主编按 (Editor’s Note):为何针对 Facebook 等平台的盗号攻击屡禁不止且愈发难以防范?国际刑警组织近期捣毁的 Sniper Dz 平台揭开了背后的真相。如今的网络黑产已经高度工业化,衍生出了“钓鱼即服务(PhaaS)”的商业模式,让盗号门槛大幅降低。出海从业者必须看清这一底层逻辑,提升团队的安全风控意识。

国际刑警组织(INTERPOL)2026年6月主导的一项行动成功捣毁了 Sniper Dz,这是一个已存在十年的“钓鱼即服务”(Phishing-as-a-Service, PhaaS)平台。
此次行动共计逮捕 201 人,其中包括 Sniper Dz 的主要开发者和管理员 Guedz。 多年来,该平台曾不断改头换面,先后更名为 Joker Dz、Storm Dz 和 Spam Dz。 Sniper Dz 至少从 2015 年开始活跃,现已发展成为一个高度复杂的犯罪平台,为网络犯罪分子提供现成的钓鱼工具包、托管基础设施以及运营支持。 其工具包主要针对全球 30 家知名机构(包括 PayPal、Facebook、Instagram、Yahoo、Netflix 和 Steam),部署了 80 种钓鱼模板,并支持 5 种语言(阿拉伯语、英语、法语、西班牙语和希伯来语)。 除了传统的凭据窃取外,该平台还利用社会工程学技术,在中东和北非地区滥用公众人物的知名度和公信力。 威胁行为者创建了冒充知名政治人物的虚假社交媒体账号,并利用这些账号推广伪装成‘促销优惠’或‘免费上网服务’的钓鱼链接。
什么是钓鱼即服务 (PhaaS)?
简单来说,PhaaS 就是将现代科技圈主流的 SaaS(软件即服务)商业模式“黑化” 后的产物。
过去,发动一场隐蔽且高转化率的网络钓鱼攻击,需要黑客具备极高的技术门槛:编写伪造页面的代码、搭建服务器、注册域名、配置 SSL 证书,还要想办法绕过各种安全软件的拦截。
而现在,顶级的黑客组织开发出了完整的、高度自动化的“钓鱼工具包”和底层基础设施,并将它们打包成一种云端服务,按月订阅或按次计费出租给其他技术水平较低的犯罪分子(通常被称为“脚本小子”或初级黑客)。 这就好比买了一套“开箱即用”的特许经营店,买家只需要负责去发邮件(引流),剩下的所有技术活全由 PhaaS 平台搞定。
这也是为什么针对包括facebook在内的各大平台的盗号活动猖獗,因为背后有技术相当厉害的人在做基础设施,帮盗号分子绕过各种系统的安全检测。 而盗号背后的二次变现,多次变现的丰厚利润,也反向促进了这个产业的发展。