為什麼東南亞被稱為網路犯罪的“零號基地”?

我們的 2025年產業釣魚攻擊基準報告 研究了為什麼亞洲各地的組織面臨全球最高的網路安全風險之一。

事實上,Forrester揭示亞太區(APAC)的組織在12個月內平均遭遇3.5次資料洩露事件,而全球則為2.8次。此外,該地區的累積成本達到280萬美元,相較於全球平均的270萬元美元。

這個提高的風險有許多因素所造成 – 從快速但極為不均的數位轉型,到對第三方供應商的過度依賴(這些供應商也正在進行自己的數位轉型)。其他地區也面臨類似的挑戰:例如,非洲和南美洲的組織同樣在複雜的數位化環境中運作。

然而,我們在報告中強調的一個因素是東南亞作為網路犯罪的「零號病人」,擁有非常獨特的地位。

在2024年10月,聯合國毒品和犯罪事務辦公室(UNODC)發布了一份報告指出,該地區的跨國有組織犯罪發展速度比以往更快,其中以網路詐騙被特別強調為兩個成長快速的領域之一。事實上,UNODC估計東亞和東南亞的受害者因網路詐騙遭受的經濟損失在180億到370億美元之間。

值得注意的是,UNODC 也指出,這些損失中有「大部分」是歸因於位於東南亞的有組織犯罪團伙所操控的詐騙活動。 

東南亞的幾個國家,特別是位於湄公河流域的國家,已經成為國際犯罪網絡的「試驗場」,亞洲犯罪集團正在擴展其「業務範疇」,現在的業務包含惡意軟體、生成式人工智慧和深度假冒等操作。

在2025年4月發表的第二份報告中,聯合國毒品和犯罪辦公室(UNODC)描述了網路詐騙和詐騙中心已達到「工業規模」。支撐這些活動的是一系列複雜且互相連結的洗錢者、人口販運者、數據經紀人以及其他專業服務提供者的網絡。 

東南亞常見的詐騙手法

在東南亞,有幾種常見詐騙手法專門針對受害者。這些手法都涉及社交工程,誘導目標執行特定行動,而這些行動最終會導致受害者向網路犯罪分子進行金錢支付。

商業郵件詐騙(包括 CEO詐騙)讓組織成為主要的目標,網路罪犯冒充可信的第三方,說服受害者將資金轉入詐騙帳戶。類似地, ransomware 攻擊也可能為網路罪犯帶來豐厚的獲利,因為組織需要支付贖金以恢復系統存取權限。

個人經常成為各種攻擊的目標,從豬肉殺手詐騙、投資或貸款詐騙,到虛擬綁架和性勒索。另一種較不尋常的攻擊方式涉及假工作,受害者需要執行任務以獲得固定的佣金,並且必須支付雇主才能解鎖更高的等級。這些工作詐騙也可能用來竊取受害者的敏感資訊以進一步剝削他們,並在某些情況下,將目標當作洗錢工具,要求他們使用自己的銀行帳戶處理資金轉移。

這些螺絲接著可以進一步轉動。所有初次攻擊的受害者——無論是企業或個人——都可能成為資產回收詐騙的目標。這些詐騙通常針對那些曾經轉移加密貨幣(通常是在貸款詐騙中),並收取預付費用協助回收被盜資金。資產回收詐騙可以由原本的網路犯罪者進行,或者受害者的資料被販賣給其他人。

這些攻擊本身並不是該地區特有的現象。獨特之處在於當地犯罪集團對東南亞受害者的密集鎖定,以及這些網路攻擊背後所隱含的複雜跨國基礎設施。

前所未有的犯罪基礎設施驅動的網路攻擊

一篇部落格文章無法充分表達遍布東南亞的跨國犯罪網絡的複雜性。因此,聯合國毒品和犯罪事務辦公室(UNODC)東南亞和太平洋地區辦事處已發表了許多報告和文章來分析這個主題,許多報告的篇幅都長達數百頁。不過,以下是有關東南亞網路詐騙所依賴的一些複雜系統的概述。 

聯合國毒品和犯罪事務辦公室(UNODC)將亞洲犯罪集團標示為全球網路犯罪、洗錢及地下銀行業的「絕對市場領導者」。近年來,亞洲網路犯罪團體迅速成長,並適應及利用政治與商業環境的變化,以及治理和規範中的空隙。他們還建立了先進的實體和數位基礎設施,並轉向新的商業模式和技術。

