聯合國毒品和犯罪問題辦公室(United Nations Office on Drugs and Crime,簡稱UNODC)2024年最新發佈的報告顯示,亞洲地區的有組織犯罪組織正借助AI、即時通訊平臺如Telegram以及加密貨幣擴大其非法活動,形成了一個「犯罪服務經濟」,使得該地區成為跨國犯罪網路拓展的試驗場。
1.人工智慧降低犯罪門檻
生成式人工智慧(Generative AI)註1成為助推網路犯罪的關鍵技術,自動化完成如洗錢、惡意程式碼編寫以及資料收集等複雜任務。這使得犯罪分子可以通過地下市場購買服務,從而更輕鬆、廉價地發起網路攻擊。AI還可協助提升了社交工程攻擊,使用深度偽造技術(Deepfake)註2生成人臉圖像、語音、影像等和虛假身份,欺騙受害者提供敏感資訊。UNODC報告指出,從2022年到2023年,亞太地區與深度偽造技術相關的犯罪激增了1500%。
2.犯罪組織企業化
隨著資本流入和市場擴增,犯罪活動日益專業化。犯罪組織不僅擴增其非法業務,還建立專門的ICT基礎設施以支援線上服務型商業模式。他們的業務運營日益複雜,包括設立銀行帳戶、加密貨幣錢包以及專門團隊負責管理這些帳戶。
這些組織已經從過去分散的小型黑幫演變成具有良好組織的集團,在許多在特定區域以強暴脅迫方式,迫使他人從事非法活動。即使很多服務明顯違反相關法律,另一些則處在法律的灰色地帶,使得打擊這類犯罪的難度加大。
3.Telegram的關鍵角色
UNODC指出,Telegram成為犯罪網路的中心平臺。由於頻道眾多、缺乏有效監管,網路犯罪分子可以在該平臺上幾乎不受懲罰地進行操作。Telegram強調自己只是一個工具,對其使用者提供的內容或服務不負責任,這為非法活動的蔓延提供了「合理的否認空間」。
儘管如此,Telegram也開始面臨一些後果。2024年8月,Telegram的CEO在法國被捕,之後包括韓國在內的多個政府已下令該平臺刪除非法內容。不過,這些措施能否有效遏制其作為犯罪活動溫床的現象仍有待觀察。
4.加密貨幣成為重要洗錢工具
加密貨幣和未經授權的虛擬資產服務提供者註3(Virtual Asset Service Providers, VASPs)被認為是犯罪活動擴張的重要工具。報告指出,2024年開設的新數位錢包中,有43%的詐騙資金被轉入其中。相比之下,2022年這一比例為29.9%。
穩定幣註4尤其成為問題。報告顯示,2023年全球與詐騙相關的加密貨幣交易中,約70%使用了穩定幣。Tether(USDT)在TRON區塊鏈上成為洗錢的首選工具,幾乎45%的非法加密貨幣交易發生在TRON區塊鏈上,比2022年的41%有所上升。
5.詐騙活動週期大幅縮短
由於使用穩定幣交易使得資金追蹤更加困難,詐騙活動的週期大幅縮短。詐騙活動的平均週期從2020年的271天縮短到2024年上半年的42天。犯罪分子更傾向於進行週期短、目標明確的詐騙,如「「殺豬盤」陷阱註5和地址污染攻擊。
總結來看,網路犯罪在亞洲地區正在快速演變,利用最新技術如AI和加密貨幣,以極快的速度擴增其影響力。各國政府和相關機構必須加大對犯罪服務經濟的打擊力度,提升監管和執法手段,以應對這些新興威脅。
