生成式 AI 驱动新型网络钓鱼攻击技术路径与全域防御体系研究
摘要
2025 年末至 2026 年,生成式 AI 技术全面降低网络钓鱼犯罪实施门槛,AI 辅助钓鱼攻击数量短期暴涨 14 倍,已占据全网钓鱼攻击总量 40%,衍生短信钓鱼、二维码钓鱼、语音克隆诈骗三类主流攻击载体,叠加中间人代理劫持(AITM)新型攻击架构,突破传统多因素认证(MFA)防护机制,造成全球大规模财产损失。本文以 2026 年 Hoxhunt 钓鱼趋势报告、FTC 诈骗损失统计、Google 安全预警及跨境钓鱼犯罪团伙案件为实证基础,系统拆解 AI 赋能钓鱼攻击的工业化生产流程,分别剖析短信钓鱼(Smishing)、二维码钓鱼(Quishing)、AI 语音克隆诈骗的技术实现逻辑、传播链路与受害特征;针对 AITM 中间人劫持攻击突破 MFA 的底层技术缺陷,厘清多因素认证现有防护边界;结合攻防对抗场景给出可落地的前端检测代码示例,从技术防护、用户行为规范、硬件安全认证、风险上报机制四个维度构建全域分层防御体系。反网络钓鱼技术专家芦笛指出,当前 AI 钓鱼攻击已完成从零散手工作案到标准化黑产流水线的转型,传统依赖文本拼写错误、粗糙页面样式的识别手段完全失效,防御体系必须同步完成技术迭代与公众数字安全认知升级。研究客观梳理当前防御技术短板,提出设备绑定会话凭证、硬件安全密钥、私有验证口令等分层防护方案,为政企机构、普通互联网用户应对 AI 钓鱼风险提供完整实践依据。
关键词:生成式 AI;网络钓鱼;AITM 中间人攻击;语音克隆;多因素认证;网络安全防御1 引言
大语言模型、音频深度合成、图像生成类生成式人工智能技术落地民用市场后,网络黑产快速完成技术适配,将 AI 工具批量用于制作仿冒钓鱼页面、诈骗短信、合成语音、伪造二维码落地页,彻底重构网络钓鱼攻击的生产、分发、欺诈闭环。2025 年 11 月,AI 辅助钓鱼攻击仅占全部钓鱼举报案例的 4%,同年 12 月该比例飙升至 56%,单月涨幅达 14 倍,2026 年上半年稳定维持在 40% 左右,意味着当前每 10 次钓鱼诱导行为中,有 4 次由 AI 工具批量生成内容。美国联邦贸易委员会(FTC)数据显示,包含短信钓鱼、二维码欺诈、AI 语音克隆在内的冒充类诈骗连续九年成为报案量最高的诈骗类型,2025 年全年用户财产损失同比上升近 20%,总损失规模达 35 亿美元,犯罪收益规模持续扩张。
传统网络钓鱼存在明显实施门槛限制:攻击者需要掌握前端 HTML、CSS 开发技术制作仿冒登录页面,手动撰写诈骗文案易出现语法、拼写漏洞,音频、视频伪造需要专业音视频剪辑设备与技术储备,单条攻击链路产出效率低、仿冒页面辨识度高,易被垃圾过滤系统拦截。生成式 AI 工具消除上述技术壁垒,无代码基础的黑产从业者仅通过自然语言提示词,即可调用大模型生成完整钓鱼网站前端代码、逻辑通顺无语法错误的诈骗短信、高相似度合成人声,配套即开即用的钓鱼即服务(PaaS)平台形成标准化黑产流水线。2026 年 Google 披露跨境 “Outsider Enterprise” 犯罪团伙运营的钓鱼平台,每周订阅成本仅 88 美元,内置 290 套金融机构、运营商、政府单位仿冒网站模板,2025 年 11 月至 2026 年 4 月期间生成超 159 万个恶意 URL、9000 个虚假网站,仅 2026 年 5 月两周内就向安卓终端推送 250 万条诈骗短信,关联 387 万张被盗信用卡,累计造成 19 亿美元经济损失,完整展现 AI 赋能钓鱼黑产的规模化作案能力。
