政府打击网络犯罪政策 - 阿努廷总理高度重视打击网络犯罪，特别是网络诈骗、虚假信息传播、网络赌博及数字资产洗钱等问题，认为这些行为严重危害社会并影响国家经济与安全 [1] - 数字经济与社会部将加快推进三项重点措施，包括主动防控、数据整合和完善法律 [1] - 猜差诺部长强调，数字经济与社会部将以"主动预防、快速响应、保护受害者"为工作方针，与内政部及皇家警察密切合作 [1] 主动防控措施 - 联合国家广播电信委员会及运营商，在边境地区切断非法网络和手机信号 [1] - 依法严惩涉案人员，包括政界及公务体系内的相关人员 [1] 数据整合措施 - 加快与警方、国家网络安全局等机构的数据共享与分析 [1] - 建立集中数据库和实时预警系统，提升案件追踪及受害者赔偿效率 [1] 法律完善措施 - 研究设立"网络诈骗防治机构" [1] - 强化相关法律及处罚力度 [1]

全球网络诈骗产业现状与规模 - 美国财政部对柬埔寨大型犯罪集团实施制裁，目标包括146名个人与实体[5] - 该犯罪网络通过"杀猪盘"爱情投资诈骗从美国公民处窃取数十亿美元[6] - 过去几年美国公民因网络投资诈骗损失超过166亿美元，仅2024年东南亚诈骗活动就造成逾100亿美元损失，同比增长66%[6] - 2024年加密货币诈骗收入至少99亿美元，自2020年来年均增长24%，"杀猪盘"诈骗同比增长40%，向诈骗平台的存款金额激增210%[8] - 2025年10月的执法行动查获创纪录的150亿美元加密货币，但诈骗产业仍持续扩大[9] 犯罪网络运营模式与特征 - 犯罪集团建立集奢华酒店、房地产与诈骗工厂于一体的犯罪帝国，控制至少十个封闭园区[6] - 被诱骗的工人被迫从事每天12-16小时的高强度诈骗工作，护照被没收，行动受到严格限制[6] - 犯罪组织像科技公司般运作，提供标准化培训、销售脚本和"诈骗即服务"平台，甚至推出AI生成的恋爱话术工具[8] - 诈骗网络使用超过100家空壳公司，业务版图从毛里求斯延伸至台湾，并在老挝进行比特币挖矿，在帕劳开发豪华度假村[6] - Huione集团在2021-2025年间清洗至少40亿美元资金，涉及朝鲜黑客与众多网络诈骗赃款[6] 产业全球化扩张趋势 - 诈骗中心正从东南亚向西非、中东及中南美洲地区扩散[7] - 犯罪网络已向迪拜等地扩张，内部人士预测2025年将是网络犯罪的丰收年[6] - 当中国加强打击针对本国公民的诈骗后，犯罪网络立即转向以美国等外国受害者为主要目标[7] - 犯罪网络通过遍布全球的壳公司、难以追踪的加密货币以及迪拜等新兴金融枢纽实现资金跨主权流动[28] 犯罪产业进化与影响 - 网络犯罪进化成去中心化、模块化且可无限复制的全球性商业模式[13] - 犯罪组织通过合法或半合法产业将黑钱融入全球金融体系，进化成能够渗透和影响地区经济结构的庞然大物[20] - 诈骗活动在窃取巨额财富的同时，系统性侵蚀社会人际信任，形成全球信任赤字[38] - 技术民主化的两面性为犯罪提供赋能，加密货币、人工智能等工具的发展速度远超全球治理体系的适应和监管能力[33]

