东南亚的诈骗园区已不再满足于群发短信式的传统欺诈。他们正引入人工智能(AI)和自动化技术,使网络犯罪的速度更快、迷惑性更强,给亚太地区的安全团队带来了前所未有的防御挑战。
对于在该地区运营的机构而言,现在的风险已不仅限于虚假信息和明显的钓鱼邮件。在AI辅助下的诈骗手段能够实现高度的本地化与个性化,并与恶意软件、凭证窃取、钱骡账户以及基于加密货币的资金转移相结合。
联合国毒品和犯罪问题办公室(UNODC)在 2025 年 9 月发布的技术政策简报中指出,东南亚的组织犯罪集团正在广泛使用AI生成深度伪造(Deepfakes)、语音克隆、合成身份、多语言聊天机器人、自动化推广和加密货币渠道。这些AI工具的使用极大地提高了欺诈的逼真度、本地化水平和可扩展性。
此外,安全公司 Infoblox 与越南非营利组织 Chong Lua Dao 于 2026 年 4 月报告称,一款极可能由柬埔寨 K99 Triumph City 园区等多个据点运营的 Android 银行木马,已具备实时监控、凭证窃取、生物识别数据外泄及金融欺诈能力。这表明威胁已超越普通的消费欺诈,直接危及企业身份验证、移动安全和金融犯罪监测。对此,Google 近期也加大了防范力度,在 Android 系统中引入了针对诈骗电话、间谍软件和 OTP 滥用的安全防护。
据 UNODC 估计,仅在 2023 年,以东南亚为主的在线诈骗中心就给全球受害者造成了 180亿至370亿美元 的损失。美国 FBI 的互联网犯罪投诉中心也记录了 2024 年高达 166亿美元 的网络犯罪损失,同比激增 33%。而强迫劳动、腐败以及监管不力,也是这些黑产园区屡禁不止的深层原因。
面对这一威胁,银行、金融科技公司和电信运营商不能仅停留在传统的短信过滤层面。企业的安全防御必须覆盖账户创建、绕过身份验证、远程设备风险、钱骡活动以及可疑资金转移等全流程。
东南亚黑产的AI化转型,实质上是“恶意 AI Agent”在黑产全链路的首次集成。犯罪团伙不再依靠单一的深伪工具,而是构建了具备多模态交互和自动执行能力的“诈骗 Agent 网络”。这迫使防御端必须从传统的特征码检测走向“防御型 AI Agent”的实时对抗。未来,网络安全将演变为 AI Agent 之间的智能博弈,防御端需利用自主 Agent 监测异常行为并进行毫秒级防御响应。这也预示着,“安全可信(Guardrails)”必须成为 AI 生态的核心,以防自治 Agent 被逆向武器化。
