欧洲刑警组织警告称，暗网生态韧性强，人工智能和加密技术正在重塑网络犯罪

近日，欧洲刑警组织（Europol）发布最新《互联网有组织犯罪威胁评估报告》（IOCTA 2026），标题为《加密、代理和人工智能如何扩大网络犯罪》。报告指出，影响欧盟的网络犯罪威胁正以前所未有的速度演变，犯罪分子广泛采用加密技术、代理基础设施和人工智能工具，大幅提升犯罪规模、速度和隐蔽性，形成“速度差距”（velocity gap），使执法部门难以跟上。

欧盟委员会于4月28日发布该报告，全面分析了“网络犯罪助长因素”（cybercrime enablers）、在线欺诈方案、网络攻击以及在线儿童性剥削四大领域的新趋势。报告强调，随着技术门槛降低，犯罪活动正向工业化、自动化方向发展，对个人、企业和社会构成日益严重的威胁。

暗网生态韧性强，加密货币成核心支付工具

报告显示，尽管执法部门持续打击，暗网（通过专用软件访问的互联网隐秘部分）仍是网络犯罪分子的主要交易市场。暗网市场和论坛呈现出高度碎片化和专业化特征，即使执法部门采取了执法行动、部分平台被关闭，新平台也能迅速涌现，形成混合匿名生态（与端到端加密即时通讯应用深度融合）。

加密货币的作用日益突出。隐私币（privacy coins）和离岸交易所服务被广泛用于洗钱，尤其是勒索软件赎金的转移和隐藏，这极大增加了追踪难度。报告特别指出，加密货币在未成年人和年轻人群体中流行度上升，他们可能在不知情的情况下卷入洗钱链条，成为犯罪分子利用的对象。

此外，犯罪分子大量使用住宅代理（residential proxies）、弹道托管（bullet-proof hosting）和多层路由等基础设施，进一步掩盖身份和行动轨迹。

人工智能驱动欺诈自动化，社会工程攻击更具针对性

生成式人工智能（Generative AI）和大型语言模型（LLMs）的普及，正让在线欺诈进入“工业化”阶段。犯罪分子利用AI快速生成个性化诈骗内容，实现社会工程攻击（social engineering）的自动化和规模化——例如定制投资诈骗、商业邮件妥协（BEC）或针对在线支付系统的欺诈。报告预测，随着“代理式AI”（agentic AI）的进一步采用，在线欺诈威胁将达到前所未有的水平。

其他助长因素包括呼叫者ID伪造（caller ID spoofing）和SIM农场，这些工具帮助诈骗团伙绕过验证机制。

勒索软件威胁持续，网络攻击与混合威胁交织

勒索软件（Ransomware）仍是2025年主要威胁之一，报告观察到大量活跃的勒索软件品牌。犯罪分子不仅锁定系统或数据索要赎金，还越来越多地以“泄露被盗数据”作为额外威胁。

网络攻击生态日益复杂：犯罪团伙与国家支持的混合威胁相互交织，部分犯罪分子充当“代理人”角色。信息窃取器（infostealers）继续为地下市场提供大量被盗凭证，而DDoS攻击则被用于混合威胁行动。同时，针对大科技公司和客户数据的黑客联盟威胁也在上升。

在线儿童性剥削案件激增，合成材料与加密通讯成新挑战

在线儿童性剥削（OCSE）形势严峻。性勒索（sextortion）案件持续激增，犯罪分子通过获取儿童私密照片或视频进行敲诈。儿童性虐待材料（CSAM）的交易日益商业化，以牟取经济利益。

此外，合成儿童性虐待材料（synthetic CSAM）的制作量显著增加，AI工具降低了生产门槛。端到端加密（E2EE）即时通讯应用已成为犯罪分子主要沟通和交换材料的渠道，这给执法调查带来极大困难——加密平台、数据保留政策缺失和跨辖区障碍共同阻碍了证据收集和嫌疑人识别。

报告呼吁：加强国际合作与技术能力建设

Europol执行主任Catherine De Bolle在序言中强调，执法部门必须主动采用AI等技术，弥合“速度差距”，同时推动数据保留政策协调、与在线服务提供商的合作，以及国际联合行动，以应对这一快速演变的威胁景观。

“暗网下/AWX”认为，IOCTA 2026报告描绘出一幅网络犯罪“更快、更隐蔽、更工业化”的图景，该报告不仅总结了2025年的关键趋势，也为欧盟乃至全球执法机构提供了战略指引。面对加密、代理和AI三重驱动的犯罪升级，单纯的被动防御已不足够，亟需多方协作构建更具韧性的数字安全体系。