行业规模与增长 - 全球网络犯罪产业年收入超百亿美元，根基牢固且持续扩张 [9] - 过去几年美国公民因网络投资诈骗损失超过166亿美元 [2] - 2024年东南亚诈骗活动造成逾100亿美元损失，同比增长66% [2] - 2024年加密货币诈骗收入至少99亿美元，自2020年来年均增长24% [6] - “杀猪盘”诈骗同比增长40%，向诈骗平台的存款金额激增210% [6] - 犯罪集团内部人士预测2025年将是网络犯罪的丰收年 [2] 商业模式与运营 - 犯罪组织像科技公司般运作，提供标准化培训、销售脚本和“诈骗即服务”平台 [7] - 诈骗即服务平台提供从钓鱼网站模板、对话脚本到AI生成工具和洗钱服务的一站式商品化服务 [18][19] - 犯罪网络采用全球劳动力套利模式，在柬埔寨、缅甸等地设立封闭园区，诱骗工人进行高强度诈骗工作 [22][23] - 犯罪集团使用超过100家空壳公司构建业务版图，涉及奢华酒店、房地产、比特币挖矿和豪华度假村开发 [3] - 诈骗活动形成闭环生态：诈骗工厂产生非法利润，合法或半合法产业作为洗钱转换器 [26] 地理扩张与转移 - 诈骗中心正从东南亚向西非、中东及中南美洲地区扩散 [5] - 犯罪网络已向迪拜等地扩张，利用监管相对宽松的金融枢纽进行资金流动 [2][38] - 当中国加强打击针对本国公民的诈骗后，犯罪网络立即转向以美国等外国受害者为主要目标 [4][45] 资金流动与洗钱 - 柬埔寨Huione集团在2021-2025年间清洗至少40亿美元资金，涉及朝鲜黑客与网络诈骗赃款 [3] - 犯罪资金通过遍布全球的壳公司、加密货币和迪拜等金融枢纽实现跨主权流动 [38][39] - 2025年10月的执法行动查获创纪录的150亿美元加密货币，但诈骗产业仍持续扩大 [8] 技术应用与进化 - 犯罪组织推出AI生成的恋爱话术工具，利用技术实施精准心理操控 [7][51] - 犯罪分子利用加密货币和隐私币在几分钟内完成跨越各大洲的匿名交易 [48][50] - 区块链的公开账本特性为链上追踪分析提供了可能性，可用于标记犯罪资金流向 [79][80] 执法挑战与应对 - 现代国家执法力量面临主权治理赤字和执法的非对称性困局，难以应对数字空间和全球灰色地带的犯罪 [34][40] - 协调不同司法管辖区的执法难度极大，导致打击行动出现“打地鼠”效应 [32][34] - 应对策略需从打击主体转向瓦解网络，聚焦支付通道、洗钱服务商等关键节点 [73][76] - 需建立跨国数字犯罪联合响应机制，打破国家间的数据与司法壁垒，实现情报共享与协同冻结 [82][83]

执法行动规模 - 柬埔寨第七届政府两年多来已驱逐超过1.5万名涉嫌参与网络犯罪的外国公民[1] - 第六届政府五年内共驱逐约2.1万名涉嫌参与网络犯罪的外国人[1] 犯罪趋势与挑战 - 与5年前相比网络犯罪已发生重大演变，具有极强的隐蔽性且更加难以打击[1] - 打击网络犯罪需各国加强合作，互通有无，共同遏制这一全球性问题[1] 近期执法动态 - 金边市警方打击网络诈骗行动已取得阶段性成果，但仍需提升监督与执法效率[1] - 柬埔寨执法力量对西哈努克省一个园区采取联合检查行动，290名外国籍人员遭扣留[1]

案件判决结果 - 最终判决为4年监禁加3年监外监管 [1] - 初审外媒预估刑期可能达10年 [1] 恶意代码设计与实施 - 植入多种恶意代码包括命名为"Hakai"（日语"破坏"）和"HunShui"（中文"混沌"）的代码 [5] - 恶意代码功能包括制造无限循环、删除个人资料文件、阻止合法登录及导致系统崩溃 [5] - 核心终止开关代码"IsDLEnabledinAD"设计逻辑为：若登录凭证被禁用则锁定所有用户 [5] 攻击影响与发现过程 - 终止开关激活导致全球数千名用户被锁定无法访问网络 [6] - 恶意代码通过使用卢哥ID的电脑和专属服务器追溯发现 [6] - 公司为恢复网络承担数十万美元成本 [8] 证据与掩盖行为 - 上交笔记本电脑当日删除加密数据 [8] - 互联网搜索记录显示曾研究权限提升、进程隐藏及文件快速删除技术 [8] - 试图通过技术能力掩盖罪行但未成功 [9] 法律辩护与后续 - 以突发证据和辩护准备不足为由申请重审被驳回 [9] - 请求18个月从轻量刑未获支持 [9] - 行为导致职业生涯终结及家庭经济崩溃 [9]

美国财政部制裁行动 - 美国财政部海外资产控制办公室对加密货币交易所Garantex Europe OU、Grinex及其关联的俄罗斯与吉尔吉斯斯坦实体与个人实施新制裁 [1] - 制裁对象涉嫌参与洗钱、服务网络犯罪集团及规避制裁 [1] - 所有受制裁方在美国资产立即冻结 严禁美国公民和实体与其交易 违者面临民事或刑事追责 [1] Garantex交易所违规活动 - 交易所被控自2019年起为勒索软件运营商等犯罪团伙提供服务 处理非法交易超1亿美元 [1] - 2022年被吊销爱沙尼亚牌照后转以莫斯科和圣彼得堡为基地运营 [1] - 2025年3月6日遭美国、德国、芬兰三国联合执法 服务器被查封 域名被没收 超2600万美元加密资产被冻结 [1] - 联合创始人谢尔盖·门捷列夫等核心成员被美方悬赏通缉 [2] Grinex交易所与规避制裁机制 - Grinex被认定为Garantex员工为规避制裁创建的新平台 [1] - 利用俄罗斯卢布锚定稳定币A7A5转移客户资产并延续核心业务 [1] - 吉尔吉斯斯坦注册实体Old Vector被指定为A7A5稳定币名义发行方 [1] - 俄罗斯企业A7、A71、A7 Agent及摩尔多瓦商人伊兰·肖尔关联的PSB银行实际参与项目运作 [1] 其他受制裁实体 - InDeFi银行与Exved交易所被指控协助俄罗斯通过加密货币规避制裁进行跨境结算 [1]