註1:生成式人工智慧 (生成式 AI) 是一種可以創造新內容和想法的人工智慧,包括創造對話、故事、影像、視訊和音樂。AI 技術嘗試在非傳統運算任務中模仿人類智慧,例如影像識別、自然語言處理 (NLP)和翻譯。生成式 AI 是人工智能的下一步。您可以訓練 AI,讓其學習人類語言、編程語言、藝術、化學、生物學或任何複雜的主題。生成式 AI 會重複使用訓練資料來解決新的問題。例如,生成式 AI 可以學習英語詞彙,並根據所處理的單詞來寫成一首詩。您的組織可以將生成式 AI 用於各種目的,例如聊天機器人、媒體創作,以及產品開發和設計。生成式人工智慧 (生成式 AI) 是一種可以創造新內容和想法的人工智慧,包括創造對話、故事、影像、視訊和音樂。AI 技術嘗試在非傳統運算任務中模仿人類智慧,例如影像識別、自然語言處理 (NLP)和翻譯。生成式 AI 是人工智能的下一步。您可以訓練 AI,讓其學習人類語言、編程語言、藝術、化學、生物學或任何複雜的主題。生成式 AI 會重複使用訓練資料來解決新的問題。例如,生成式 AI 可以學習英語詞彙,並根據所處理的單詞來寫成一首詩。您的組織可以將生成式 AI 用於各種目的,例如聊天機器人、媒體創作,以及產品開發和設計。
註2: 深度偽造(Deepfake),簡稱深偽,是英文「deep learning」(深度學習)和「fake」(偽造)的混成詞[1],專指基於人工智慧的人體圖像合成技術的應用。此技術可將已有的圖像或影片疊加至目標圖像或影片上。偽造面部表情並將其呈現至目標影片的技術在2016年出現,此技術允許近實時地偽造文書現有2D影片中的面部表情[2]。為發展Deepfakes檢測技術,Facebook聯合微軟舉辦全球Deepfakes檢測競賽[3]
註3:虛擬資產服務提供商(Virtual Asset Service Providers, VASPs),則是指建議書其他地方未涵蓋的任何自然人或法人,並且作為企業為或代表另一自然人或法人進行以下一項或多項活動或運營:1.虛擬資產與法定貨幣之間的兌換;2.一種或多種形式的虛擬資產之間的交換;3.虛擬資產的轉移(轉讓是指代表另一個自然人或法人進行交易,將虛擬資產從一個虛擬資產地址或賬戶轉移到另一個)
註4:穩定幣(Stablecoin)是加密貨幣 (Cryptocurrency)的其中一種類型。由於依靠算法或權益證明等產生的虛擬貨幣容易受到波動,同時缺乏價值儲存的功能使之無法替代中心化貨幣,因此加密貨幣只被視為投機資產。穩定幣的核心想法是要打造一種底層分散式帳本,但維持貨幣穩定價值的機制。穩定幣被有些人認為是中心化資產抵押發行的代幣,穩定幣價值是與被抵押資產價值直接連動。這就像是19世紀中期開始盛行的金本位制度,亦即由政府主導每單位的該國貨幣價值等同於若干重量的黃金。
比如,USDT作為較早發行的穩定幣[1],其自稱與美元掛鉤。bitUSD、bitEUR和bitCNY均宣稱自己是最早發行的抵押穩定幣(錨定幣、錨定資產)。[來源請求]其他常見的穩定幣種類還有TrueUSD (TUSD)、USD Coin (USDC)、Binance USD (BUSD)、TerraUSD (UST)與Diem以及與新加坡幣掛勾的StraitsX (XSGD)[2][3]等。
註5:殺豬盤 (英語:pig butchering scam),又稱浪漫騙局(英語:romance scam),指一類電信詐騙手段,詐騙實施者具體通過電訊及網路資訊科技來捏造虛擬形象獲得被害方信任,進而建立親密關係,最終達到騙取公私財物的目的[1]。因該手段組織嚴密、產業鏈完整、施騙周期長、受害人數多、涉案金額高等原因,受到社會關注。
註6:地址污染:用假地址矇騙用戶雙眼因為錢包地址不好記憶,通常一般人要從錢包轉出加密資產時,都是直接複製貼上,頂多檢查一下頭尾的字母、數字是否正確,很少會從頭到尾確認一次,這項人性的弱點,就被詐騙者利用在地址污染上,執行「零U 投毒」和「首尾地址釣魚」等詐騙手法。
本文參考自:https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html