Entrust 最新發布的2026 年報告揭示了一個令人擔憂的全球形勢:全球數字身份欺詐案件增加了高達 3.1%。在生成式人工智能、深度僞造和社會工程技術的推動下,這些威脅正在徹底改變數字信任的概念,甚至影響到 Web3 世界。
文章要點
- 五分之一的生物識別欺詐嘗試都使用了深度僞造技術。
- 加密貨幣領域67%的欺詐行爲發生在註冊階段。
- 國民身份證件是最常被僞造的(46%)。
- 由於“欺詐即服務”的出現,欺詐手段正變得越來越專業化。
- 人工智能已成爲強大的攻擊武器,同時也是強大的防禦武器。
數字欺詐的演變:從身份識別到 Web3
到2026年,欺詐不再是零星事件,而是一個真正的全球性產業,其背後是生成式人工智能(GenAI) 、有組織犯罪網絡和自動化工具的推動。數字欺詐不再僅僅針對銀行:如今,所有管理身份信息的平臺——包括Web3領域的平臺——都存在安全漏洞。
根據 Entrust 基於195 個國家/地區超過 10 億次身份驗證的報告,欺詐行爲主要沿着以下三個方向發展:
- 針對身份的犯罪:文件僞造、身份盜竊、使用深度僞造或合成身份。
- 繞過防禦系統:注入攻擊、設備模擬、自動化機器人。
- 操縱他人:網絡釣魚詐騙、脅迫和社會工程。
深度僞造和生成式人工智能:欺詐的新前沿
最令人震驚的統計數據之一是,Entrust 分析的生物識別欺詐案例中有 20%是通過深度僞造技術實現的,這意味着使用數字篡改的面孔來繞過面部識別系統。
隨着生成式人工智能的普及,即使對於非專業用戶來說,創建虛擬身份也變得簡單易行。
“欺詐即服務”平臺現在允許任何人租用工具來創建虛假文件、合成頭像,或針對加密貨幣交易所、錢包和DeFi平臺發起定向攻擊。
最常被僞造的證件:國家級證件、非生物識別證件和已失效證件
2025年截獲的僞造證件中,46%爲國民身份證,其次是駕駛執照(25%)和護照(19%)。這種現象在以下地區尤爲突出:
- 亞太地區(APAC) :其中 60% 的欺詐性文件爲國民身份證。
- 歐洲、中東和非洲(EMEA) :假身份證佔45%。
- 美國(AMER) :受假駕照影響最大(37%)。
孟加拉國、巴基斯坦和尼日利亞是僞造銀行卡最多的國家之一,這通常是因爲安全性較低的紙質版本或缺乏生物識別標準的版本仍在流通。
對 Web3 和加密貨幣領域的影響
加密和 Web3 項目也不例外。事實上,根據 Entrust 的說法:
- 67% 的欺詐行爲發生在加密貨幣平臺用戶註冊階段。
- 這些攻擊利用了註冊獎勵、推薦機制或薄弱的 KYC 機制。
- 然而,在數字銀行中,55% 的欺詐行爲發生在註冊之後,涉及賬戶盜用和資金盜竊。
Web3 的典型匿名性無濟於事:雖然它一方面保護了隱私,但另一方面,如果沒有強大的驗證系統配合使用,就會增加欺詐風險。
犯罪的新面貌:專業化和自動化
該報告強調了“數字犯罪的專業化”趨勢:
- 攻擊通常是自動化的,腳本會測試數百個虛假身份。
- 設備模擬技術正在蔓延:模擬可信設備以繞過防禦措施。
- 欺詐即服務平臺正在興起,用戶可以通過訂閱方式租用文檔欺詐、生物識別欺詐和行爲欺詐工具。
風險在於,即使是經驗不足的運營者也可能策劃複雜的詐騙活動,對資源有限的加密貨幣初創公司和去中心化應用程序(dApp)造成重大影響。
防禦策略:人工智能對抗人工智能
好消息是,人工智能也可以成爲打擊欺詐的最佳盟友。如今的人工智能模型能夠做到以下幾點:
- 分析面部微表情以揭露深度僞造技術。
- 識別 Web3 應用使用中的行爲不一致之處。
- 查明大規模文件造假案件。
- 在 KYC/客戶註冊過程中應用高級篩選器來識別合成身份。
Entrust 提供多層身份安全方案:從生物特徵驗證到身份生命週期管理,再到持續的用戶反釣魚教育。
數字身份的未來是一項信任挑戰
身份已成爲新的攻擊面。在數字世界——從銀行業到Web3——真實身份與虛擬身份之間的界限日益模糊。隨着欺詐手段愈發高明且蔓延,唯有先進技術、用戶安全意識和彈性系統三者相結合,才能維持高安全門檻。
2026 年及以後,我們面臨的挑戰將是在一個連面孔都能騙人的世界裏重新思考數字信任。