文章总结： 威胁猎人专注黑灰产情报与反欺诈技术，构建了包含反欺诈情报、数据泄露监测、钓鱼仿冒监测、业务安全蓝军、风险画像数据及API安全管控的产品体系。依托独家情报触达能力与高准确率数据，结合全天候专家服务，帮助企业提前识别风险，从攻击者视角评估脆弱性，实现事前阻断与主动防御，有效应对数字化业务中的复杂安全挑战。 综合评分： 65 文章分类： 产品介绍,威胁情报,解决方案,数据安全

---

专注黑灰产情报和反欺诈技术研究 | 威胁猎人产品与服务体系

原创

猎人君 猎人君

威胁猎人Threat Hunter

2026年3月11日 17:33 广东

在数字化业务高速发展的今天，企业正面临越来越复杂的业务安全挑战。

从营销欺诈、账号作弊、数据泄露到钓鱼仿冒、API攻击，黑灰产攻击手段不断升级，逐渐呈现出规模化、自动化、产业化的特征。传统依赖规则和经验的安全防护模式，越来越难以应对快速变化的攻击环境。

威胁猎人（Threat Hunter）成立于 2017 年，核心团队来自腾讯安全，拥有超 10 年黑产攻防实战经验。围绕企业业务安全场景，构建了覆盖风险数据画像、反欺诈情报、数据泄露监测、钓鱼仿冒监测、业务安全蓝军、API 安全等多个产品与服务体系，帮助企业提前识别潜在风险，减少欺诈损失。

威胁猎人产品体系全景图

专注黑灰产情报和反欺诈技术研究

威胁猎人产品分为三个层级：

能力（最小功能单元）

 产品/服务（面向某类需求的能力组合）

行业解决方案（多产品打包的整体方案）

应用场景与产品推荐

从您的业务痛点出发，快速找到对应解决方案

应用场景与产品推荐

反欺诈情报产品

业务反欺诈情报平台

基于黑产全链路覆盖和深度分析，

提供高质量情报服务

聚焦业务安全领域，主动出击探索黑灰产产业链各环节，实时感知攻击动态与手段，帮助企业改变事后防守、溯源的被动局面。

• 实时欺诈情报监测— 持续监测黑灰产社群、地下论坛、暗网交易市场，提前识别攻击资源与作恶信号
• 多维度情报分析 — 识别攻击模式与风险特征，关联攻击资源与作恶链路，定位攻击来源与路径
• 全天候威胁审计与响应 — 深圳、重庆双 DRRC，7×24h 监测、审核、预警、应急响应全方位服务

信贷欺诈情报服务

构建从风险感知、策略指引到恶意群体定位的

信贷反欺诈闭环

覆盖各类情报渠道源，主动获取大量信贷黑产/黑中介数据，基于欺诈特征分析模型自动化提取目标欺诈群体特征，结合 DRRC 专家深入分析。

• 信贷欺诈风险监测 — 持续监测全网信贷黑灰产活动，覆盖房贷、车贷、消费贷等场景
• 欺诈人群画像分析 — 从攻击者视角复现欺诈流程，沉淀地区、年龄、征信等客群特征
• 恶意群体精准识别 — 结合恶意中介识别引擎，支持审批环节精准拦截

数据泄露风险情报平台

7×24 小时数据泄露风险监测及预警，

全面、及时、精准感知泄露风险

通过对暗网、匿名群聊、网盘文库、代码托管平台等多渠道情报的实时监测及深度挖掘，联动应急处理机制，最大限度降低危害及损失。

• 全网情报监测 — 覆盖暗网、匿名群聊、网盘文库、代码托管平台，持续拓展多语种渠道
• 风险真实性验证 — 结合人工核验，对数据真实性进行多维评估，精准识别真实风险
• 7×24h 专家服务 — 依托 DRRC 团队，全天候监测、预警与应急响应，定期输出风险分析报告

特权账号风险情报服务（ATO）

从外部视角帮助企业了解账号安全状态，

及时预防和应对 ATO 事件

基于多渠道海量情报和智能分析引擎，通过 7×24 小时实时监控、清洗和分析暗网、匿名群聊等地下市场交易的账号泄露情报，快速识别与企业相关的账号信息泄露。

• 账号泄露情报监测 — 基于暗网、匿名群聊等渠道，快速识别企业用户或员工的泄露风险
• 多源数据关联分析 — 通过清洗、去重与关联分析提炼关键风险，输出泄露分析报告
• 7×24h 风险响应 — 全天候监测账号安全，提供审计、预警与应急响应支持

