文章总结： Infoblox报告揭示了以企鹅组织为核心的一站式诈骗服务生态PBaaS，该组织出售社工库、被盗账户及自动化SCRMAI工具，结合UWORK提供的虚假交易平台，将杀猪盘骗局工业化。这种服务化模式大幅降低了犯罪门槛，使非技术群体也能实施大规模金融诈骗，危害极大。 综合评分： 78 文章分类： 威胁情报,社会工程学,数据泄露

杀猪盘即服务：揭秘”企鹅”组织如何将全球诈骗产业化

FreeBuf

2026年1月12日 19:02 上海

杀猪盘骗局已从混乱的”锅炉房”模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了”杀猪盘即服务”（PBaaS）模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。

Part01

一站式犯罪服务生态

报告详细描述了专业服务提供商如何向全球潜在诈骗者兜售从受害者数据到交钥匙交易平台的一切资源，大幅降低了犯罪门槛。该新型犯罪经济的核心是一个代号为”企鹅”（又称”天盟”或”海外联盟”）的服务提供商，该组织作为诈骗者的一站式商店，出售”诈骗工具包、骗局模板和其他解决方案”。

企鹅组织的库存令人震惊地全面，包括：

• “社工库”：包含个人多年银行记录和旅行史等海量个人数据，用于识别高价值目标
• 被盗西方账户：以极低价格出售Tinder、WhatsApp和苹果开发者平台的已验证账户
• “人设套图”：从社交媒体网红处窃取的精选照片和视频包，帮助诈骗者构建统一且有吸引力的人设
• SCRM AI：自动化受害者互动的”社交客户关系管理”工具，可简化培养信任的过程

Part02

专业化犯罪基础设施

当企鹅组织提供寻找和引诱受害者的工具时，UWORK等其他服务商则提供实施诈骗的基础设施。UWORK提供复杂的客户关系管理（CRM）平台，使诈骗头目能同时管理数百名受害者和代理。该平台并非理论概念——在2025年初美国起诉的一起案件中，犯罪团伙利用该平台窃取了超过300万美元。

UWORK系统允许犯罪分子部署与MetaTrader等合法平台外观无异的虚假交易网站。这些网站甚至设有”了解你的客户”（KYC）面板来收集受害者身份文件，为金融诈骗增加了一层身份盗窃风险。

Part03

服务化模式的危险转型

#

向服务型模式的转变带来了严重后果，使犯罪集团无需深厚技术专长即可快速扩张。报告指出：”这些服务商创建了一个强大且蓬勃发展的杀猪盘即服务（PBaaS）经济——与众所周知的恶意软件和钓鱼即服务模式并无本质区别。”

参考来源：

Pig Butchering-as-a-Service: How “Penguin” Industrialized Global Fraud

Pig Butchering-as-a-Service: How “Penguin” Industrialized Global Fraud

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《杀猪盘即服务：揭秘”企鹅”组织如何将全球诈骗产业化》