技术层面的另一重大风险演进为 AITM(Adversary-in-the-Middle,对抗中间人)攻击架构普及,该攻击不再局限于窃取用户账号密码,而是搭建代理中继链路完整转发用户登录交互流程,同步劫持登录完成后服务器下发的会话 Cookie,攻击者无需密码、无需通过多因素验证即可直接复用 Cookie 登录目标账号,长期以来被视为核心防护手段的多因素认证(MFA)出现结构性防护漏洞,原有安全防护体系失效风险显著提升。
现有网络安全研究多单独针对传统钓鱼、深度伪造、中间人攻击开展碎片化分析,缺乏将生成式 AI 生产链路、三类主流 AI 钓鱼载体、AITM 劫持技术、分层防御方案整合的系统性研究,同时缺少适配普通用户与企业运维场景的轻量化检测代码落地参考。本文依托 2026 年最新行业安全报告、企业安全预警、跨境黑产司法卷宗,完整梳理 AI 钓鱼全链路技术流程,逐一拆解三类主流攻击媒介的作案逻辑,阐明 AITM 突破 MFA 的底层原理,提供前端恶意 URL、钓鱼页面简易检测代码,构建覆盖技术、设备、用户行为、风险上报的多层次防御框架,客观分析当前各类防护手段的适用边界与局限性,为网络安全运营、个人用户反诈防护提供完整、可落地的理论与实践支撑。全文不夸大风险、不使用口号式表述,基于真实案件与行业统计数据形成完整论据闭环,客观区分技术固有缺陷与人为操作风险,均衡阐述技术防护与数字素养提升的协同价值。
2 生成式 AI 重构网络钓鱼黑产工业化生产体系
2.1 AI 消除钓鱼攻击技术门槛的底层逻辑
传统钓鱼攻击的核心成本分为技术成本、人力成本、时间成本三类,生成式 AI 工具对三类成本实现全面压降,实现黑产 “零技术门槛批量生产”。从技术实现逻辑看,主流大模型内置内容安全过滤机制,但该机制仅拦截直接标注 “用于诈骗、钓鱼” 的提示词,黑产从业者通过任务伪装、场景拆分提示词,即可绕过安全校验,获取完整钓鱼素材生成能力。反网络钓鱼技术专家芦笛强调,当前大模型安全校验以关键词匹配为主,缺乏对代码、文本、音频输出内容的场景风险判别能力,当用户将钓鱼页面开发描述为 “通用礼品兑换页面开发”“企业通知短信模板撰写” 等中性编程、文案需求时,模型无法识别后续恶意使用场景,会完整输出合规、可直接部署的代码与文本素材。
以跨境 “Outsider Enterprise” 团伙作案流程为例,其完整 AI 生产链路分为四步:第一,从业者向 Google Gemini 输入中性开发提示词,描述银行礼品兑换页面布局、交互逻辑,模型自动输出无语法错误、适配移动端的 HTML 前端代码;第二,将生成代码上传至钓鱼即服务平台,平台自动绑定全新未被风控标记的域名,生成专属恶意访问链接;第三,调用 AI 文本生成工具批量生成无错别字、语气正式的诈骗短信文案;第四,接入短信群发通道向海量移动终端推送恶意链接,整套流程单人单日可完成上万条钓鱼诱导素材分发,对比传统人工开发模式效率提升数十倍。
音频、视频类 AI 工具进一步补齐多媒体诈骗素材生产能力,仅需 3 秒公开人声样本(社交平台语音片段、语音信箱留言、播客录音),即可生成相似度 85% 以上的合成语音,企业场景下可利用线上会议公开视频素材深度伪造企业高管影像,支撑大额资金诈骗案件实施,2024 年海外工程企业 Arup 财务人员遭受 AI 深度伪造视频诈骗,被仿冒 CFO 影像诱导转账 2500 万美元,资金最终无法追回,印证多媒体 AI 钓鱼的高危害性。
2.2 AI 钓鱼攻击规模量化数据与受害损失特征
依托 FTC、Hoxhunt、Google、McAfee 四家机构 2025—2026 年公开统计数据,可量化 AI 钓鱼攻击的扩张趋势与财产损失特征:
第一,攻击占比短期爆发式增长。2025 年 11 月 AI 辅助钓鱼仅占全部钓鱼举报 4%,12 月激增 14 倍至 56%,2026 年稳定维持 40%,AI 生成内容成为钓鱼攻击主流载体;