技术调查官制度创新 - 静安区检察院经济金融、知识产权办案量占比超过50%，信息化时代案件技术性特征增强，网络犯罪、人工智能侵权、大数据滥用等新类型案件不断涌现[3] - 最高检知识产权检察办公室发布《技术调查官管理办法》，聘任首批60名技术调查官，静安区检察院分两批聘任23名技术调查官，专业领域涵盖网络安全、食药品检验、知识产权等[3] - 技术调查官协助解决"零口供"案件，通过数据恢复和代码比对认定4000余部影视作品境外盗播事实，主犯被以侵犯著作权罪提起公诉[3] 专业化办案实践 - 技术调查官协助破解程序化批量注册游戏账号案，对自编程序进行技术拆解，最终以非法获取计算机信息系统数据罪、侵犯公民个人信息罪提起公诉[5] - 在公益诉讼领域，技术调查官运用亮度计、照度计等设备对18个点位光污染数据采集，将法律要件转化为可验证的技术参数[6][7] - 技术调查官参与固废污染、食药安全、水质检测等案件200余次，运用无人机、3D建模等技术固定证据[7] 城市治理技术赋能 - 技术调查辅助团队利用无人机测绘道路参数，推动调整52处信号灯配时和62处交通设施，实现多路口综合治理[8] - 司法鉴定专家同时担任最高检和静安区检察院技术调查官，形成"检察+技术"深度融合办案模式[9] - 静安区检察院在张园、市北高新园区设立检察服务工作站，因地制宜护航新质生产力[2]

东盟网络安全合作 - 马来西亚内政部长指出东盟需加强合作应对网络犯罪威胁 包括金融诈骗和勒索软件攻击等[1] - 东盟需采用新技术手段 如负责任地运用人工智能 提升犯罪行为的甄别预防与执法能力[1]

微软对Lumma Stealer恶意软件的法律行动 - 微软数字犯罪部门于5月13日对Lumma Stealer恶意软件提起诉讼 [1] - Lumma是数百名网络威胁行为者常用的信息窃取恶意软件 会窃取密码 信用卡 银行账户和加密货币钱包 [4] - 在3月16日至5月16日期间 全球共发现超过39.4万台Windows电脑被Lumma感染 [4] Lumma恶意软件的影响范围 - 微软已查封或转移超过1300个域名 并将其重定向至微软的漏洞攻击点 [4] - 微软DCU查封并协助关闭 暂停和屏蔽了约2300个构成Lumma基础设施网络的恶意域名 [4] - 美国司法部查封了Lumma的中央指挥结构 并捣毁了向其他网络犯罪分子兜售工具的地下交易市场 [4] - 欧洲刑警组织的EC3和日本JC3协助暂停了位于当地的Lumma基础设施运行 [4] Lumma恶意软件的特征与传播方式 - 自2022年以来 Lumma通过地下论坛进行营销和销售 开发者不断推出新版本以增强功能 [5] - Lumma易于传播 难以检测 可编程绕过某些安全防御措施 成为网络犯罪分子的首选工具 [5] - 该软件会伪装成微软等受信任的品牌 通过鱼叉式钓鱼邮件 恶意广告等多种渠道传播 [5] - 在2025年3月 微软威胁情报团队发现了一场冒充Booking.com的网络钓鱼活动 利用Lumma等恶意软件实施金融欺诈和盗窃 [5] Lumma恶意软件的攻击目标 - Lumma被用于针对游戏社区和教育系统的攻击 并对全球安全构成持续威胁 [5] - 多家网络安全公司报告指出 该恶意软件已被用于攻击制造业 电信 物流 金融和医疗保健等关键基础设施领域 [5] 微软的协作与应对措施 - 微软与政府和业界其他机构展开合作 包括ESET Bitsight Lumen Cloudflare CleanDNS和GMO Registry等网络安全公司 [5] - 微软数据中心(DCU)将继续适应和创新 以打击网络犯罪 并帮助确保关键基础设施 客户和在线用户的安全 [5]

公司动态 - SBI证券已停止接受所有中国股票的新买入订单 涉及约1300只中国股票 [1] - 公司仍接受已持有中国股票的卖出订单 [1] - 从1月开始 SBI证券已停止部分流动性低 易被操纵股价股票的买入订单 此次扩大了限制范围 [1] 行业风险 - 网络犯罪集团通过劫持证券账户进行非法股票交易 包括大量购买股票抬高价格后抛售获利 [1] - 犯罪集团疑似通过假冒网站进行网络钓鱼或利用恶意程序窃取个人信息 [1]