歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動,針對分散式阻斷服務(DDoS)租用平台的營運者及使用者展開大規模執法,向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件,同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令,並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶,這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址,並在犯罪支付常用的區塊鏈網絡發放警告訊息,為全球企業敲響網絡安全警鐘。
21 國執法機構跨洲協同 改寫網絡犯罪打擊模式
今次行動的參與國家橫跨歐美亞三大洲,包括美國、英國、澳洲、奧地利、比利時、巴西、保加利亞、丹麥、愛沙尼亞、芬蘭、德國、日本、拉脫維亞、立陶宛、盧森堡、荷蘭、挪威、波蘭、葡萄牙、瑞典及泰國,反映網絡犯罪無國界的現實令單一司法管轄區難以獨力應對,美國司法部、FBI 及國土安全調查局深度參與行動,與歐洲各國警方共同分析被扣押的伺服器資料庫。Europol 在行動期間設立指揮中心,負責統籌情報分發、調查衝刺行動以及協助各成員國處理龐大的犯罪帳戶資料。
警方今次採取的執法手法有別於傳統只追捕平台營運者的模式,而是直接向需求端的付費用戶施壓,執法機構從伺服器資料庫中識別出多達 300 萬個涉嫌用戶帳戶,並從中篩選出 75,000 名收到警告訊息的對象,冀能令潛在使用者因為擔心法律後果而主動停止犯罪活動。這種針對使用者而非只針對供應者的執法策略,反映國際警方的思維正在轉變。
DDoS 租用平台如何降低網絡犯罪門檻
分散式阻斷服務攻擊的運作原理是透過大量虛假流量癱瘓目標網站或伺服器,令正常用戶無法存取服務,而 DDoS 租用平台(業界稱為 booter 或 stresser 服務)則將這種攻擊能力商品化,讓不具備黑客技能的人只要付費便可以發動攻擊,這些平台通常提供簡化介面與一站式操作流程,部分營運者甚至以「壓力測試工具」的名義包裝服務,試圖避開法律監管。Europol 指出攻擊動機從個人好奇、意識形態驅動的黑客行動主義,到勒索圖利及打擊競爭對手的商業破壞,範圍極為廣泛。
攻擊目標亦呈現明顯的地域特徵,多數使用者選擇攻擊同一洲內的伺服器、電訊商及網上服務平台,目標涵蓋電子商務網站、遊戲伺服器及金融服務機構,這種區域化攻擊模式令企業難以單憑地理隔離降低風險,必須從技術架構層面加強整體防禦。
攻擊規模屢創新高 企業防禦壓力急劇倍增
DDoS 攻擊的技術威脅持續升級,Cloudflare 於 2025 年第三季錄得歷來最大規模的 DDoS 攻擊,峰值達每秒 29.7 太比特(Tbps),攻擊源自名為 Aisuru 的殭屍網絡,估計由全球 100 萬至 400 萬台受感染裝置組成,Cloudflare 在 2024 年全年緩解 2,130 萬次 DDoS 攻擊,較 2023 年增加 53%,而 2025 年上半年已錄得 2,780 萬次,超越 2024 年全年總數。攻擊持續時間亦趨向極短,部分創紀錄攻擊僅維持 35 秒便造成嚴重破壞,令人手介入幾乎不可能。
面對如此規模的攻擊流量,一般企業的傳統防火牆根本無法應付,必須依賴具備全球分散式架構的雲端防護服務,電訊業、服務供應商及網絡營運商成為攻擊重災區,遊戲、博彩及加密貨幣行業緊隨其後。企業若未有部署自動偵測與緩解系統,在攻擊高峰期恐怕已經完全失去反應時間。
企業應對策略與商業機遇並存
今次執法行動為企業管理層帶來多層次的重要啟示,企業必須認清網絡攻擊的消費者同樣須承擔刑事責任,內部員工或商業對手若因糾紛動用這類服務,執法機構可能會將涉事者及其所屬公司列入偵查名單,企業應加強內部合規教育與舉報機制,避免員工利用公司資源參與網絡犯罪活動,同時定期審視第三方合作夥伴的網絡安全紀錄。
網絡安全相關產業將因為企業對風險的重視而加速增長,包括雲端防護服務供應商、威脅情報分析公司、合規顧問以及網絡風險保險業,保險業界正積極發展專門針對 DDoS 及其他網絡攻擊的保單產品,為遭受攻擊的企業提供財務緩衝。資訊科技營運總監在規劃預算時,應將 DDoS 緩解方案視為基本配置而非可有可無的補充,同時建立完整的業務連續性計劃,確保即使遭遇攻擊仍可維持核心服務運作。
國際協作與 AI 攻防成新常態
從執法層面觀察跨國協作將成為打擊網絡犯罪的主流模式,FBI 過去數年已多次針對 DDoS 租用平台採取行動,美國政府亦於 2025 年 8 月宣布瓦解名為 RapperBot 的殭屍網絡,該網絡自 2021 年起攻擊超過 80 個國家的目標。今次 Europol 主導的 21 國聯合行動進一步證明,跨境資料共享與協同調查已經成為網絡執法的必要條件,單一國家難以憑自身力量扭轉戰局。
人工智能技術的普及同時改寫攻防格局,攻擊者可能運用 AI 生成更難偵測的惡意流量模式,防守方則可以借助機器學習強化異常行為識別能力,這場技術競賽將持續升級,缺乏專業團隊的中小企業難以憑自身力量應對,因而推動網絡安全服務市場加速擴張。Operation PowerOFF 除了展示國際執法合作的成果,也向全球企業發出明確訊號,期望可以推動企業將網絡風險管理從事後補救轉向主動防禦,並在日益複雜的數碼商業環境中建立更穩固的營運基礎。
來源:TechCrunch
