2024年10月7日，聯(lián)合國(guó)毒品和犯罪問(wèn)題辦公室（以下簡(jiǎn)稱“UNODC”）發(fā)布了一份名為《東南亞跨國(guó)有組織犯罪與網(wǎng)絡(luò)欺詐、地下銀行和技術(shù)創(chuàng)新的融合：不斷變化的威脅形勢(shì)》的報(bào)告。(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)。UNODC在報(bào)告中對(duì)慢霧(SlowMist)提供的信息、數(shù)據(jù)和分析支持進(jìn)行了致謝。

2.區(qū)域性網(wǎng)絡(luò)欺詐

近年來(lái)，獨(dú)立的詐騙團(tuán)伙被更大、更統(tǒng)一的犯罪集團(tuán)取代，后者常常偽裝成工業(yè)或科技園區(qū)，形成穩(wěn)定的網(wǎng)絡(luò)。以緬甸的克倫邦KKPark為例，其早在2020年初就已經(jīng)顯露出發(fā)展的跡象，在這四年間，它已成為該地區(qū)最大、最活躍的犯罪聚集地之一。同時(shí)，Crypto的流行也使得跨境交易變得更加便捷，網(wǎng)絡(luò)詐騙活動(dòng)能夠在全球范圍內(nèi)擴(kuò)張，尤其是利用執(zhí)法部門對(duì)其運(yùn)作方式的不了解，進(jìn)行包括“殺豬”*騙*局、投資詐騙、求職詐騙、資產(chǎn)追回*騙*局等活動(dòng)，具體可參考報(bào)告解讀｜FBI發(fā)布2023年Crypto欺詐報(bào)告。

3.人口販賣與強(qiáng)迫犯罪

販運(yùn)者通過(guò)欺騙和脅迫受害者參與犯罪活動(dòng)，獲得經(jīng)濟(jì)利益。受害者在被販運(yùn)后通常會(huì)被限制自由，護(hù)照被扣押，面臨暴力和各種威脅。盡管被強(qiáng)迫販運(yùn)的本質(zhì)沒(méi)有改變，但行業(yè)的專業(yè)化導(dǎo)致了受害者與自愿參與者之間的界限模糊，形成了多類相關(guān)人員。

近年來(lái)，東亞和東南亞的執(zhí)法機(jī)構(gòu)也加強(qiáng)了對(duì)第三方支付提供商的監(jiān)控，但很多案例顯示網(wǎng)絡(luò)詐騙依然對(duì)這個(gè)行業(yè)有著很大的影響。在在線賭博行業(yè)中，缺乏監(jiān)管的賭場(chǎng)和博彩中介已經(jīng)成為*洗*錢的重要基礎(chǔ)設(shè)施。它們通過(guò)“保管”交易和“投資”來(lái)隱匿資金來(lái)源，形成了復(fù)雜的*洗*錢手段。由于在線賭博的匿名性和非面對(duì)面交易的特點(diǎn)，資金流動(dòng)變得非常難以追蹤，這為有組織犯罪提供了便利。

關(guān)鍵點(diǎn)三：網(wǎng)絡(luò)欺詐和技術(shù)創(chuàng)新的發(fā)展

近年來(lái)，東亞和東南亞的網(wǎng)絡(luò)犯罪活動(dòng)顯著增加，尤其是跨國(guó)有組織犯罪集團(tuán)的活躍度日益上升。網(wǎng)絡(luò)犯罪分子不僅在開發(fā)和銷售犯罪服務(wù)方面表現(xiàn)得像正規(guī)企業(yè)，還采用“犯罪即服務(wù)”(CaaS)的模式，把各種犯罪行為外包給其他人，降低了作案門檻。

1.地下數(shù)據(jù)市場(chǎng)和信息竊取惡意軟件

地下數(shù)據(jù)市場(chǎng)也成為網(wǎng)絡(luò)詐騙集團(tuán)的重要一環(huán)，提供了大量被盜的數(shù)據(jù)，包括銀行信息、信用卡詳情和個(gè)人身份信息等，其中，用于了解客戶(KYC)所需的信息在地下市場(chǎng)非常受歡迎，犯罪分子利用這些數(shù)據(jù)進(jìn)行身份盜竊、商業(yè)欺詐和*洗*錢等活動(dòng)。