洗錢:來自網路犯罪的獲利

洗錢是以詐騙為基礎的網路犯罪中一個關鍵的環節:一旦網路犯罪者獲得了受害者的資金,他們就需要將這些資金轉移到無法追蹤的帳戶,然後才能在合法的金融體系中使用。亞洲的網路犯罪造勢集團使用各種洗錢技術,從空殼公司和加密貨幣解決方案,到不受監管(或監管較少)的第三方支付公司,這些公司常常設立在賭場上方的飯店客房內(就像交易大廳一樣,有成百上千的員工負責促進交易)。他們可以利用金融系統的弱點,或使用執法機關不熟悉—或根本不熟悉—的尖端技術。「洗錢即服務」和地下市場都已經擴展,以洗滌網路犯罪的收益。

連不動產和奢侈資產也能被利用。在2025年5月,曼谷Silom區的一家豪華飯店成為一起與兩名中國罪犯有關的洗錢醜聞的中心。這對罪犯被指控利用購買這家飯店來洗錢,金額約為1.53億美元,而此案件曝光是因為來自曼谷監獄的一名詐騙嫌疑人的情報(他報告稱遭到前商業夥伴詐騙)。這個案件僅是許多案例中的一個,顯示出從傳統銀行主導的洗錢方式轉向更複雜的投資型計畫的變化。

如果你想深入了解亞洲的洗錢和網路犯罪,調查記者Geoff White在2025年KB4-CON Orlando的主題演講現在已經隨選觀看了。 

追蹤人員至詐騙中心

人口販賣是支撐東南亞網路犯罪的第二個主要面向。雖然網路犯罪者的刻板印象是那些選擇過著犯罪生活的人(通常穿著連帽衫)-但實際情況可能截然不同。 

受害者會被販運到所謂的詐騙中心,在那裡他們被迫工作每天12到20小時。起初,一個人可能會認為他們是在申請一份合法的工作——不論是透過朋友或熟人的介紹,或是網路廣告。因而,這類交易的受害者並沒有固定的特徵:他們可以是任何年齡和性別,且很多都是受過正式教育的專業人士。

這個人可能會經歷幾輪的面試——每一輪都非常具有說服力——還有拜訪他們未來雇主的看似正當網站。一旦他們接受了工作機會,公司的旅行安排和費用也會由公司負擔。有時簽證會提前準備好;而有時則是在目標人員開始新職位後才會承諾發放。

一旦他們抵達,通常會在機場遇到公司的代表。接著,他們常常被迫非法越境,沒有適當的文件便被帶往詐騙中心。他們的護照、其他文件和手機都會被沒收,這些地方的防守可能相當嚴密,讓人難以(甚至不可能)逃出去。個體被迫進行詐騙,經常需要達到每日的配額,否則將面臨懲罰(例如電擊、食物剝奪,或是毒打)。

這些活動促成了強大且多語言的勞動力,涵蓋了數十萬名受害的被販運者和共犯人士。

外包技能與服務

如上所述,不同的網路犯罪分子可以提供專業的服務,例如數據經紀(販賣在其他攻擊中竊取或從線上服務中擷取的資訊),而「犯罪即服務」的市場則意味著幫派可以以合適的價格獲得任何資源 – 從完整的釣魚套件和惡意軟體到更多數據等。

從零起點到全球攻擊

雖然他們的大部分活動主要針對東南亞,但在該地區活動的幫派正逐漸擴展其全球影響力。

在2023年,據估計,美國人因來自東南亞的攻擊損失達35億美元,而加拿大人則估計損失了3.5億美元。 

美國當局已警告,詐騙產業可能成為與芬太尼相提並論的最大風險,這是來自亞洲犯罪網絡對美國所帶來的威脅。他們提醒民眾注意被販賣進入詐騙集團的危險,並指出美國是這些犯罪網絡金融犯罪的主要目標。

對於這個日益嚴重的威脅,回應必須來自政府、企業及個人層面。

這種跨國犯罪的特性要求必須有跨國的應對措施,執法單位需要攜手合作,識別並打擊在該地區運作的犯罪集團。政府也需針對這些網路犯罪集團所利用的法律漏洞和監管不足進行改進。此外,對於被迫參與網路犯罪的受害者,各國政府應提供適當的應對措施,通常應該避免對這些被迫參與的個體施加懲罰。

此外,提高對各種網路攻擊類型的認識—特別是那些詐騙受害者的攻擊—可以幫助家庭和職場中的人們避免成為網路詐騙及其他攻擊的受害者。我們探索組織如何透過最佳實踐的網路安全訓練來達成這一目標,並降低釣魚攻擊的點擊率,詳情請參考2025年產業釣魚攻擊基準報告。立即下載您的副本以獲取更多資訊。

文章來源: What Makes Southeast Asia the “Ground Zero of Cybercrime”?

You cannot copy content of this page