中共全球跨境犯罪新模式 「移動簡訊炸彈」案三華男被捕(圖)
2026年4月23日,多倫多警察局(TPS)協調網路中心(Coordinated Cyber Centre,簡稱C3)的副局長羅伯特·約翰遜和偵緝警長林賽·裡德爾,公布「燈塔項目」(Project Lighthouse)這一網路犯罪調查的結果。(多倫多警察局視頻截圖)
【看中國2026年4月29日訊】(看中國記者李亭綜合報導)4月23日,多倫多警方舉行新聞發布會,正式公布「燈塔項目」(Project Lighthouse)調查成果。這是加拿大歷史上首次偵破涉及移動「簡訊炸彈」(SMS blaster)的網路犯罪案件。三名20多歲中國籍男子被捕,面臨44項刑事指控。該設備曾在多倫多市中心及大多倫多地區活動數月,造成超過1300萬次網路中斷,影響數萬部手機,甚至短暫阻斷911緊急服務接入,構成對公共安全和金融安全的雙重威脅。
嫌犯被指控詐騙、身份信息犯罪、未經授權攔截私人通訊、偽造工具持有以及危害生命惡作劇罪。
事件追溯至2025年11月,一家網路安全合作夥伴向執法部門發出警報:在多倫多市中心發現疑似移動簡訊炸彈設備。該設備本質上是車載假基站(false base station),能模擬合法蜂窩基站,迫使附近手機自動斷開真實網路並連接到它。一旦連接,設備即可批量推送冒充銀行、政府機構、快遞公司或電信運營商的釣魚簡訊(smishing)。受害者點擊鏈接後,會被引導至高度模擬的假網站,銀行憑證、一次性密碼等敏感信息迅速被竊取,賬戶往往在幾分鐘內遭清空。警方表示,設備安裝在行駛車輛中,隱蔽性極強,覆蓋範圍可達數百米至上千米,適合在人口密集城區流動操作。
抓捕行動與警方表態
綜合多倫多警局、Global News、The Bureau等多家媒體報導,3月31日,多倫多警方聯合約克地區警察局、漢密爾頓警察局及加拿大皇家騎警(RCMP)國家網路犯罪協調中心(National Cybercrime Coordination Centre),在萬錦市(Markham)和漢密爾頓市(Hamilton)執行刑事搜查令,逮捕兩名嫌疑人並繳獲多臺定制簡訊炸彈、電路板、信號模塊、天線等電子證據。4月21日,第三名嫌疑人主動投案自首。三名被告分別為:27歲的林大豐(Dafeng Lin,漢密爾頓居民)、25歲的施俊民(Junmin Shi,萬錦居民)和21歲的胡偉通(Weitong Hu,萬錦居民)。其中林大豐和施俊民各面臨多項重罪指控,包括危害生命惡作劇;胡偉通面臨較輕但仍嚴重的7項指控。警方強調,調查涉及金融機構和電信運營商的緊密配合。
多倫多警方偵探警長林賽.裡德爾(Lindsay Riddell)在發布會上詳細說明:「這是加拿大首次發現並打擊此類技術。它能瞬間觸達數千人,利用民眾對可信機構的信任實施詐騙。我們相信數月內有數萬部設備曾連接到這些炸彈。」她展示了一張英國同類設備照片,但拒絕公開多倫多繳獲的具體圖像,理由是「為公共安全考慮,這些設備設計獨特」。副局長羅伯特.約翰遜補充道,該調查反映多倫多警方正快速適應複雜網路犯罪新形態。
全球網路與典型案例
全球模式高度一致上游指揮隱身境外調查性新聞平臺《The Bureau》最新深度報導指出,多倫多案絕非孤立事件,而是過去18個月全球至少十多個司法管轄區同類操作的延伸。從曼谷到貝爾格萊德、雅加達到倫敦地鐵,操作特徵驚人一致:車輛隱藏假基站、本地低層操作員按固定路線行駛、中國遠程指揮。設備技術水平遠超傳統街頭詐騙,更接近軍用或情報信號單位。
