2025-12-14 20:13:19 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 菲律宾国家警察反网络犯罪组166份内部文件在暗网泄露，包含网络犯罪数据披露令和调查链，显示警方重点打击SIM卡-GCash投资诈骗链，泄露可能导致证据链破坏，建议诈骗团伙在安全窗口期内转移资产。 综合评分： 88 文章分类： 数据泄露,威胁情报,应急响应,漏洞分析

cover_image

菲律宾国家警察反网络犯罪组（PNP-ACG）166份内部文件泄露

原创

NightTeam

夜组OSINT

2025年11月22日 12:09 青海

事件概述

2025年11月22日，【暗网威胁情报监测系统发现】166份菲律宾国家警察反网络犯罪组（PNP-ACG）高度敏感的内部文件在暗网及部分Telegram频道流传。

泄露文件包括：

网络犯罪数据披露令（WDCD）申请及法院签发令
扣押物品审查备忘录
涉及具体投诉人、手机号码、GCash账户的调查链
跨机构网络犯罪数据库（CDMS）建设备忘录

本次泄露直接暴露了PNP-ACG当前针对电信诈骗、投资诈骗（疑似“杀猪盘”类）、SIM卡违规注册类案件的调查方向、办案流程、关键证据获取方式以及正在申请搜查令的目标对象。泄露文件时间跨度为2024年11月至2025年7月，表明菲律宾警方在2025年已大幅强化对电信诈骗链条的打击力度，尤其是涉及Smart Communications Inc.和GCash的案件。

此次泄露对诈骗团伙构成重大利好，可能导致多个正在侦办的案件证据链被破坏、嫌疑人转移资产或销毁证据，同时也暴露了菲律宾执法机构内部文件流转的严重安全漏洞。

部分泄露文件分析

1. 菲律宾警方已将“SIM卡-GCash-投资诈骗”视为重点打击链条

文件显示，PNP-ACG当前最主要的调查方向为：

通过违规注册SIM卡 → 开通GCash → 实施投资诈骗/洗钱的全链条案件
重点适用法律：RA 10175（2012年网络犯罪防治法）+ RA 12010（Anti-Financial Account Scamming Act, AFASA）

典型案例（2025年6月9日文件）：投诉人：Precious Iny Sebastian y Jose（女，1999.10.01出生，Isabela省Roxas市居民）罪名：Article 315（Estafa欺诈）+ RA 10175 §6 警方已向Smart Communications Inc.（地址：21st Floor Giga Tower, Bridgetowne, Quezon City）申请WDCD（Warrant to Disclose Computer Data），目标为获取特定手机号码的用户数据。

另一案例（2025年7月4日法院命令）：投诉人：Christina Macagaling 嫌疑人通过未授权访问投诉人手机，在其不知情情况下开通GCash并进行诈骗法院已签发针对Smart Communications Inc.的WDCD，涉及号码：

0939-2434199
0918-4198070

上述两个号码极有可能为当前诈骗团伙仍在使用的“肉鸡号码”或洗钱号码，具有极高情报价值。

2. 警方已掌握“诱导受害者开通GCash→投资诈骗”的成熟模式

2025年7月4日东方棉兰老第四司法区法院签发的WDCD明确指出：嫌疑人通过“unauthorized access in her computer system”获取受害者手机权限，进而在受害者不知情情况下开通GCash并实施诈骗。该模式与2024-2025年东南亚杀猪盘团伙常用的“远程控制+代开支付账户”手法完全一致。

这表明菲律宾警方已完全识别该TTP（Tactics, Techniques, and Procedures），并通过WDCD机制快速锁定电信运营商数据，办案效率显著提升。