2025年9月17日，由威胁猎人主办的 FightFraudCon2025 · 互联网黑灰产攻防技术沙龙 在北京成功举办。作为业内首个聚焦黑灰产攻防与反欺诈的专业交流平台，本次大会吸引了来自检察机关、vivo千镜、58集团、翼支付等单位的安全专家，以及数百位风控、反欺诈从业者，共同探讨黑灰产的发展趋势与应对策略。

今年，全新升级的 “黑产武器库” 与 《黑话词典》 再次成为大会人气焦点。它们以攻击者视角揭示黑灰产业链的运作逻辑与隐秘语言，帮助安全从业者更精准地识别风险、提升防范能力。

威胁猎人首席安全官 邓欣从攻击资源、攻击技术与攻击场景 三个维度剖析了2025年黑灰产的最新动向。

在资源层面，他提到拦截卡在经历重点打击后“死灰复燃”，并呈现出新的隐蔽性与复杂性：一方面，代理人模式让操作更加私密难以追踪；另一方面，出现了全新的接码方式——“卡密接码”。在技术层面，他聚焦于近年来备受关注的AI欺诈与远程诈骗，分析了AI过人脸、AI无人直播、NFC远程盗刷的运作逻辑及危害。在场景层面，他重点分享了数据泄露和洗钱两类风险的最新发展趋势，并对 106拓展码数据泄露、挂单充值洗钱等案例进行了深度解析。

58集团业务安全蓝军负责人 田志鲔 分享了《业务蓝军的攻防实战与反制思路》。

他指出，业务蓝军并非“表演型红队”，而是以攻击者思维验证业务逻辑、风控体系和数据安全的实战力量。通过持续演练与复盘，蓝军能够帮助企业发现制度性缺陷，推动从被动防御走向主动对抗。更重要的是，蓝军能促进业务、安全、风控团队的协同，把安全从单点技术提升为整体文化。

中国电信翼支付黑产实验室负责人 任睿智 聚焦近年来迅速蔓延的AI人脸欺诈，带来了《从情报到防线：黑灰产AI人脸欺诈的治理实践》。

他结合真实案例，介绍了AI人脸欺诈在实战中的表现，并分享了翼支付在防控上的探索路径：通过 人脸检测、质量检测、活体检测与比对 等模块化能力，构建情报驱动的闭环防御体系。他强调，面对AI滥用，企业必须以 AI对抗AI，依靠多维度检测与持续情报输入不断提升防御力，守护金融业务与用户安全。

来自vivo千镜安全实验室的高级攻防工程师赵紫如在《移动业务安全对抗实战：金融木马、应用变脸与广告陷阱》中指出，移动业务面临着来自上层业务逻辑、应用层到底层设备环境的多维黑灰产安全威胁。

金融木马诱导用户开启无障碍权限并结合界面覆盖实现精准窃密；“合规马甲”游戏应用利用云控手法完成博彩变脸；小游戏生态沦为黑灰产流氓广告的新容器。赵紫如结合案例剖析了黑灰产攻击正向规模化、云端化和智能化升级，防御方需要构建纵深防御与协同治理的对抗体系才能在动态博弈中保持优势。

除高密度的议题外，本届大会的特色展区同样吸引了大量关注。

黑产武器库 2.0 围绕业务欺诈、AI欺诈与电信诈骗三大场景，完整还原从攻击源头到链路构建的全过程，让嘉宾直观感受黑产如何筹备资源、选择技术并最终变现。参会者普遍表示，这种沉浸式体验帮助他们快速发现系统薄弱点并思考可落地的防护改进。

从趋势研判到法律治理，从蓝军对抗到AI与移动安全，FightFraudCon2025不仅在理论与案例层面提供了丰富洞见，也通过黑产武器库和黑话词典这样的“工具化产出”把情报知识转化为可操作的防护要点。

FightFraudCon不仅是一场会议，更是一扇洞察“黑产世界”的窗口，是情报共享、凝聚力量的重要平台。威胁猎人将继续把情报研究与产品能力结合，深化与客户的协作，把情报价值切实交付到业务端，推动行业在对抗黑灰产的道路上不断前行。