文章总结： 文档分析网络诈骗犯罪从柬埔寨向斯里兰卡的系统性迁徙现象，指出2026年前五个月斯里兰卡逮捕超1000名外国网络犯罪嫌疑人。关键发现包括犯罪团伙利用斯里兰卡旅游签证漏洞、未监管的Undiyal汇款系统及法律真空建立轻资产游牧式运营模式，与柬埔寨依赖政治庇护的重资产模式形成对比。可操作建议强调需警惕犯罪网络通过经济压力渗透制度层面，斯里兰卡当前反腐政治环境虽增加犯罪渗透难度，但突击搜捕无法根治问题。 综合评分： 85 文章分类： 威胁情报,网络安全,政策法规,跨境犯罪,安全运营

当诈骗帝国寻找新家！柬埔寨之后，斯里兰卡被瞄准！

原创

DMT DMT

情报分析师

2026年6月14日 10:32 辽宁

在小说阅读器读本章

去阅读

2026年4月初，斯里兰卡西海岸小城奇劳（Chilaw）的一家酒店突然闯入大批警察。

里面的景象让侦查员们并不陌生：一排排笔记本电脑，成捆的SIM卡，工位之间挂着监控摄像头，年轻人戴着耳机，对着屏幕低声说话，面前是精心准备的话术剧本。

被捕的133名我公民、13名越南公民和1名马来西亚人，大多持旅游签证入境。

2026年前五个月，斯里兰卡警方已逮捕超过1000名外国网络犯罪嫌疑人，逮捕速度是2024年全年的两倍以上。

被捕者来自我、越南、印度、尼泊尔、缅甸、菲律宾、柬埔寨，遍布科伦坡郊区、南部省的旅游海滩、安纳拉达普拉的历史古城，以及科伦坡附近的高档公寓楼。

地理跨度之广，说明这不是某个小团伙打一枪换一个地方，而是一个系统性的迁徙。

问题来了：这些人从哪里来，为什么来，柬埔寨的前车之鉴会在斯里兰卡重演吗？

一套已经运转了十几年的工业机器

“杀猪盘”这个名字，是业内人对操作流程的精确描述：先养肥猪，再宰杀。操盘手在社交媒体或约会软件上接触目标，建立几周甚至几个月的信任关系，然后逐步引导对方进行加密货币”投资”，最后一次性卷走全部资产。

联合国毒品与犯罪问题办公室（UNODC）估计，仅东亚和东南亚，这类犯罪每年造成的损失高达370亿美元。

但这个数字背后是什么？是真实运转的产业链。

有专门负责招募”员工”的中介网络——其中大量人员是被虚假工作机会骗去的受害者，抵达后发现护照被没收；有专门供应话术剧本、培训材料的”上游供应商”；有处理赃款洗白的地下钱庄网络；有提供基础设施（场地、网络、SIM卡、设备）的服务商；还有提供庇护和保护的本地政治力量。

最后这一环，是整个系统能否在某个地方扎根的关键。

缅甸的妙瓦底、柬埔寨的西哈努克维尔、老挝的金三角经济特区——这些地方之所以能成为诈骗帝国的根据地，本质上不是因为那里的网速好，而是因为那里有愿意收钱、闭眼的人。

柬埔寨的收紧与犯罪的迁徙

2025年下半年到2026年初，形势发生了变化。

2026年3月，柬埔寨政府宣称已关闭约80%的已知诈骗场所，约1万名外籍工人被遣返；同年4月，柬埔寨国民议会全票通过《打击网络诈骗法》，最高刑罚可至30年或终身监禁。

表面上这是一场大胜。

实际上，这正是犯罪迁徙的起点。

UNODC在2025年4月的报告中用一句话概括了这个规律：”Authorities manage to address it in one location, but the roots never vanish; they merely relocate.”（当局在一个地方控制住了，但根没有消失，只是换了地方。） 现实数据印证了这一点：当柬埔寨收紧，斯里兰卡的逮捕数字急剧攀升。从2024年全年430起，到2026年前五个月就已超过1000起。

