跨国执法协同摧毁大型网络犯罪基础设施

一项针对非法代理服务SocksEscort的国际联合行动取得重大成果。欧洲刑警组织与美国执法机构同步开展行动,成功查封分布在七国的34个域名和23台服务器,彻底切断该犯罪网络的运营基础。此次行动不仅清除了其全球范围内的数字存在,还冻结了价值350万美元的加密货币资产,有效遏制了相关非法活动的资金流动。

AVRecon恶意软件主导的隐蔽攻击体系

SocksEscort的核心技术依托于名为AVRecon的恶意软件,该程序被植入大量家庭及小型企业网络设备中,实现对路由器的远程控制。通过这些受控设备,威胁行为者可重定向网络通信,隐藏真实来源,为实施诈骗、部署勒索软件以及发起分布式拒绝服务攻击提供掩护。调查确认,该恶意软件自2020年起持续运作,并在数年内迅速扩张,形成覆盖163个国家的庞大僵尸网络。

受害者遍布多国 金融损失严重

数据显示,美国与英国已识别出数千名受感染设备用户,其中一名美国受害者因通过该平台发起的攻击蒙受约100万美元的加密货币损失。该网络长期支持银行系统渗透、虚假金融索赔提交等高危行为,暴露出当前数字基础设施在边缘设备防护方面的显著漏洞。截至2026年2月,仍有8000台受感染设备处于可访问状态,其中2500台位于美国境内,引发对潜在持续威胁的警惕。

执法联动推动后续追责与修复

随着基础设施被全面清除,受影响国家正陆续收到正式通知,以推进本地调查、受害者识别及可能的法律追诉工作。此次行动被视为近年来最具影响力的网络犯罪打击案例之一,标志着全球执法机构在应对基于路由器的分布式攻击能力方面迈出了关键一步。未来,此类协同机制有望成为防范新型网络威胁的重要范式。