本质新闻

德国近期发生一起深伪（deepfake）色情内容案件，一名女性在未授权情况下被合成至色情影片中，引发公众强烈抗议。该事件促使德国社会对现有法律框架提出质疑，要求对数字人格权和网络犯罪进行更严格立法。德国联邦议院多个政党已呼吁尽快修订《刑法典》相关条款，以应对日益增长的深伪技术滥用问题。专家指出，当前法律对非自愿合成内容的惩处力度不足，亟需明确界定责任与惩罚机制。此案也再次引发欧洲范围内对人工智能伦理与数字安全的讨论。

2026年3月25日，据俄罗斯塔斯社报道，俄罗斯警方逮捕了疑似网络犯罪论坛LeakBase的管理员。该论坛被美国司法部称为“全球最大的网络犯罪论坛之一”，用于分享黑客工具和密码。本月早些时候，美国当局与欧洲刑警组织（Europol）已关闭LeakBase官方网站，并查获包含逾14.2万名成员和21.5万条消息的数据库。该论坛成立于2021年，存储了数亿个被盗用户名、密码、银行账户信息及信用卡数据。此次国际行动涉及14个国家，已在澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙、英国和美国等地执行搜查令、逮捕和问询，共导致13人被捕。欧警组织表示未参与此次逮捕行动，且不与俄方合作。被捕者身...

美国联邦调查局（FBI）警告，有诈骗者利用Tron区块链上的代币冒充该机构，向用户发送虚假调查通知，要求完成所谓的反洗钱验证以避免资产被冻结。该诈骗消息使用FBI名称和徽标，通过链上信息传播，诱导用户泄露个人信息。FBI纽约分部在X平台发布警告，呼吁用户切勿向相关网站提供任何身份信息，并提醒已受骗者向网络犯罪投诉中心报案。2024年，FBI收到超过14万起加密货币诈骗投诉，造成93亿美元损失，同比上升66%。此前，FBI曾创建名为NexFundAI的“陷阱代币”打击市场操纵行为，已有18人被控参与欺诈。

美国司法部与国防部下属机构联合行动，成功捣毁四个大规模网络僵尸网络（botnets），代号分别为JackSkid、Mossad、Aisuru和Kimwolf。这些僵尸网络合计控制超过300万台设备，常被用于发动分布式拒绝服务（DDoS）攻击，并对外出租攻击能力。其中Aisuru与Kimwolf在2025年11月曾联合发动峰值达31.4太比特每秒的攻击，创下历史纪录。此次行动中，美国未立即宣布逮捕，但表示正与加拿大、德国合作追查操作者。专家指出，这些僵尸网络源自2016年Mirai恶意软件，已进化出新感染技术，可突破家庭网络防护。尽管此次行动取得进展，但网络安全研究人员警告，黑客将不断重建...

全球多地青年通过Telegram应聘“AI脸模”岗位，参与东南亚诈骗团伙的深度伪造视频诈骗。这些应聘者多为20岁左右女性，声称掌握多国语言，应聘者需每日完成约100次视频通话，工作时间长达12小时，部分岗位要求提供护照以管理签证。诈骗团伙利用AI换脸技术，伪装成真实人物进行“杀猪盘”诈骗，尤其针对美国等西方国家民众。据调查，此类岗位在柬埔寨等诈骗重灾区大量存在，部分应聘者或为自愿参与，但部分人可能面临人身控制与性骚扰。Telegram虽称禁止诈骗内容，但未删除相关招聘频道。该现象凸显AI技术被滥用的全球性风险。

美国NBC新闻与联邦调查局（FBI）合作，揭露北韩长期实施的远程员工欺诈计划。一家名为Nisos的安全公司通过雇佣一名北韩籍远程员工，成功获取该网络情报，发现至少20名北韩人员集体申请超过16万份美国科技岗位。该计划自疫情后扩大，利用远程办公漏洞，将资金回流至平壤，年涉案金额或达8亿美元。部分北韩员工年薪超30万美元，其中90%资金被转回政权。美国司法部称，已有至少10名美国籍协助者被控，包括一名现役陆军士兵。北韩团伙还通过伪造招聘平台，对申请人网络植入恶意软件，并扩展至客服、金融、保险等低监管领域，甚至外包至巴基斯坦、尼日利亚和印度。FBI指出，此类行动依赖美国境内协助者，且规模仍在扩大。

