2025年,美国人因网络诈骗损失的金额首次突破200亿美元。这个数字相当于每个美国家庭平均掏出了160美元——而真正的受害者,往往一次就被榨干数年积蓄。
FBI周一发布的《互联网犯罪投诉中心年度报告》显示,全年网络犯罪投诉量首次突破100万件,同比增长17%。但更刺眼的是损失金额:208.7亿美元,创下该报告25年历史上的最高纪录。
AI正在成为骗子的新杠杆。报告首次设立人工智能专章,披露22364起AI相关投诉,涉及损失8.93亿美元。Interpol上月的数据更直白:AI辅助的金融诈骗,利润是传统手法的4.5倍。
老骗术+新技术=更高效的收割
报告中的诈骗类型排名,像一份"经典骗局数字化生存指南"。
投诉量前三:钓鱼邮件(191561起)、敲诈勒索、投资诈骗。但按金额排名,投资诈骗以86亿美元高居榜首,其次是商业邮件诈骗(BEC)和技术支持诈骗。这三类都属于FBI定义的"网络赋能诈骗"——用互联网延伸传统骗局的触手。
一个关键比例:网络赋能诈骗只占投诉总量的45%,却贡献了85%的经济损失。换句话说,技术入侵类的"经典黑客行为"(数据泄露、勒索软件)虽然占了威胁报告的75%,但真正让受害者倾家荡产的,是那些披着数字外衣的老把戏。
AI的介入方式并不复杂。报告列出的四种典型场景:伪造社交账号、语音克隆、假身份证件、合成视频——全部服务于BEC诈骗、杀猪盘、虚假招聘和投资骗局。骗子不需要攻破防火墙,只需要攻破人的判断力。
8.93亿只是冰山一角
FBI在报告中埋了一个重要 caveat(警告):AI相关投诉的实际数字可能远高于统计。
「AI相关投诉的判定依赖投诉人自述和关键词,」FBI在回复The Register的邮件中解释,「大多数投诉人并未意识到AI参与了诈骗。」统计口径的局限意味着,8.93亿美元可能只是水面上的尖顶。
这种"不可见性"本身就是AI诈骗的危险之处。当受害者接到一通"女儿被绑架"的勒索电话,听到熟悉的声音哭喊求救,他们不会想到这是30秒语音样本克隆的结果;当求职者在视频面试中面对一位"HR"的真诚眼神交流,很少有人能识别出实时换脸。
报告中的投资诈骗损失暴涨,与AI生成的虚假内容直接相关。深度伪造(Deepfake)的"投资大师"视频在社交平台泛滥,合成语音电话能模拟银行客服的语调细节——这些技术的门槛已经低到骗子可以在暗网按次付费购买服务。
Interpol的数据提供了一个残酷的效率对比:同样投入人力,AI辅助骗局的回报率是传统的4.5倍。这不是技术升级,是产能革命。
执法机构的应对困境
IC3报告的数据结构本身暴露了追踪AI犯罪的难度。
2025年新增的AI专章,统计依据是投诉文本中的关键词和受害者自述。这种被动采集方式,天然漏掉两类案件:受害者完全没意识到AI参与,以及根本没报案的沉默损失。FBI承认,"数字可能更高"几乎是确定的。
更深层的问题是管辖权。AI诈骗工具的开发、租赁、使用往往分布在不同国家,受害者、平台、骗子三方可能横跨四个时区。报告中的100万件投诉,最终进入刑事起诉程序的比例未被披露,但历史数据暗示了漏斗的狭窄。
商业邮件诈骗(BEC)的案例最能说明执法滞后。这类诈骗连续十年位居损失榜首,手法从冒充CEO要求紧急转账,进化到AI生成的语音指令确认。但企业端的防御措施——多因素验证、转账延迟、语音回拨确认—— adoption rate(采用率)仍然参差不齐。
「我们看到的只是报案的冰山,」一位参与报告编制的FBI官员在背景 briefing(简报)中表示,「很多企业在私下解决BEC损失,从未进入统计。」
技术军备竞赛的平民代价
208.7亿美元的总损失,平均到每件结案投诉约20万美元。但中位数更能说明问题:大量小额诈骗拉低了平均值,而顶端案例涉及数千万美元。
投资诈骗的86亿美元损失中,加密货币相关占比持续上升。AI生成的"高回报量化交易"视频、伪造的交易所界面、深度伪造的"成功案例"见证——这套组合拳专门针对有一定技术认知、却缺乏金融专业判断的人群。
讽刺的是,科技从业者并非免疫。报告中的"技术支持诈骗"投诉,受害者往往是在搜索软件故障解决方案时误入钓鱼页面。AI生成的客服对话能实时响应技术细节,比传统剧本更具迷惑性。
FBI在报告中建议的防护措施,听起来像是数字时代的"不要给陌生人开门":验证来电者身份、警惕紧急转账要求、对视频通话保持怀疑。但这些建议与AI技术的进化速度之间,存在明显的追赶 gap(差距)。
当语音克隆可以在30秒内完成,当实时换脸延迟降到毫秒级,个人层面的"警惕"能构筑多高的防火墙?
报告的最后部分列出了IC3的25年数据趋势。从2000年的1.6万件投诉、1700万美元损失,到2025年的百万件、200亿美元——这条曲线不仅记录了犯罪技术的演进,也记录了数字社会脆弱性的累积。
AI专章的出现,标志着执法机构正式承认一个新时代:骗子的工具箱里,社会工程学与生成式技术的结合,可能比任何零日漏洞都更具破坏力。而统计数字的模糊性本身,就是这种破坏力的证明——当受害者甚至不知道自己被什么技术欺骗时,防御从何谈起?
FBI在邮件结尾补充了一个细节:2025年投诉中,60岁以上受害者的平均损失是年轻群体的三倍。技术鸿沟正在转化为经济剥削的梯度,而AI工具正在抹平骗子执行复杂骗局所需的技能门槛。
下一个问题或许是:当骗子的AI助手比你的防骗意识更新更快,这套防御体系还能撑多久?
热门跟贴