻结实名认证要求人脸解冻[5] - 推出"真诚分"评估体系 将用户分为生活分享型UGC/专业创作者/营销商家三类 给予真诚创作者流量倾斜[6] - 优化举报机制 计划实现"一个页面一次提交"的便捷举报流程 降低用户参与治理门槛[6]

黑灰产作案手法 - 犯罪团伙盗取微信账号6000余个 团伙头目获利120余万元 [1] - 物联网卡滥用成为关键突破口 黑灰产通过伪造企业资质或非法渠道购买绕过监管 [1] - 犯罪团伙利用"卡手机"插件高频发送验证码 人为触发微信账号保护冻结功能 [2] - 被盗账号被登录至数千台二手手机 通过模拟真人行为维持账号活跃度规避平台风控 [2] 平台风控漏洞 - 社交平台需引入"异常登录画像模型" 对跨地域频繁登录等行为实时拦截 [2] - 需建立"未成年人账号保护专区" 对未成年用户开启强制人脸识别验证 [2] - 短视频平台需建立"福利诈骗"专项识别模型 对诱导性视频进行人工复核 [2] - 需优化举报机制 对未成年人高频举报的内容优先处置 [2] 行业治理建议 - 运营商应建立"使用场景核验机制" 对频繁更换设备或大量购卡的企业重点监控 [1] - 推行"一卡一终端"绑定技术 限制非绑定设备的异常操作 [1] - 有关部门需建立"黑灰产关联行业清单" 对手机回收等企业实施备案审查 [3] - 强制相关企业接入公安数据系统 对异常交易实时预警 [3] 协同治理机制 - 公安机关需与互联网企业建立"账号异常数据共享机制" 追踪登录IP等锁定犯罪分子 [3] - 加强国际警务合作 针对东南亚等电诈高发地区开展联合执法 [3] - 需完善立法明确账号贩卖刑事责任 提高刑罚上限 [3]

报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]