亚太警务报道 柬埔寨讯 记者 徐子沫
2026 年 4 月,多家网络安全机构联合发布调查报告,直指柬埔寨西哈努克港(西港)已成为恶意软件即服务(MaaS) 新兴黑产据点,以K99 凯旋城园区为核心,AI 技术深度赋能,推动东南亚诈骗从 “话术驱动” 转向低门槛、高自动化、强伪装的技术化犯罪模式。
核心据点:西港 K99 凯旋城成 MaaS 运营中心
- 园区背景
:K99 凯旋城位于西港,由柬埔寨 K99 集团运营,长期被联合国及多国执法部门点名涉及大规模诈骗、强迫劳动与人口贩卖,是西港电诈产业核心载体。 - MaaS 聚集
:2026 年 4 月调查显示,该园区已成为东南亚MaaS 工具核心使用与分发中心,诈骗团伙在此批量获取恶意软件服务,实施跨境网络攻击。 - 背后金主
:K99 集团负责人谢利光(Rithy Raksmei)为柬埔寨电诈网络关键人物,其与参议员符国安(Kok An)关联的商业网络,长期为诈骗园区提供场地、保护与资金支持,近期遭美国财政部制裁。
MaaS 模式:诈骗产业化,门槛归零
传统模式(2023 年前)
-
依赖专业黑客定制恶意软件,成本高、周期长、风险大; -
诈骗团伙负责引流,黑客负责技术攻击,收益分成,协作松散。
新型 MaaS 模式(2025—2026 年爆发)
- 技术外包
:幕后专业团队(母语疑似中文)开发、维护恶意软件,打包订阅 + 收益分成,按月更新变种,规避查杀。 - 零技术作案
:诈骗分子无需编程,仅需批量注册仿冒域名(银行、政府、投资平台),搭建虚假网站 / APP; - 自动投毒
:用户访问即自动下载恶意程序,窃取账号、密码、短信验证码、生物特征(人脸、声纹)。 - 覆盖范围
:每月新增约35 个仿冒域名,针对印尼、泰国、中国、西班牙等21 国实施攻击。
AI 深度赋能:诈骗全链路自动化 + 强伪装
- 深度伪造(Deepfake)
:AI 换脸、AI 变声,伪造亲友、官员、银行客服面容与声音,视频通话诈骗成功率提升300%。 - 跨语种无障碍
:AI 实时翻译,团伙可同时针对全球多语种国家行骗,突破语言壁垒。 - 自动化攻击链
: -
自动生成钓鱼页面 / APP; -
自动发送诈骗短信、邮件、社交私信; -
自动拦截验证码、操控银行 APP 转账; -
全程无需人工干预,单日可攻击10 万 + 目标。
-
- 生物特征收割
:假 APP 诱导用户完成 KYC(实名认证),上传身份证、刷脸、录视频,一鱼多吃,数据黑市倒卖。
幕后溯源:中文背景团队主导,全球黑产协同
- 代码溯源
:MaaS 工具代码特征显示,开发者母语疑似中文,技术实力强劲,擅长对抗杀毒与溯源,身份至今未公开。 - 园区扩散
:除西港 K99 外,缅甸妙瓦底、柬埔寨波贝、老挝磨丁等园区全面普及 MaaS 工具,形成 “西港研发 + 边境落地” 的分工体系。 - 资金流向
:赃款经加密货币、地下钱庄快速洗白,流向全球离岸账户,追踪难度极大。
趋势与警示:反诈进入 “技术对抗” 新阶段
东南亚诈骗已彻底告别 “话术杀猪盘” 时代,演变为专业化、产业化、技术化的网络犯罪平台:
- 门槛极低
:普通人付费即可获得黑客级攻击能力; - 效率极高
:AI 自动化工具规模化攻击,单日受害人数破万; - 伪装极强
:Deepfake + 官方仿冒,真假难辨,传统反诈手段失效。
亚太警务评论:西港 MaaS 化是东南亚电诈 “技术升级” 的里程碑,背后是有组织、有资金、有技术的跨国犯罪集团。各国需加速构建 “技术反制 + 情报共享 + 跨境执法” 三位一体反诈体系,重点溯源打击 MaaS 开发团队、斩断资金链、清剿技术窝点,否则这场 “技术 vs 诈骗” 的对抗将长期化、全球化。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
私信站長
暂无评论内容