欧洲刑警组织警告称,暗网生态韧性强,人工智能和加密技术正在重塑网络犯罪
近日,欧洲刑警组织(Europol)发布最新《互联网有组织犯罪威胁评估报告》(IOCTA 2026),标题为《加密、代理和人工智能如何扩大网络犯罪》。报告指出,影响欧盟的网络犯罪威胁正以前所未有的速度演变,犯罪分子广泛采用加密技术、代理基础设施和人工智能工具,大幅提升犯罪规模、速度和隐蔽性,形成“速度差距”(velocity gap),使执法部门难以跟上。
欧盟委员会于4月28日发布该报告,全面分析了“网络犯罪助长因素”(cybercrime enablers)、在线欺诈方案、网络攻击以及在线儿童性剥削四大领域的新趋势。报告强调,随着技术门槛降低,犯罪活动正向工业化、自动化方向发展,对个人、企业和社会构成日益严重的威胁。
暗网生态韧性强,加密货币成核心支付工具 报告显示,尽管执法部门持续打击,暗网(通过专用软件访问的互联网隐秘部分)仍是网络犯罪分子的主要交易市场。暗网市场和论坛呈现出高度碎片化和专业化特征,即使执法部门采取了执法行动、部分平台被关闭,新平台也能迅速涌现,形成混合匿名生态(与端到端加密即时通讯应用深度融合)。
加密货币的作用日益突出。隐私币(privacy coins)和离岸交易所服务被广泛用于洗钱,尤其是勒索软件赎金的转移和隐藏,这极大增加了追踪难度。报告特别指出,加密货币在未成年人和年轻人群体中流行度上升,他们可能在不知情的情况下卷入洗钱链条,成为犯罪分子利用的对象。
此外,犯罪分子大量使用住宅代理(residential proxies)、弹道托管(bullet-proof hosting)和多层路由等基础设施,进一步掩盖身份和行动轨迹。
人工智能驱动欺诈自动化,社会工程攻击更具针对性 生成式人工智能(Generative AI)和大型语言模型(LLMs)的普及,正让在线欺诈进入“工业化”阶段。犯罪分子利用AI快速生成个性化诈骗内容,实现社会工程攻击(social engineering)的自动化和规模化——例如定制投资诈骗、商业邮件妥协(BEC)或针对在线支付系统的欺诈。报告预测,随着“代理式AI”(agentic AI)的进一步采用,在线欺诈威胁将达到前所未有的水平。
其他助长因素包括呼叫者ID伪造(caller ID spoofing)和SIM农场,这些工具帮助诈骗团伙绕过验证机制。
勒索软件威胁持续,网络攻击与混合威胁交织 勒索软件(Ransomware)仍是2025年主要威胁之一,报告观察到大量活跃的勒索软件品牌。犯罪分子不仅锁定系统或数据索要赎金,还越来越多地以“泄露被盗数据”作为额外威胁。
网络攻击生态日益复杂:犯罪团伙与国家支持的混合威胁相互交织,部分犯罪分子充当“代理人”角色。信息窃取器(infostealers)继续为地下市场提供大量被盗凭证,而DDoS攻击则被用于混合威胁行动。同时,针对大科技公司和客户数据的黑客联盟威胁也在上升。
在线儿童性剥削案件激增,合成材料与加密通讯成新挑战 在线儿童性剥削(OCSE)形势严峻。性勒索(sextortion)案件持续激增,犯罪分子通过获取儿童私密照片或视频进行敲诈。儿童性虐待材料(CSAM)的交易日益商业化,以牟取经济利益。
此外,合成儿童性虐待材料(synthetic CSAM)的制作量显著增加,AI工具降低了生产门槛。端到端加密(E2EE)即时通讯应用已成为犯罪分子主要沟通和交换材料的渠道,这给执法调查带来极大困难——加密平台、数据保留政策缺失和跨辖区障碍共同阻碍了证据收集和嫌疑人识别。
报告呼吁:加强国际合作与技术能力建设 Europol执行主任Catherine De Bolle在序言中强调,执法部门必须主动采用AI等技术,弥合“速度差距”,同时推动数据保留政策协调、与在线服务提供商的合作,以及国际联合行动,以应对这一快速演变的威胁景观。
“暗网下/AWX”认为,IOCTA 2026报告描绘出一幅网络犯罪“更快、更隐蔽、更工业化”的图景,该报告不仅总结了2025年的关键趋势,也为欧盟乃至全球执法机构提供了战略指引。面对加密、代理和AI三重驱动的犯罪升级,单纯的被动防御已不足够,亟需多方协作构建更具韧性的数字安全体系。