(2026.02.11,新加坡)近日,据软件科技公司——Check Point Software Technologies 发布《2025年菲律宾网络威胁态势报告》指出,菲律宾网络安全风险在过去一年显著加剧,钓鱼网站数量同比激增423%,网络诈骗正由零散攻击上升为规模化、系统化运作。
报告数据显示,2024年菲律宾共发现731个钓鱼网站,而2025年已跃升至3,824个。与此同时,短信钓鱼(Smishing)已成为主流攻击方式,攻击者通过电信层级技术手段绕过用户对手机通信的信任屏障,大规模实施欺诈。
报告指出,菲律宾作为高度移动化、社交媒体使用率极高的市场,正成为跨境诈骗团伙的重要目标。随着云服务快速普及及企业对第三方供应商依赖增加,全国网络被攻击面的范围正以快于防御能力的速度扩大。
其中,勒索软件的攻击明显上升。2025年共记录17起勒索软件事件,较2024年的9起几乎翻倍。其中,Qilin勒索软件组织成为最活跃攻击团伙,采用跨平台攻击及“双重勒索”策略,针对金融、零售、医疗、制造、食品、商业服务、媒体及房地产等多个行业。
AI助推诈骗规模化
社交媒体冒充案件同比上升37%,从2024年的940起增加至2025年的1,291起。银行业受影响最为严重,攻击者利用AI聊天机器人及高仿真深伪(Deepfake)技术,制造高管或品牌虚假身份,推动投资诈骗及账号盗取。
此外,数据泄露风险同步扩大。源代码泄露事件由38起增至81起,第三方供应链泄露事件亦从8起增至29起,凸显菲律宾在供应链安全方面的脆弱性。
报告指出,地下移动电话的SIM卡市场及“名人深伪”技术正在成为更成熟的跨境诈骗网络,相关诈骗活动已不再是个体行为,而是具备组织化运营特征的犯罪生态。
报告列出四个主要受影响领域: 政府及公共部门,面临与政治事件相关的分布式拒绝服务(DDoS)攻击及网站篡改;金融服务业,频繁遭遇账号接管、品牌冒充及凭证窃取;关键基础设施,在地缘政治紧张时期成为侦察与干扰攻击目标;教育平台,因网络防护成熟度较低,成为新兴攻击者的“试验场”。
Check Point预测,2026年人工智能不会取代传统诈骗手法,而是进一步放大其规模与逼真度,使诈骗更快速、更难辨识。随着移动支付及电子钱包普及,NFC支付诈骗风险亦将上升。与此同时,企业加速采用AI工具与云服务,供应链攻击预计持续增加。
“菲律宾的网络攻击已不再以技术复杂度为主,而是以规模、自动化和欺骗性为核心。”Check Point高级网络威胁情报分析师 Ritchelle Santos 表示,“在身份与信任成为新战场的环境下,企业必须像保护网络一样保护其数字足迹。”
报告总结指出,菲律宾网络威胁格局已转向“高影响、高曝光、低复杂度”的攻击模式,包括钓鱼、身份滥用、外部配置错误及云端暴露等问题。这一结构性变化意味着,国家与企业层面都需重新思考防御策略,以保障数字经济的持续发展。