美国和欧洲多国执法机构于2026年3月13日宣布，联合捣毁名为SocksEscort的恶意代理服务网络，该网络被用于隐藏网络犯罪分子身份，实施包括加密货币账户劫持在内的诈骗活动。该平台自2020年起运营，控制至少36.9万台路由器及其他联网设备，遍及163个国家。执法部门查封34个域名，捣毁七国约20台服务器，冻结约350万美元加密货币资产，并确认该网络从用户处收取至少570万美元（约合500万欧元）费用。此次行动由美国司法部、FBI、IRS、欧洲刑警组织（Europol）及多个欧洲国家执法机构联合开展，同时得到Lumen Technologies旗下Black Lotus Labs和S...

美国联邦调查局（FBI）、欧洲刑警组织（Europol）及其他14国执法机构于2026年3月3日至4日联合行动，成功关闭了全球知名网络犯罪论坛LeakBase。该平台拥有超过14.2万名成员和21.5万条消息，是黑客买卖被盗数据和网络犯罪工具的重要场所。执法部门已查封用户账户、帖子、信用卡信息、私信及IP日志，用于取证。行动中，美国、澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙和英国等地执行了搜查令并实施逮捕。此次行动旨在打击跨国网络犯罪，遏制敏感个人信息、银行凭证等被盗数据的非法交易。尽管未明确提及加密货币相关账户，但此前类似平台Raidforums曾泄露加密钱包公司Ledger的...

美国与欧洲执法机构于2026年3月4日联合行动，查封了名为LeakBase的黑客论坛，该网站被指控为全球最大的网络犯罪分子交易平台之一，用于分享被盗密码和黑客工具。该网站自2021年运营，拥有超过14.2万名成员及21.5万条内部消息，其数据库存有数亿条账户凭证、信用卡信息及银行账户数据。执法部门在全球范围内采取约100项行动，针对37名主要用户，并逮捕13人，搜查33名嫌疑人。FBI已接管该网站域名，其内容、私信及IP日志均被保留以供调查。

谷歌威胁情报团队与安全公司iVerify披露，名为Coruna的漏洞利用工具包通过链式攻击方式，利用5条完整iOS漏洞链和23个安全漏洞，攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制，获取高级权限并安装恶意软件，窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览，若开启则终止攻击。研究显示，该工具包疑似源自美国政府级黑客工具，后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施，伪装成加密货币服务，最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响，专家强调及时系统更新的重要性。

安全研究人员发现一套名为Coruna的政府级黑客工具已流入网络犯罪分子手中。谷歌于2025年2月首次发现该工具被用于政府客户委托的间谍行动，随后发现其被俄罗斯间谍组织针对乌克兰用户使用，以及被中国境内以牟利为目的的黑客使用。该工具可利用23个漏洞通过恶意网站实现攻击，影响iOS 13至17.2.1系统的iPhone设备。iVerify公司称其与美国政府相关，类比此前Operation Triangulation行动。此类“二手漏洞”交易凸显国家黑客工具泄露后被滥用的风险，与2017年NSA工具EternalBlue泄露引发WannaCry攻击事件类似。

2026年2月25日，意大利法院裁定阻止美国引渡一名被通缉的黑客嫌疑人。该嫌疑人被美国联邦调查局（FBI）指控为一个强大黑客组织成员，该组织曾多次瘫痪美国医院系统并窃取数百万份医疗档案，仅在支付5亿美元赎金后才未公开数据。意大利方面表示，该嫌疑人若留在本国，可提供合作协助调查。此案引发美意两国司法与网络安全领域的关注，涉及跨国网络犯罪追责与引渡合作机制的争议。

2026年2月13日，尼日利亚法院对涉案中国籍人员作出判决。两名中国籍导演因组织网络犯罪团伙，利用数百名工人的信息被判入狱。该案凸显非洲国家打击跨国网络犯罪的力度升级。

人工智能技术正在降低网络犯罪门槛，深度伪造技术导致诈骗案件激增。同时，中国AI企业推出低成本开源模型，可能重塑全球技术标准。本文解析AI安全挑战及技术发展趋势。