2.搜索引擎優(yōu)化與欺詐廣告

雖然許多絡(luò)欺詐計(jì)劃需要詳細(xì)的標(biāo)分析以及欺詐者與潛在受害者之間的直接聯(lián)系，但也有一些簡(jiǎn)單的*騙*局只需一個(gè)誘人的廣告、一個(gè)虛假的網(wǎng)頁(yè)或釣魚鏈接，就能輕易地欺騙受害者。這些犯罪分子泛利搜索引擎優(yōu)化(SEO)中毒和欺騙性告來(lái)實(shí)現(xiàn)這些的，隨著全球搜索引擎和社交媒體的使不斷增多，這兩種法都被證明是有效的。就規(guī)模，僅歌在2023年就屏蔽或刪除了2.065億條違反其付費(fèi)告虛假陳述政策的告，其中包括絡(luò)詐騙和欺詐廣告，這數(shù)據(jù)2022年的1.42億條告有所增加。

今年3月，慢霧安全團(tuán)隊(duì)和RabbyWallet團(tuán)隊(duì)披露了一種利用Google廣告進(jìn)行釣魚的攻擊手法。具體來(lái)說(shuō)，RabbyWallet團(tuán)隊(duì)并未購(gòu)買任何Google廣告，然而假?gòu)V告卻跳轉(zhuǎn)到了真正官網(wǎng)。從Google搜索關(guān)鍵字情況來(lái)看，排在前兩位的搜索結(jié)果都為釣魚廣告，然而第一條廣告的鏈接卻很反常，它顯示的是RabbyWallet的官方網(wǎng)站地址rabby[.]io，通過(guò)跟蹤發(fā)現(xiàn)，釣魚廣告有時(shí)會(huì)跳轉(zhuǎn)到真正官方地址rabby[.]io，而在多次更換代理到不同地區(qū)后，則會(huì)跳轉(zhuǎn)到釣魚地址rebby[.]io，并且該釣魚地址會(huì)更新改變。分析發(fā)現(xiàn)，關(guān)鍵操作在于釣魚團(tuán)伙利用了Google自家的Firebase短鏈接服務(wù)的302跳轉(zhuǎn)來(lái)欺騙谷歌的展示。類似的釣魚套路還出現(xiàn)在各種聊天軟件上。以TG這款聊天軟件為例，當(dāng)聊天時(shí)發(fā)送一個(gè)URL鏈接，TG后臺(tái)會(huì)抓取URL鏈接域名、標(biāo)題和圖標(biāo)進(jìn)行預(yù)覽展示。

3.人工智能驅(qū)動(dòng)的欺詐

隨著生成式人工智能的普及，犯罪活動(dòng)的復(fù)雜性加大，身份盜竊、數(shù)據(jù)隱私侵犯等問(wèn)題也對(duì)國(guó)家安全造成了威脅。犯罪集團(tuán)利用AI進(jìn)行網(wǎng)絡(luò)釣魚、制造虛假身份和個(gè)性化欺詐，大幅降低了技術(shù)門檻，提高了欺詐的速度和規(guī)模。深度偽造技術(shù)(Deepfake)在網(wǎng)絡(luò)欺詐中被廣泛使用，犯罪分子通過(guò)偽造視頻和音頻進(jìn)行復(fù)雜的詐騙，相應(yīng)的犯罪活動(dòng)大幅上升。結(jié)合二維碼的網(wǎng)絡(luò)欺詐也在增加，受害者常常被誘導(dǎo)訪問(wèn)惡意網(wǎng)站或泄露敏感信息?？傮w來(lái)看，人工智能的廣泛應(yīng)用加劇了網(wǎng)絡(luò)犯罪的復(fù)雜性和頻率。

結(jié)語(yǔ)

總的來(lái)說(shuō)，東南亞跨國(guó)有組織犯罪的威脅正在變得越來(lái)越復(fù)雜和隱蔽。為了有效應(yīng)對(duì)這些挑戰(zhàn)，執(zhí)法和監(jiān)管機(jī)構(gòu)需要不斷提升自身能力，東南亞各國(guó)應(yīng)加強(qiáng)政府、監(jiān)督機(jī)構(gòu)和執(zhí)法部門的能力與協(xié)調(diào)，制定全面的政策和行動(dòng)計(jì)劃，并與其他國(guó)家和地區(qū)加強(qiáng)合作。在面對(duì)快速發(fā)展的跨國(guó)有組織犯罪環(huán)境時(shí)，及時(shí)采取行動(dòng)將是關(guān)鍵。東南亞國(guó)家及其盟友之間的密切合作，將有助于應(yīng)對(duì)這一日益嚴(yán)峻的挑戰(zhàn)，保護(hù)區(qū)域安全與穩(wěn)定。