但需要注意一个关键区分：这次迁徙的性质与柬埔寨模式根本不同。

进入柬埔寨的诈骗网络，是带着资本、带着政治盟友来的。

他们租用了赌场、填满了空置的经济特区大楼，与本地政商权贵签下了心照不宣的交换协议。

而进入斯里兰卡的团伙，更像是侦察兵——拿着旅游签证，租几套公寓，装上设备就开工，一旦察觉风声就随时撤离。 行事方式的差异，揭示了一个结构性的区别：他们还没有找到斯里兰卡的”政治伙伴”。

至少，还没有。

斯里兰卡的吸引力：一份精准的犯罪选址清单

犯罪网络进入一个新市场之前，会做尽职调查。斯里兰卡的评分相当不低。

签证漏洞是第一道门。斯里兰卡对我、印度、俄罗斯、泰国、马来西亚、印度尼西亚等国实行免签或落地签，旅游签证可延期至六个月。

这意味着一个诈骗团队可以用完全合法的入境手续在岛上驻扎半年。被捕者中，大多数持旅游签证，不少人已超期滞留。

基础设施是第二道门。斯里兰卡拥有覆盖城市和沿海地区的可靠电信网络，这对需要高频、稳定通讯的诈骗操作至关重要。与东南亚丛林边境地带相比，科伦坡公寓里的网速根本不是问题。

Undiyal系统是第三道门，也是最隐蔽的一道。这个在南亚深度根植的非正式汇款系统，允许资金在完全绕开银行体系的情况下跨境转移。

斯里兰卡金融情报部门（FIU）曾估计，通过Undiyal/Hawala每天流入该国的非正规资金超过1000万美元。

斯里兰卡议会在2025年初讨论过对这一系统进行注册管理，但截至目前，该系统在法律上仍处于”不违法但无监管”的地带。 对于需要快速将赃款转出境外的诈骗团伙而言，这是一条现成的洗钱通道。

经济压力则为犯罪提供了社会土壤。斯里兰卡2022年爆发了独立以来最严重的经济危机，国家债务违约，外汇储备耗尽，数十万家中小企业几乎破产。 房东需要租客，旅游业需要入住率。

当一群外国人愿意支付高于市价的租金、押金还额外加钱、要求私密性但从不惹麻烦，许多中间人不会主动追问这些客户到底在做什么。这是经济危机留下的漏洞，也是犯罪渗透的入口。

法律真空是第四道门。斯里兰卡现行网络犯罪法规未能有效覆盖”杀猪盘”式的加密货币投资诈骗或跨国电信欺诈。

SLCERT目前的执法授权主要是”建议”而非”强制执行”，《网络安全法》草案在议会拖延多年尚未通过。

斯里兰卡在2025年12月签署了联合国《网络犯罪公约》，迈出了规范化的第一步，但国内立法层面的跟进仍有待观察。

斯里兰卡财政部黑客案

2026年4月爆出的一起事件，斯里兰卡财政部外部资源局的电子邮件系统遭到攻击，黑客在2025年12月至2026年3月期间拦截了五次对外还款指令，将总计约250万美元的国家主权债务还款悄然转入自己的账户。

这笔钱原本是用于偿还澳大利亚债权方的款项，直到对方反映钱没到账，科伦坡才意识到发生了什么。

随后，黑客还尝试截获汇往美国和印度的两笔款项，其中对印度的那笔被及时阻止。

目前，这起案件与斯里兰卡境内的诈骗网络之间尚无确认的直接关联。

调查人员正在核查是否为本国人作案还是来自境外。 但这个时间点的高度吻合——一方面境内大规模逮捕外国网络犯罪嫌疑人，另一方面本国政府机构被黑客攻击——提醒注意一个更深的问题：网络犯罪基础设施的渗透，不只发生在街面上被逮捕的那些”操盘手”层面，也可能发生在系统层面。

