Entrust 最新发布的2026 年报告揭示了一个令人担忧的全球形势:全球数字身份欺诈案件增加了高达 3.1%。在生成式人工智能、深度伪造和社会工程技术的推动下,这些威胁正在彻底改变数字信任的概念,甚至影响到 Web3 世界。
文章要点
- 五分之一的生物识别欺诈尝试都使用了深度伪造技术。
- 加密货币领域67%的欺诈行为发生在注册阶段。
- 国民身份证件是最常被伪造的(46%)。
- 由于“欺诈即服务”的出现,欺诈手段正变得越来越专业化。
- 人工智能已成为强大的攻击武器,同时也是强大的防御武器。
数字欺诈的演变:从身份识别到 Web3
到2026年,欺诈不再是零星事件,而是一个真正的全球性产业,其背后是生成式人工智能(GenAI) 、有组织犯罪网络和自动化工具的推动。数字欺诈不再仅仅针对银行:如今,所有管理身份信息的平台——包括Web3领域的平台——都存在安全漏洞。
根据 Entrust 基于195 个国家/地区超过 10 亿次身份验证的报告,欺诈行为主要沿着以下三个方向发展:
- 针对身份的犯罪:文件伪造、身份盗窃、使用深度伪造或合成身份。
- 绕过防御系统:注入攻击、设备模拟、自动化机器人。
- 操纵他人:网络钓鱼诈骗、胁迫和社会工程。
深度伪造和生成式人工智能:欺诈的新前沿
最令人震惊的统计数据之一是,Entrust 分析的生物识别欺诈案例中有 20%是通过深度伪造技术实现的,这意味着使用数字篡改的面孔来绕过面部识别系统。
随着生成式人工智能的普及,即使对于非专业用户来说,创建虚拟身份也变得简单易行。
“欺诈即服务”平台现在允许任何人租用工具来创建虚假文件、合成头像,或针对加密货币交易所、钱包和DeFi平台发起定向攻击。
最常被伪造的证件:国家级证件、非生物识别证件和已失效证件
2025年截获的伪造证件中,46%为国民身份证,其次是驾驶执照(25%)和护照(19%)。这种现象在以下地区尤为突出:
- 亚太地区(APAC) :其中 60% 的欺诈性文件为国民身份证。
- 欧洲、中东和非洲(EMEA) :假身份证占45%。
- 美国(AMER) :受假驾照影响最大(37%)。
孟加拉国、巴基斯坦和尼日利亚是伪造银行卡最多的国家之一,这通常是因为安全性较低的纸质版本或缺乏生物识别标准的版本仍在流通。
对 Web3 和加密货币领域的影响
加密和 Web3 项目也不例外。事实上,根据 Entrust 的说法:
- 67% 的欺诈行为发生在加密货币平台用户注册阶段。
- 这些攻击利用了注册奖励、推荐机制或薄弱的 KYC 机制。
- 然而,在数字银行中,55% 的欺诈行为发生在注册之后,涉及账户盗用和资金盗窃。
Web3 的典型匿名性无济于事:虽然它一方面保护了隐私,但另一方面,如果没有强大的验证系统配合使用,就会增加欺诈风险。
犯罪的新面貌:专业化和自动化
该报告强调了“数字犯罪的专业化”趋势:
- 攻击通常是自动化的,脚本会测试数百个虚假身份。
- 设备模拟技术正在蔓延:模拟可信设备以绕过防御措施。
- 欺诈即服务平台正在兴起,用户可以通过订阅方式租用文档欺诈、生物识别欺诈和行为欺诈工具。
风险在于,即使是经验不足的运营者也可能策划复杂的诈骗活动,对资源有限的加密货币初创公司和去中心化应用程序(dApp)造成重大影响。
防御策略:人工智能对抗人工智能
好消息是,人工智能也可以成为打击欺诈的最佳盟友。如今的人工智能模型能够做到以下几点:
- 分析面部微表情以揭露深度伪造技术。
- 识别 Web3 应用使用中的行为不一致之处。
- 查明大规模文件造假案件。
- 在 KYC/客户注册过程中应用高级筛选器来识别合成身份。
Entrust 提供多层身份安全方案:从生物特征验证到身份生命周期管理,再到持续的用户反钓鱼教育。
数字身份的未来是一项信任挑战
身份已成为新的攻击面。在数字世界——从银行业到Web3——真实身份与虚拟身份之间的界限日益模糊。随着欺诈手段愈发高明且蔓延,唯有先进技术、用户安全意识和弹性系统三者相结合,才能维持高安全门槛。
2026 年及以后,我们面临的挑战将是在一个连面孔都能骗人的世界里重新思考数字信任。