从「话术」到「技术」！诈骗园区升级技术偷钱MaaS工具恐攻21国 国际中心陈贞妤／综合报导 2026-04-25 10:55:56 柬埔寨诈骗园区再被点名，这次已从「话术骗钱」升级成「技术偷钱」。网路安全研究指 出，西哈努克市K99凯旋城疑成「恶意软体即服务」（MaaS）操作据点，诈骗分子即使不 懂高阶骇客技术，也能靠外包式工具散布假网站、植入木马，进一步窃取银行帐户、个资 ，甚至生物辨识资料，让东南亚诈骗产业链更加自动化、全球化。 美国网路安全公司Infoblox与越南非营利反诈组织Chong Lua Dao日前发布调查，追查到 一款Android银行木马，可能由多个诈骗据点操作，其中包括柬埔寨西哈努克市K99 Triumph City园区。研究团队指出，这套平台会大量注册仿冒网域，伪装成银行、政府机 关、税务、社福或投资服务网站，诱使受害者下载恶意App。 传统诈骗集团过去若要发动木马攻击，通常得依赖专业骇客协助；MaaS模式出现後，技术 门槛被大幅压低。开发者负责写程式、更新系统与维护後台，第一线诈骗人员只要购买网 域、发送连结，再引导受害者点入假网站，就能取得远端控制手机、拦截简讯验证码、窃 取金融帐密等能力。 Infoblox说，这套平台已在至少21个国家活动，每月约新增35个恶意网域，锁定对象包含 印尼、泰国、西班牙、土耳其等地用户。部分假网站还会设计成「身分验证」流程，要求 受害者上传个资、脸部或指纹等资料，让犯罪者可进一步突破金融App安全机制。 Chong Lua Dao创办人吴明孝表示，团队多年来持续追踪大型恶意软体活动，後来因一名 K99凯旋城内部人员传出大量隐藏讯息，才取得进一步线索。研究人员分析代码後研判， MaaS背後开发者具高度技术能力，且母语可能为中文，但真实身分仍未明。 这波变化也反映东南亚诈骗园区正加速转型。除了传统「杀猪盘」话术，诈团已把恶意软 体、AI翻译、深伪影像与自动化流程结合，用来扩大锁定全球受害者。南华早报报导，工 业化恶意软体正在取代部分人工作业，使柬埔寨诈骗中心能以更快速度发动数位窃盗。 网安专家警告，这类犯罪与人口贩运、强迫劳动及跨国洗钱纠缠在一起，即使研究人员能 锁定具体园区，执法仍面临司法管辖权、地方保护伞与跨境协作不足等难题。若相关技术 持续扩散，受害范围将不再限於个人财损，也会削弱民众对数位金融、线上身分验证与政 府数位服务的信任。 东南亚诈骗园区已不只是靠话术行骗，而是逐步发展成结合恶意软体、AI工具与跨国金流 的犯罪产业链。当骇客技术被包装成可租用服务，诈骗门槛降低，受害者风险却急速升高 。各国若无法加快跨境执法、追查开发者与资金流向，类似工具恐怕还会被更多诈团复制 使用，让一般民众在日常上网、投资或使用金融服务时，暴露在更难察觉的威胁之中。 新闻出处:NOWnews今日新闻 https://www.nownews.com/news/6811027 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.31.19 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1777223060.A.4DC.html