國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
Operation Synergia 系列行動的規模正持續擴大,回顧 2023 年 9 月至 11 月展開的首次行動(Synergia I),當時動員超過 50 個國家共 60 個執法機構參與識別出約 1,300 個可疑 IP 地址及網址,成功關閉當中約 70% 的指令與控制(C2)伺服器並拘捕 31 人。到 2024 年 4 月至 8 月期間展開的第 2 階段(Synergia II),參與國家增加至 95 個,執法部門在約 30,000 個可疑 IP 地址中成功癱瘓約 76% 即超過 22,000 個惡意伺服器,同時拘捕 41 人並檢獲 59 部伺服器和 43 部電子裝置。如今第 3 階段的惡意 IP 處理量由首階段的 1,300 個急增至超過 45,000 個增幅超過 33 倍,充分體現跨國執法合作的力度正在逐步加強。
多國聯動各展專長
國際刑警網絡罪案總監 Neal Jetton 表示 2026 年的網絡犯罪比以往更加複雜和具破壞力,而 Operation Synergia III 正正展示了國際合作能夠產生的實質成效,根據國際刑警披露的資料今次行動在多個地區取得顯著突破。孟加拉警方拘捕 40 名疑犯並檢獲 134 部電子裝置,涉及的犯罪活動包括貸款及求職詐騙、身份盜竊和信用卡欺詐。西非國家多哥(Togo)警方亦拘捕 10 名疑犯,他們涉嫌在住宅區內營運一個詐騙集團,成員各有專長,部分人負責入侵社交媒體帳戶等技術工作,另一部分則擅長社交工程手法包括愛情騙案和性勒索(sextortion)。騙徒在成功入侵帳戶後會冒充帳戶持有人聯絡其網上聯絡人,藉建立虛假關係或欺騙親友來誘使對方轉帳。
澳門警方在行動中完成最大規模的 IP 地址處理工作識別出超過 33,000 個釣魚及詐騙網站,這些網站冒充銀行、政府部門及支付服務等合法機構,受害人在與假網站互動後,個人資料和信用卡資訊隨即遭到竊取。當中大量詐騙網站偽裝成網上賭場引誘受害人存入資金後卻無法使用。參與國家遍及非洲、歐洲、亞洲和美洲,包括英國、印度、尼日利亞、南非及阿聯酋等。在私營機構方面網絡安全企業 Group-IB、S2W 和 Trend Micro 為行動提供關鍵的威脅情報支援,協助追蹤惡意伺服器和分析與犯罪網絡相關的數碼活動。Trend Micro 旗下 TrendAI 部門的網絡罪案研究總監 Robert McArdle 指出,每一個惡意伺服器或釣魚工具背後都存在一個更龐大的犯罪生態系統,執法部門需要先完成全面的基建偵測和人員關聯分析才能採取拘捕行動。
網絡犯罪經濟衝擊全球損失以兆計
Operation Synergia III 的成果需要放在全球網絡犯罪急速惡化的大背景下理解,根據網絡安全研究機構 Proxyrack 的預測模型全球網絡犯罪造成的經濟損失將於 2026 年達到 11.9 兆美元(約港幣 92.8 兆元)。到 2030 年更可能攀升至 19.7 兆美元(約港幣 153.7 兆元),屆時將超越中國目前的 GDP 總量。Cybersecurity Ventures 的估算更為進取,該機構預計全球網絡犯罪損失在 2025 年已達到 10.5 兆美元(約港幣 81.9 兆元)。若將網絡犯罪的經濟體量視為一個國家的 GDP,它已經是僅次於美國和中國的全球第 3 大「經濟體」。
美國 FBI 轄下互聯網犯罪投訴中心(IC3)發布的 2024 年度報告提供了更具體的數據佐證,IC3 全年共接獲 859,532 宗投訴涉及損失超過 166 億美元(約港幣 1,295 億元),按年增長 33%。在所有網絡犯罪類型中,釣魚及冒充攻擊(phishing/spoofing)是投訴數量最多的類別共錄得 193,407 宗投訴,造成 7,000 萬美元(約港幣 5.46 億元)損失,金額較 2023 年增長接近 4 倍。企業電郵詐騙(Business Email Compromise,簡稱 BEC)的破壞力尤其驚人,IC3 在 2024 年錄得 21,442 宗 BEC 投訴涉及損失約 27.7 億美元(約港幣 216 億元)。過去 10 年間 BEC 累計造成的損失已超過 171 億美元(約港幣 1,334 億元),升幅超過 1,025%。攻擊者透過冒充高層管理人員或供應商誘使員工進行虛假電匯轉帳,無需依賴惡意軟件或技術漏洞純粹利用人際信任和緊迫感完成詐騙。