第二,冒充类诈骗持续高发,损失规模逐年上涨。2025 年冒充银行、运营商、快递、政府机构、亲友的诈骗报案量连续九年第一,全年损失 35 亿美元,同比提升近 20%;
第三,AI 语音克隆诈骗受害转化率极高。全球一成成年人接收过 AI 合成语音诈骗来电,其中 77% 的受害者产生资金损失;
第四,黑产平台规模化作案造成批量信息泄露。单一个跨境钓鱼团伙半年内生成近 160 万恶意 URL,窃取数百万信用卡信息,单次作案累计损失近 20 亿美元。
从受害群体分层来看,个人用户主要遭受短信钓鱼、二维码钓鱼、家庭亲属语音克隆诈骗,损失集中在小额充值、罚款缴纳、快递理赔场景;企业机构以 AI 深度伪造高管视频、企业内部钓鱼邮件为主,单笔涉案金额可达千万级;中老年群体因对 AI 合成音频辨别能力弱,成为语音克隆诈骗主要受害对象,年轻群体高频使用扫码支付,更容易落入二维码钓鱼陷阱。
2.3 钓鱼即服务(PaaS)平台与 AI 的协同作案模式
钓鱼即服务平台是 AI 钓鱼规模化传播的核心载体,平台整合域名托管、页面部署、短信群发、数据收集、Cookie 劫持模块,搭配 AI 素材生成工具形成完整黑产产业链,付费门槛极低,每周仅需 88 美元即可解锁全套仿冒模板与分发通道。平台内置 290 套标准化仿冒页面,覆盖金融、通信、政务、停车缴费、快递五大高频仿冒场景,无需从业者自主开发页面,仅需通过 AI 微调页面文案、品牌标识即可快速上线。
该模式具备极强的风控规避能力:AI 批量生成全新页面代码,搭配每日批量注册的全新域名,垃圾邮件、短信风控系统无历史风险样本匹配,短时间内无法识别拦截;平台内置流量转发代理模块,原生支持 AITM 中间人劫持逻辑,页面交互流量实时中转,同步捕获账号密码、MFA 验证码、会话 Cookie,实现全链路凭证窃取,形成 “AI 生成素材 + PaaS 平台分发 + AITM 劫持盗号” 三位一体的新型黑产架构。
3 三类主流 AI 钓鱼攻击载体技术机理与攻击链路
3.1 短信钓鱼(Smishing):移动端全域批量诱导攻击
短信钓鱼是 2025—2026 年传播范围最广的 AI 钓鱼载体,依托手机短信天然的信任属性完成诱导。从心理与结构层面分析,短信与通讯录正常联系人消息共存,官方机构短信自带天然权威感,手机屏幕尺寸限制用户完整核验 URL 域名,绝大多数用户不会在点击链接前完整核对网址,大幅降低诈骗识别概率。
3.1.1 AI 短信钓鱼完整攻击链路
素材生成阶段:黑产人员使用大模型生成诈骗短信,规避传统钓鱼常见错别字、生硬语句,文案统一制造紧急场景:账户冻结、快递滞留、停车欠费、礼品兑换、社保异常,利用紧迫感削弱用户理性判断;
批量分发阶段:通过 PaaS 平台对接短信群发通道,单日向数十万安卓、iOS 终端推送带恶意 URL 的短信;2026 年 5 月单团伙两周内向安卓设备推送 5.5 万条垃圾诈骗短信,总发送量 250 万条;
页面跳转阶段:用户点击短信链接跳转 AI 生成的移动端仿冒登录页面,页面外观、品牌标识高度还原官方平台;
凭证窃取阶段:页面内置 AITM 代理转发逻辑,用户输入账号密码、完成短信 MFA 验证后,代理劫持会话 Cookie 回传攻击者服务器;
资产盗刷阶段:攻击者使用窃取的 Cookie 直接登录账号,划转资金、盗取绑定信用卡信息、冒用身份办理业务。
3.1.2 短信钓鱼识别难点与传统检测手段失效原因
传统短信钓鱼识别依靠文本特征匹配,检索拼写错误、固定诈骗关键词、异常域名特征,但 AI 生成文本完全消除语法、文字漏洞,仅保留场景紧急性、陌生链接两大结构特征,关键词匹配过滤机制失效。反网络钓鱼技术专家芦笛强调,当前运营商短信风控系统仍大量依赖文本语义关键词筛查,面对无明显语病、话术高度贴合官方通知的 AI 生成短信,拦截率不足 30%,必须转向 URL 域名实时核验、页面内容风险识别、异常群发行为检测三层联动机制。