2025年8月泰國曼谷案最具代表性。警方攔截一輛白色鈴木轎車時,追蹤警員手機已同步收到假銀行警報。車內設備包括密集電路板、綠色LED指示燈、紅色信號模塊、假基站發射器、路由器、電源和車頂鯊魚鰭天線。被捕的23歲和25歲泰國男子僅是「騾子」,每天獲酬約100美元,分兩班廣播上萬條釣魚簡訊。他們由柬埔寨人招募,中國老闆從中國發貨、遠程培訓,兩人從未謀面。25歲嫌疑人諾帕拉特供述,2025年2月在考山路酒吧被招募,包裹偽裝「備用電池」,附帶安裝指導和2000泰銖押金。報酬隨用車類型調整,全程遠程管理。
類似案件在印尼雅加達(2025年3月,兩名中國公民被捕,主謀在逃)、希臘雅典、塞爾維亞(2025年12月,跨國團夥成員被捕)以及倫敦地鐵反覆出現。倫敦案中,48歲範志嘉(Zhijia Fan)被公開點名為頭目,通過行李箱藏設備在地鐵運作。每一案件中,上游中國老闆始終隱身,通過Telegram支付日薪100-153美元不等,負責設備供應、路線規劃和數據收集。
供應鏈、技術風險與防範挑戰
柬埔寨詐騙園區供應鏈曝光《The Bureau》分析,這一模式直指柬埔寨經濟特區(尤其是西哈努克城)詐騙園區生態。該園區由與中國犯罪集團相關的網路運營,常獲地方政治保護,提供標準化設備、遠程管理和一次性勞動力供應鏈。美國政府調查曾顯示,部分高層兼具黑幫背景與中共關聯實體聯繫。多倫多案中,三名年輕中國男子操作非自製高端設備、受隱形上層招募,與泰國案如出一轍。
前川普(特朗普)政府高級官員戴維.阿舍(David Asher)長期追蹤中國跨國犯罪網路。他將多倫多描述為西半球中國洗錢「指揮控制中心」,芬太尼現金、犯罪基礎設施與僑民網路在此交匯。2024年TD銀行反洗錢罰款案中,該行支付超30億美元罰款,美方調查顯示加拿大常成洗錢熱點。中國留學生常被系統性利用,在外國影響架構下擔任金融騾子。多倫多簡訊炸彈案雖未官方直接關聯,但模式高度吻合。
技術威脅與公眾影響技術專家解釋,簡訊炸彈通過強信號劫持實現「中間人」攻擊,不僅推送詐騙,還可造成網路中斷。Global News和CBC報導稱,多倫多案中部分時段911被阻斷,潛在危害生命。Gizmodo等科技媒體指出,類似技術已在英國、菲律賓、希臘、紐西蘭出現,多倫多為北美首例,凸顯跨境犯罪演變速度。
多倫多作為北美金融樞紐和華人社區集中地,其地理與網路優勢被利用。警方未公開設備全部細節或上游資助者,但全球映射顯示威脅遠超單一案件。專家呼籲加強國際合作、切斷設備供應鏈,並監控柬埔寨園區動態。目前案件進入司法程序,三名被告已出庭。防範建議與未來挑戰面對日益精密的數字詐騙,加拿大執法部門和媒體一致呼籲公眾提高警惕:不點擊不明簡訊鏈接、啟用雙重驗證、安裝可靠安全軟體、及時報告異常。電信運營商可通過信號異常監測加強防護。
長遠看,隨著5G普及,類似「移動信號劫持」技術門檻或降低,西方國家需加速立法、技術反制與跨國情報共享。「燈塔項目」不僅是加拿大網路安全的警鐘,更是全球打擊跨境有組織犯罪的縮影。只要上游指揮中樞位於境外、供應鏈依托特殊經濟區,單純本地抓捕難以根除。國際社會需共同應對這一新型威脅,保護民眾免受金融損失與安全風險。