歐洲刑警組織（Europol）及歐洲司法合作單位（Eurojust）主導的「SIMCARTEL」國際行動，近日逮捕7名犯罪集團成員，沒收1,200個SIM Box裝置、40,000張活躍SIM卡及5台伺服器，並凍結43.1萬歐元及33.3萬美元犯罪資金。此犯罪帝國提供80多國假電話號碼，供駭客建立近4,900萬惡意線上帳戶，用於釣魚、簡訊詐欺、勒索、移民走私、冒充警察及兒童性虐材散布等重罪，導致奧地利及拉脫維亞逾3,200起案件，經濟損失達數百萬歐元。Europol形容其基礎設施「高度精密」，行動規模持續揭露中。資安專家警告，台灣電信業易成類似目標，需強化SIM卡監管及跨境合作，防範詐欺及間諜攻擊威脅數位安全。

 

行動由奧地利、愛沙尼亞及拉脫維亞執法部門執行，於拉脫維亞「行動日」突襲犯罪據點，Europol發布影片顯示警方破門而入，現場堆滿數十萬張SIM卡及相關設備。Europol新聞稿指出，犯罪集團透過線上服務販售註冊於80多國的假電話號碼，讓威脅行為者偽裝身分及位置，執行釣魚（phishing）、簡訊詐欺（smishing）、勒索、移民走私、冒充警察及兒童性虐材散布等犯罪。該網路創造近4,900萬個惡意線上帳戶，掩蓋犯罪者真實身分，Europol強調：「此網路讓多數嚴重犯罪成為可能，否則無法實現。」行動中，Shadowserver基金會（資安非營利組織）協助瓦解基礎設施，該組織於X（前Twitter）發文表示：「自豪支持執法夥伴另一成功網路犯罪破壞行動。」Shadowserver拒絕評論執法細節，但其政策不公開相關活動。

 

SIM Box為非法裝置，可同時處理數百張SIM卡，模擬多線電話，規避電信監管，用於大規模詐欺及攻擊。犯罪集團利用此服務，讓駭客在社群媒體及電信平台建立假帳戶，隱藏位置執行惡意活動。Europol新聞稿顯示，SIMCARTEL行動凍結犯罪資金，控制2個非法網站，預防進一步損害。BleepingComputer報導，此網路供應假SIM卡給全球犯罪集團，導致數百萬歐元損失，行動揭露CaaS模式演進。Security Affairs分析，SIM Box常見於非洲及亞洲詐欺，但擴及歐洲顯示全球供應鏈。

 

此行動屬歐洲多學科反犯罪威脅平台（EMPACT）當前週期，聚焦高風險犯罪網路、網路攻擊、人口販運、兒童剝削、移民走私、詐欺及金融犯罪。EMPACT每4年循環，優先打擊歐盟犯罪重點。Europol新聞稿顯示，SIMCARTEL行動凍結犯罪資金，控制2個非法網站，預防進一步損害。The Hacker News指出，此網路規模龐大，行動揭露SIM Box在全球犯罪生態的角色。Dark Reading聯繫Shadowserver，組織確認支持行動，但不評論細節。

 

台灣資安專家分析，此事件對本土電信及金融業警訊。台灣SIM卡註冊綁定身分證，防詐欺嚴格，但假SIM卡仍透過走私流入，用於洗錢及攻擊。行政院國家資通安全會報表示，將監測SIM Box相關威脅，強化與Europol合作，呼籲電信業者監控異常流量。NCC亦提醒，消費者避免購買不明來源SIM卡。趨勢科技台灣區總經理洪偉淦受訪時指出：「SIMCARTEL網路提供4,900萬假帳戶，台灣電信業易成目標，需即時偵測SIM Box使用。」他建議，部署AI流量分析、國際共享IOC，並推動SIM卡綁定生物識別，防範詐欺導致經濟損失逾數十億元。

 

此行動與近期資安趨勢呼應，如Cisco零日漏洞遭APT利用、Akira攻擊SonicWall VPN，顯示CaaS及供應鏈攻擊興起。Europol強調，SIM Box讓犯罪「無所不在」，台灣需借鏡，強化邊境監管及執法合作。企業防禦之道包括：監控社群假帳戶、啟用MFA、定期審核SIM卡使用。隨著5G普及，SIM Box威脅料將加劇，台灣需加速防禦，確保數位通訊安全。

 

出處：Dark Reading 作者：Kristina Beek，Dark Reading副主編