20260621

来自时代报（El Tiempo）的报道：

原文参见：https://www.eltiempo.com/tecnosfera/novedades-tecnologia/codigos-qr-rostros-y-voces-clonadas-con-ia-nueva-ola-de-ciberestafas-3564317

全球网络安全正经历一场加速变革，推动力来自人工智能的广泛应用和新的社会工程学手段——这些手段本质上就是专门攻击链条最薄弱一环（即您）的骗局。

科技公司和曼迪昂特（Mandiant）等专业公司的近期报告一致指出，犯罪分子正在将语音和面部克隆、二维码以及自动化等工具结合起来，以提高其全球攻击的有效性。

主要战线之一仍然是电子邮件。微软（Microsoft）的一份报告显示，在2026年第一季度，检测到的钓鱼（phishing）威胁（伪造邮件冒充机构、银行或个人）约为83亿次，这证实了这一渠道仍然是全球网络犯罪的主要入口之一。

同一时期，据微软称，约78%的攻击是通过恶意链接进行的（这些链接会下载间谍软件以窃取密码，或将用户引至看起来合法的虚假网站），而企业欺诈或商业电子邮件妥协（BEC）事件达到了1070万起。

诈骗手段也在快速演变。其中值得注意的是二维码钓鱼的增长，这成为所分析季度中扩张最快的载体。这类攻击利用用户对看似合法二维码的信任，将其重定向到欺诈页面，往往绕过了传统保护系统。

在哥伦比亚已有数十起案件被报道，网络犯罪分子将这种二维码贴在待售汽车上，声称该车已被罚款，并称那里有减免后的罚单付款链接；或是在户外广告中冒用品牌，将受害者引至虚假网站，诱使其交出银行信息。

人工智能的应用加剧了这一现象。该技术提供的自动化功能，通过分配服务器每分钟生成数百万次攻击，如同一张巨大的“虚拟渔网”，使得信息更具欺骗性。此外，它还便于活动的个性化定制，并在无需持续人工干预的情况下扩大攻击规模，显著增加了企业和用户的风险。

与此同时，初始联系方式也在发生变化。谷歌云（Google Cloud）旗下曼迪昂特（Mandiant）编制的《M-Trends 2026》研究最新数据显示，语音钓鱼（vishing）已显著增长，成为主要攻击载体之一。这类基于冒名电话的诈骗，正在部分取代电子邮件作为初始接入机制，反映出向更直接、更具互动性策略的转向。

尽管存在用于过滤和检测数字攻击或骗局的个人和企业安全工具，但第一道、也是最有效的防护屏障仍然是我们自己。

在一个人工智能公司监管和责任方面混乱不堪、无人管控无人问责的世界里，不信任、怀疑，甚至在某种程度上说，警惕性才是最好的护盾。

基本上，您以意外方式收到的、或带有焦虑和紧迫语气的任何电子邮件、电话或视频信息，都可能是人工智能制造的骗局，旨在诱使您交出社交媒体或金融服务账户的敏感信息。

如今，不信任和双重验证，以及保持冷静、思考和避免冲动反应的能力，在一个日益被虚假信息和现实扭曲所统治的世界里，才是最强大的武器。

这既适用于银行告知您中奖或发现账户被盗的邮件，也适用于哥伦比亚税务局（Dian）提醒您有关资产冻结的消息，或交通管理部门要求您处理罚款的通知。

 

编辑：姚少杰

校对：康晨雨

                      科讯搜寻：兰吉

本文使用ChatGPT辅助翻译，内容服务于中拉科技互鉴，不代表平台观点，如有疏漏，欢迎指正。