Anti-Phishing Working Group(APWG)的數據亦顯示全球釣魚攻擊量持續處於歷史高位,2025 年第 2 季度錄得約 1,130,393 宗釣魚攻擊,較第 1 季度的 1,003,924 宗增長約 13%。AI 技術的普及令釣魚攻擊的威脅進一步升級,在 2024 年 9 月至 2025 年 2 月期間約 82.6% 被偵測的釣魚電郵採用 AI 技術生成,按年急增 53.5%。AI 生成的釣魚電郵點擊率高達 54% 遠超人工撰寫電郵的 12%,令傳統的識別方法逐漸失效。二維碼釣魚(quishing)亦是近年急速冒起的新型威脅,利用 QR code 將受害人導向惡意網站,因為惡意連結嵌入在圖片而非文字中能夠繞過傳統電郵安全過濾器。根據 Abnormal Security 的數據顯示,2023 年至 2025 年間二維碼釣魚攻擊增幅達到 400%,受影響最嚴重的行業包括能源、醫療和製造業。
企業從合規到主動防禦
Operation Synergia III 的行動成果對全球企業帶來多方面的啟示,執法部門加大力度打擊網絡犯罪基建固然能夠在短期內削弱犯罪分子的運作能力,但企業不應將自身安全完全寄望於外部執法行動。Verizon 發布的《2025 年資料洩露調查報告》(DBIR)指出,約 60% 的資料洩露事件涉及人為因素,而釣魚攻擊是 16% 資料洩露事件的初始攻擊渠道。根據 IBM 的統計,每宗由釣魚引致的資料洩露事件平均損失達到 488 萬美元(約港幣 3,806 萬元),平均需要 254 天才能識別和控制相關安全事故。
企業在制定網絡安全策略時可以從以下幾個方向着手,員工培訓仍然是抵禦社交工程攻擊的第 1 道防線,企業應定期進行模擬釣魚測試以協助員工辨識各種新型攻擊手法,包括語音釣魚(vishing)和二維碼釣魚等非傳統電郵渠道的威脅。在技術層面企業應部署抗釣魚認證方案例如 FIDO2 安全密鑰,因為傳統的多重認證(MFA)已經無法完全抵禦中間人攻擊(adversary-in-the-middle,簡稱 AiTM)。攻擊者能夠在受害人完成 MFA 認證後截取 session cookie 繞過保護,Microsoft 在 2024 年報告每月偵測到超過 10,000 宗針對其用戶的 AiTM 攻擊。
供應鏈安全同樣值得企業高度關注,研究數據顯示約 57.9% 的釣魚電郵透過被入侵的合法電郵帳戶發送,當中約 11.4% 來自受害企業自身供應鏈內的合作夥伴帳戶,令這類攻擊更加難以偵測。中小企業面對的風險尤為嚴峻,因為它們通常缺乏專職的網絡安全團隊且高度依賴電郵進行日常業務和付款操作。英國《2025 年網絡安全漏洞調查》發現,35% 的小型企業在過去 1 年曾遭受釣魚攻擊。企業應將網絡安全預算視為營運成本的必要組成部分而非可有可無的開支項目。投資於員工培訓、端點保護、電郵驗證協議(如 SPF、DKIM 和 DMARC)以及事故應變計劃,能夠大幅降低遭受攻擊後的損失和復原時間。
前景展望:AI 攻防升級與國際合作深化
Operation Synergia 系列行動的 3 次迭代清楚揭示了國際執法合作正朝着更廣泛和更深入的方向發展,參與國家由首階段的超過 50 個增至第 3 階段的 72 個,處理的惡意 IP 數量由 1,300 個躍升至逾 45,000 個,與私營網絡安全企業的協作模式亦日趨成熟。值得留意的是在 Operation Synergia III 結束前約 1 週,執法部門已先後瓦解知名犯罪論壇 Leakbase 和釣魚平台 Tycoon2FA,連串行動反映國際社會正在建構一套更具持續性的網絡犯罪打擊機制。
展望未來網絡犯罪的演化速度不會放緩,AI 驅動的攻擊手法將進一步普及,深偽技術(deepfake)結合語音克隆的社交工程攻擊預計會在 2026 年持續增加,有報告指約 30% 的機構在 2024 年已經遭遇語音釣魚或深偽語音攻擊。釣魚攻擊正從電郵單一渠道擴展至多渠道模式,Push Security 的研究發現,2025 年約 3 分之 1 被偵測的釣魚攻擊透過電郵以外的渠道發動包括 LinkedIn 私訊和 Google Search 等平台。物聯網(IoT)裝置的激增亦會擴大攻擊面,而全球網絡安全人才短缺(估計缺口約 350 萬人)則會進一步加劇防禦壓力。全球資訊安全支出預計在 2025 年達到約 2,116 億美元(約港幣 16,504.8 億元),按年增長約 15.1%,反映各國政府和企業正在加大投入應對這場持續升溫的數碼保安戰。
對於香港企業而言 Operation Synergia III 的行動成果既是一個正面訊號也是一個警醒,正面之處在於國際執法網絡持續收緊對網絡犯罪基建的包圍,澳門作為鄰近地區在今次行動中亦擔當關鍵角色識別出超過 33,000 個惡意網站。警醒在於網絡罪案的技術門檻正在降低,AI 工具令缺乏技術背景的犯罪分子也能發動高仿真度的攻擊。企業需要同時在技術防禦、員工意識和供應鏈管理 3 個層面持續強化網絡安全能力,才能在這場沒有終點的攻防戰中保持競爭優勢。
來源:Interpol