文章总结： 国际刑警组织报告显示亚太地区网络犯罪占比超30%，诈骗网络年获利近400亿美元且常涉及人口贩卖。勒索软件年攻击超13.5万起，关键基础设施和金融业为主要目标。深度伪造技术滥用导致欺诈激增，2024年犯罪论坛相关讨论量增长600%。小型经济体因网络安全资源匮乏更易受攻击，80%数据泄露源于系统入侵。 综合评分： 78 文章分类： 威胁情报,恶意软件,网络安全,社会工程学,漏洞预警

诈骗网络年入近400亿美元，AI深伪正在重塑亚太网络犯罪

FreeBuf FreeBuf

FreeBuf

2026年6月19日 19:18 上海

在小说阅读器读本章

去阅读

Part01

网络犯罪占比

国际刑警组织《2025/2026年亚洲及南太平洋网络威胁评估报告》显示,网络犯罪在亚太地区刑事犯罪中的占比持续扩大。超过半数的受访司法管辖区报告称,网络犯罪已占其全国记录犯罪总量的30%以上。随着数字化进程加速,该地区数字足迹扩展的同时也面临更多网络威胁,犯罪集团通过在线欺诈、勒索软件、钓鱼攻击和凭证窃取等手段针对企业、政府和个人实施攻击。

2024年亚太地区检测到的恶意软件类型分布（来源：国际刑警组织）

国际刑警组织网络犯罪调查支持执行主任尼尔·杰顿指出:”亚太地区拥有全球增长最快的数字经济体,同时也逐渐成为网络犯罪分子最活跃的区域。快速互联带来了巨大机遇,但区域内网络安全成熟度不均衡的状况,持续为跨国犯罪集团提供了可乘之机。”

Part02

规模化运作

网络诈骗的产业化运作成为最显著趋势。跨国犯罪集团在柬埔寨、老挝、缅甸和菲律宾等国建立了诈骗基地,通过投资诈骗、婚恋骗局等在线欺诈手段年获利近400亿美元。部分案件还被证实与人口贩卖和强迫劳动有关。

网络犯罪已发展为跨境规模化产业,犯罪网络依托专用基础设施、在线平台和国际运营体系实施犯罪。由于受害者遍布多国,调查工作愈加复杂,高度依赖国际执法合作。

Part03

冲击关键服务

2024年该地区记录到超过13.5万起勒索软件攻击,关键基础设施、医疗机构、大型企业以及房地产、制造业和金融服务业成为主要目标。其中印尼国家数据中心遭袭事件导致包括移民和机场运营在内的280余项公共服务中断,凸显勒索软件对政府基础设施的破坏力。

钓鱼攻击仍是获取系统访问权限和窃取凭证的最常用手段。攻击者利用社会工程学技术诱导受害者泄露敏感信息,这些攻击往往成为金融欺诈、账户入侵和恶意软件投放的入口。调查显示,银行木马和信息窃取恶意软件是该地区最普遍的网络犯罪类型。

Part04

深度伪造技术

威胁行为体开始利用AI工具升级钓鱼攻击、制作逼真虚假内容并实现操作自动化。2024年上半年,东南亚犯罪论坛中涉及深度伪造的讨论量激增600%,该技术已被用于冒充企业高管等信任对象的欺诈计划。

受访者将虚假信息、操纵行为和深度伪造相关犯罪列为地区第四大网络威胁。逼真合成媒体的出现,使得机构和执法部门更难验证身份真伪、区分合法与欺诈性通信。典型案例包括香港某跨国公司员工在参加使用深度伪造高管的视频会议后,被诈骗2500万美元。

Part05

小型经济体更易遭受

DDoS攻击和数据泄露持续构成威胁,政府机构、金融组织和企业频繁遭遇服务中断或敏感信息窃取攻击。2024年该地区约80%的数据泄露事件源于系统入侵,未授权访问成为网络事件的主要特征。

数字化程度较高的经济体通常具备更强网络安全能力和资源,而小型岛国和发展中经济体由于网络安全资源、专业知识和技防能力有限,往往成为犯罪分子的理想目标,同时也降低了犯罪行为的被发现和起诉概率。

参考来源：

Asia-Pacific scam networks generate nearly $40 billion a year

https://www.helpnetsecurity.com/2026/06/19/interpol-asia-cybercrime-trends-report/

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf FreeBuf FreeBuf《诈骗网络年入近400亿美元，AI深伪正在重塑亚太网络犯罪》