【黑产大数据】2025年全球KYC攻击风险研究报告.docxVIP

2

关于威胁猎人

威胁猎人ThreatHunter（深圳永安在线科技有限公司）成立于2017年，以黑灰产情报能力和反欺诈技术为核心，专注于及时、精准、有效的业务欺诈风险的发现和响应。

公司围绕不同行业在数字化发展过程中面临的业务欺诈、数据泄露、钓鱼仿冒、API攻击等风险场景，提供成熟多样的产品与服务，并多次入选Gartner技术成熟度曲线报告、IDC威胁情报领域代表厂商。

公司总部在深圳，在北京、上海、重庆、新加坡等地设有分公司，并在深圳和重庆两地建立数字风险应急响应中心（DRRC），为客户提供7*24小时全天候数字风险应急响应和及时、优质的服务支持。截至目前，公司已为金融、政务、物流、互联网、科技、零售等行业的300多家客户提供安全服务，覆盖85%头部互联网企业，每年帮助客户减少数十亿资金损失。

4

前言

随着数字化业务的全面铺开，KYC（KnowYourCustomer，身份认证）已成为金融、虚拟资产、电商与平台型业务中最关键的信任起点，也是风控体系的“第一道关口”。

然而，近年来黑灰产正持续整合数据泄露、伪造证件、AI换脸等手段，围绕KYC认证流程形成高度成熟的攻击链条。从身份物料生产、技术绕过服务，到成品账号交易与资金变现，KYC攻击已不再是零散的个体行为，而是一门具备规模化供给、标准化流