斯里兰卡CERT当时在各大报纸刊登广告，提醒公众防范网络诈骗，而自己所属的政府系统正在被黑客侵蚀——这个细节本身，已经说明了斯里兰卡当前数字安全体系的真实水位。

解剖一次典型的游牧式诈骗中心

要理解斯里兰卡当前的局面，有必要还原这类轻量级诈骗中心的运作逻辑。

传统的东南亚诈骗营地，是重资产的固定设施——安保人员、铁丝网围栏、强迫劳动、独立的供水供电系统，拆迁成本极高，也正因为如此，一旦遭到打击就留下大量物证和人证。

斯里兰卡的模式完全不同，它是一种轻资产、高流动性的游牧模式。

一个典型的运营单元大概是这样的：

用托人办好的旅游签证，一批人分批次入境，避免大规模聚集触发移民警报。提前通过中间人租好公寓或别墅，多套备用，一旦某处暴露立刻转移。

设备（笔记本电脑、手机、SIM卡）随身携带，或由本地线人提前采购好。钱通过Undiyal快进快出，不经过银行账户。

整个单元对外伪装成旅游团或在家办公的远程工作者，斯里兰卡常见的大量外国游客提供了良好的”掩护环境”。

5月初在科伦坡科洛苏比蒂亚（Kollupitiya）的一次突击搜查印证了这个模型：从一座多层公寓内抓获74名越南籍嫌疑人，年龄19至39岁，男女各约半数——这个年龄结构和性别比例，更像是一个标准化的轮班制呼叫中心，而不是传统意义上的流氓团伙。

这种操作模式有一个结构性优点：它依赖的制度漏洞，不需要本地政治保护人就能运转。签证免签制度、未监管的Undiyal系统、缺乏跨部门信息共享的执法体系——每一个漏洞都是现成的，无需任何人特意为犯罪开门。

这也是斯里兰卡与柬埔寨在当前阶段的关键差异。

但这同时也意味着，仅靠当前的突击式搜捕，是无法根治问题的。

柬埔寨的历史教训：制度性寄生如何形成

柬埔寨的故事，不是一夜之间发生的。

它的根，在2016年前后网络赌博合法化政策开放之时就已种下。 大量资本涌入西哈努克维尔，建起赌场、酒店、公寓。

2019年柬埔寨关闭在线D博后，那些空置的建筑没有找到合法租客，却找到了手持现金的诈骗头目。网络犯罪不是从外部强行植入的，而是填进了一个制度空腔。

填进去之后，开始有人得到好处。

安保外包给了当地商人，通讯网络由有背景的运营商提供，工人通过与当地移民官员合作的人口贩卖网络运入，赃款通过太子集团这类有政治背书的金融中介洗白。

当利益链的每一环都有本地精英介入，”打击犯罪”就从一个法律问题变成了一个政治成本计算问题：谁的位置取决于这条利益链，谁就不会动真格。

这是柬埔寨最深层的教训，也是斯里兰卡必须警惕的路径：犯罪网络最终获取的不是场地，而是制度性的共谋关系。

目前，斯里兰卡进入这条路径的概率有多高？

公开信息显示，现任政府的政治生态与柬埔寨有所不同。斯里兰卡总统阿努拉·库马拉·迪萨纳亚克（AKD）所在的人民力量党（NPP）以强硬的反腐姿态赢得2024年大选，上任后推出了《国家反F行动计划2025-2029》，并宣布将F败调查从政治干预中解放出来。

这一政治背景，至少在当前，提高了犯罪网络向上渗透的难度。

我们下一期见！

伊朗将马斯克旗下公司列为军事打击目标，打的是什么？

曝光文件揭露了美中央情报局与不明飞行物和外星科技的惊人联系

一名摩萨德副局长因伊朗行动失败被解职，如何用开源情报系统地追踪和分析这类情报机构人事变动事件

AI正在颠覆情报行业！到底是神兵利器，还是潘多拉魔盒？

刚刚，美国建立涉台战略预警小组，仅25人

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 DMT DMT《当诈骗帝国寻找新家！柬埔寨之后，斯里兰卡被瞄准！》