新加坡——在国际刑警组织协调的打击网络犯罪基础设施的行动中，超过 20.000 个与信息窃取者相关的恶意 IP 地址或域名被关闭。

在“安全行动”(2025 年 1 月至 4 月)期间，来自 26 个国家的执法机构致力于定位服务器、绘制物理网络图并执行有针对性的打击行动。

此次行动前，国际刑警组织与私营部门合作伙伴 Group-IB、卡巴斯基和趋势科技合作，制作了网络活动报告，并与亚洲各地的网络团队分享关键情报。这些协同努力最终导致 79% 的可疑 IP 地址被删除。

参与国报告称，共查获 41 台服务器和超过 100 GB 的数据，并逮捕了 32 名与非法网络活动有关的嫌疑人。

来自 26 个国家的执法机构在“安全行动”期间共同合作。

2025 年安全行动期间查获了 41 台服务器

1/5

什么是信息窃取者?

信息窃取恶意软件是未经授权访问组织网络的主要工具。这类恶意软件会从受感染的设备(通常称为机器人)中提取敏感数据。被盗信息通常包括浏览器凭证、密码、Cookie、信用卡信息和加密货币钱包数据。

此外，信息窃取者收集的日志越来越多地在网络犯罪的地下交易中被交易，并经常被用作进一步攻击的入口。这些日志通常为勒索软件部署、数据泄露以及商业电子邮件入侵 (BEC) 等网络欺诈计划提供初始访问权限。

行动结束后，当局通知了超过 216.000 名受害者和潜在受害者，以便他们立即采取行动 - 例如更改密码、冻结账户或删除未经授权的访问。

运营亮点

越南警方逮捕了18名嫌疑人，并从他们的住所和工作场所缴获了相关设备。该团伙头目被发现持有超过3亿越南盾(约合1.15万美元)的现金、SIM卡和商业登记文件，这表明该团伙涉嫌开设和出售公司账户。

斯里兰卡当局对住宅进行突袭，逮捕 12 人，确认 31 名受害者身份。

香港警方分析了国际刑警组织提供的1700多份情报，发现89家互联网服务提供商托管着117台命令与控制服务器。这些服务器被网络犯罪分子用作发起和管理恶意活动的中心枢纽，包括网络钓鱼、网络诈骗和社交媒体诈骗。

国际刑警组织网络犯罪主管尼尔·杰顿表示：

国际刑警组织持续支持针对全球网络威胁的务实合作行动。“安全行动”再次展现了情报共享在破坏恶意基础设施、防止个人和企业遭受大规模损害方面的巨大威力。

编者注

“安全行动”是亚洲和南太平洋打击网络犯罪联合行动(ASPJOC)项目下组织的一项区域倡议。

参与国家：文莱、柬埔寨、斐济、中国香港、印度、印度尼西亚、日本、哈萨克斯坦、基里巴斯、韩国、老挝、中国澳门、马来西亚、马尔代夫、瑙鲁、尼泊尔、巴布亚新几内亚、菲律宾、萨摩亚、新加坡、所罗门群岛、斯里兰卡、泰国、东帝汶、汤加、瓦努阿图、越南。