【安全资讯】微软联手多国执法机构 成功捣毁全球网络犯罪服务平台RedVDS

概要：

在日益严峻的全球网络安全威胁下，网络犯罪即服务（CaaS）平台已成为推动大规模网络欺诈的关键推手。近日，微软公司联合多国执法机构，通过在美国和英国提起民事诉讼，成功瓦解了名为RedVDS的大型虚拟桌面服务平台。该平台以极低的月租费向犯罪分子提供可丢弃的虚拟专用服务器，用于实施钓鱼攻击、账户劫持和诈骗活动，仅在美国就造成了约4000万美元的欺诈损失，凸显了打击此类基础设施的紧迫性与重要性。

主要内容：

微软首次在美国境外采取重大民事行动，在英国法院提起诉讼，旨在彻底关闭RedVDS服务平台。该行动是与欧洲刑警组织和德国执法部门合作的跨境行动的一部分，已成功扣押了RedVDS用于运营其市场和客户门户的两个关键域名，并替换为资产扣押通知。同时，微软在美国佛罗里达州南区地方法院提起了民事诉讼，指控RedVDS依赖盗版的Windows Server软件来促进犯罪活动。

RedVDS是一个典型的网络犯罪即服务平台，犯罪分子每月仅需支付24美元，即可租用位于美国、加拿大、英国、法国和荷兰等多个国家的虚拟专用服务器。这些服务器被用于发送钓鱼邮件、运行诈骗程序，形成了一个松散但全球化的犯罪网络。其攻击目标横跨法律、建筑、制造、房地产、医疗保健和教育等多个行业。

自2025年9月以来，RedVDS支持的攻击已导致全球超过19.1万家组织遭到入侵或欺诈性访问。仅在一个月内，超过2600台RedVDS虚拟机平均每天向微软客户发送100万封钓鱼邮件。尽管大部分攻击被拦截，但极高的攻击量意味着即使极低的成功率也能带来巨额非法收益。例如，美国阿拉巴马州的制药公司H2-Pharma因此损失了超过730万美元。

微软将RedVDS背后的运营者追踪为Storm-2470，并将其定位为一个犯罪赋能者而非单一团伙。其商业模式——提供廉价、可扩展且难以追踪的虚拟计算机——正是当前网络犯罪激增的主要驱动力之一。此次行动是微软打击网络犯罪基础设施战略的延续，此前其数字犯罪部门曾成功瓦解了窃取大量Microsoft 365凭证的RaccoonO365钓鱼即服务平台。