钓鱼仿冒风险情报平台

「监测→预警→处置」全流程反钓鱼仿冒解决方案

基于黑灰产全链路布控的情报体系和知识图谱分析技术，为企业提供全流程钓鱼仿冒风险监测和处置方案，助力企业先于监管发现钓鱼诈骗风险，满足人行、金监局等合规要求。

钓鱼监测 — 基于情报共享、DNS 监控、主动探测、知识图谱分析、APP 渠道抓取等手段

线索预警 — 通过邮件、微信、QQ、电话、短信等方式第一时间预警

事件处置 — 支持钓鱼网站、APP、公众号的拦截、关停处置

业务安全蓝军服务

从攻击者视角出发，

协助企业评估自身业务安全脆弱性

基于多年沉淀的情报数据及黑灰产对抗经验，针对黑灰产攻击全链路进行信息调研并实施演练，平衡攻击损失与业务盈利之间的关系，确保业务收益最大化。

全方位还原攻击细节 — 模拟黑灰产主流攻击手法，梳理每个攻击面可能的路径，以攻促防。

综合量化安全风险 — 国内首个业务安全蓝军测试标准，首提 ISVS（业务安全脆弱性评分）指标。

风险画像数据产品

基于威胁猎人黑灰产情报的精准风控标签，在事前事中对黑灰产进行精准识别和拦截，有效解决风控滞后、客户投诉、规则突破等问题。

IP风险画像

基于大数据算法对风险 IP 全生命周期动态赋分，

覆盖海内外代理秒拨 IP

数据能力：IPv4 近一月约 13 亿，每日识别 1100 万；IPv6 风险库约 600 万个段

核心优势：秒级更新 · 支持 IPv6 · 代理/秒拨/VPN/云手机多标签 · 强可解释性

手机号风险画像

全面分析手机号行为及属性，

精确赋予风险标签

数据能力：总量超 1.7 亿，海外黑卡 1 亿+，日新增 5-20 万

核心优势：Risk9 准确率 99.9% · 精准溯源 · 拦截卡感知 · 定期盘点保障准确度

邮箱风险画像

帮助企业准确识别临时邮箱

和黑产持有的各类恶意邮箱账号

数据能力：临时邮箱后缀 182 万+，恶意邮箱库 198 万+，每日持续新增

核心优势：六种邮箱类型精准识别 · 全球蜜罐监测 · 有效防御批量攻击

银行卡风险画像

监测全网赌博网站、跑分平台、匿名群聊

等涉赌/涉诈渠道

数据能力：风险卡库 480 万+，覆盖各类银行卡及对公账号

核心优势：涉赌截图证据齐全 · 平台溯源 · 违规支付实时监测

API 安全管控平台

国内唯一

入选 Gartner 技术成熟度曲线报告的 API 安全品牌

以精准风险情报构建 API 安全基线，结合 AI 技术，实现企业 API 资产动态梳理、敏感数据合规审计、API 缺陷持续评估、API 攻击精准感知，助力构建可预防、可解释、可追溯的安全管理体系。

• API 资产可视化管理 — 持续自动化梳理 API 并建立完整资产清单，识别僵尸 API、影子 API
• API 逻辑缺陷精准检测 — 检测未授权/越权访问、数据暴露过多等 70+ 种缺陷，自动化修复状态判定
• API 风险事件及时感知 — 基于攻击资源精准识别撞库、扫号、数据爬取、营销欺诈等攻击事件
• 闭环式风险处置溯源 — 检测关联账号异常行为（被盗用、被借用），实现完整审计链路

核心技术：关联情报引擎从攻击产业链角度定向获取情报（代理/秒拨 IP、虚拟手机卡等），结合攻击者行为特征及流量特征，不受业务波动影响，精准识别低频慢速攻击。

行业解决方案

左右滑动查看更多解决方案

为什么选择威胁猎人

🔍 独家情报触达能力

深入黑产核心圈层，在 40% 的高价值私密群组中拥有独家潜伏账号，获取市面扫描器无法触达的深网情报。

🎯 纯黑数据，准确率高

基于黑产实际使用的攻击资源识别风险，数据来源可解释，手机号 Risk9 准确率达 99.9%。

👨💻 专家团队全天候服务

近百名专业情报人员，深圳 + 重庆双 DRRC，7×24×365 全天候监测、审核、预警与应急响应。

🌐 多行业深度覆盖

覆盖 85% 头部互联网平台，服务互联网、金融、电商等多个行业，与众多知名企业建立长期战略合作。

提前识别潜在风险

在欺诈发生之前完成阻断。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威胁猎人Threat Hunter 猎人君 猎人君《专注黑灰产情报和反欺诈技术研究 | 威胁猎人产品与服务体系》