微软数字犯罪部门(DCU)联合国际执法机构,包括欧警组织(Europol)、美国联邦调查局(FBI)及德国当局,于本周三宣布成功瓦解名为 RedVDS 的“网络犯罪即服务”(Cybercrime-as-a-Service)平台。该平台自 2025 年初以来,仅在美国就已造成超过 4,000 万美元的欺诈损失,其攻击范围亦波及全球多国。
RedVDS 的运作模式与危害
RedVDS 采用订阅制商业模式,月费仅为 24 美元,门槛极低。用户可租用一次性虚拟计算机,以匿名方式发起各类网络攻击。该平台提供未授权的 Windows 服务器,使攻击者能够绕过地理位置限制,并每日发送高达 100 万封钓鱼邮件。此外,攻击者还利用 RedVDS 部署生成式 AI 工具,包括语音克隆和深度伪造技术,冒充企业高管或房地产中介实施诈骗。
典型受害案例与行业影响
两起代表性案件包括:
- H2-Pharma:一家位于阿拉巴马州的制药公司,在商业电子邮件欺诈(BEC)骗局中损失 730 万美元,该款项原用于采购癌症与过敏药物;
- Gatehouse Dock:佛罗里达州的一个公寓业主协会,被诈骗 50 万美元,资金本应用于关键设施维修。
自 2025 年 9 月以来,全球已有超过 19.1 万家机构受到 RedVDS 支持的攻击,主要集中在房地产、医疗保健和制造业领域。
联合执法行动与后续措施
为遏制该平台,微软与执法部门已查封 RedVDS 市场所使用的两个核心域名,并使其客户门户下线。微软还在佛罗里达南区联邦法院提起民事诉讼,H2-Pharma 与 Gatehouse Dock 作为共同原告参与其中。协助此次行动的执法机构包括德国中央信息技术服务处(ZIT)、州刑事警察、欧警组织的欧洲网络犯罪中心(EC3)以及 FBI。
微软在公告中强调,及时报告欺诈事件对瓦解此类犯罪网络至关重要。若无受害者主动上报,相关犯罪行为将难以被追踪和惩处。为此,微软建议各组织务必启用多因素认证(MFA),并通过已知的备用电话号码核实电汇请求,以有效防范商业电子邮件欺诈。