3.2 二维码钓鱼(Quishing):线上线下融合的隐蔽式凭证窃取
二维码钓鱼利用二维码信息展示的天然缺陷形成攻击优势:手机扫描二维码时,设备会自动解析域名并跳转页面,用户扫描完成前无法查看目标 URL,不存在电子邮件链接悬停预览域名的核验机会,线上线下场景均可部署,攻击隐蔽性极强。Google 2026 年 6 月安全预警明确标注搭载 AITM 劫持逻辑的二维码钓鱼为高风险攻击类型,同步捕获账号密码与会话凭证,防护难度高于普通短信钓鱼。
3.2.1 线上、线下两类二维码攻击实现方式
线上场景:攻击者将恶意二维码嵌入钓鱼邮件、社交消息、虚假日历邀请,用户使用个人手机扫码后绕过电脑端邮件安全防护,直接跳转移动端恶意登录页面;
线下实体场景:攻击者制作覆盖原有正规二维码的贴纸,张贴在停车场缴费终端、餐厅菜单、活动签到台,用户扫描贴纸覆盖后的二维码,进入仿冒支付页面,在停车缴费、餐饮结账的紧急场景下放松警惕,直接输入支付、账户信息。
两类场景下恶意二维码落地页面均由 AI 生成,页面 UI、配色、图标高度复刻官方平台,用户无法通过视觉分辨真伪,只有提前解析完整域名才能识别风险。
3.2.2 二维码钓鱼核心风险点
其一,信息展示滞后性,扫码后才加载域名,无提前核验窗口;其二,线下物理篡改难以肉眼识别,普通用户无法分辨原有二维码与后期粘贴贴纸;其三,移动端扫码环境缺少企业级安全防护,个人手机无页面流量审计工具,Cookie 劫持行为全程无感知。
3.3 AI 语音克隆诈骗:依托声纹信任的高转化率资金诈骗
AI 语音克隆是三类攻击中单次损失上限最高的诈骗载体,核心攻击逻辑是颠覆大众 “通过声音识别熟人身份” 的传统验证习惯,仅需 3 秒公开音频样本即可生成高还原度合成人声,紧急求助场景下人的本能情绪会压制理性辨别能力,安全培训难以完全抵消心理漏洞。
3.3.1 个人家庭场景与企业商务场景两类攻击模式
家庭场景(祖辈诈骗):攻击者通过社交平台收集目标子女、孙辈公开语音片段,合成人声拨打受害者电话,制造车祸、被拘留、急需缴纳保释金等紧急场景,要求立刻转账、购买礼品卡,无前置独立渠道核验环节极易受骗;
企业财务场景:整合企业线上会议公开视频素材,深度伪造企业高管、部门负责人音视频,通过网络电话、视频通话向财务人员下达大额转账指令,2024 年 Arup 公司 2500 万诈骗案件为此类攻击典型案例。
3.3.2 语音克隆诈骗难以技术拦截的底层原因
语音合成音频无固定声学漏洞,普通通话录音、语音识别工具无法区分真人与 AI 合成声音;攻击依托电话语音信道传输,运营商语音风控缺少合成音频实时检测模块;诈骗核心依靠情绪施压,属于社会工程学攻击,单纯技术检测无法阻断,必须依靠人为前置验证流程抵御。反网络钓鱼技术专家芦笛提出,语音克隆诈骗不存在纯粹技术层面的拦截方案,公私结合的私有验证口令机制是当前唯一可稳定降低受害率的防护手段。
4 AITM 对抗中间人攻击突破 MFA 防护的技术原理与漏洞分析
多因素认证(MFA)长期作为账号安全核心防护手段,业界普遍认知为 “密码泄露后仍可阻挡非法登录”,但 2026 年规模化落地的 AITM 中间人代理攻击,利用认证流程转发机制形成结构性漏洞,导致 MFA 防护失效,是当前 AI 钓鱼攻击最具破坏性的技术变种。
4.1 AITM 攻击完整交互流程
AITM 攻击搭建攻击者控制的代理服务器作为用户与真实官方网站的中继节点,全部交互流量实时双向转发,完整流程分为五步:
用户点击 AI 钓鱼素材附带的恶意链接,访问攻击者代理服务器,代理反向请求真实官方网站完整页面并转发至用户终端,用户肉眼所见为完全一致的官方登录界面;
用户输入账号、密码提交表单,代理实时将凭据转发至真实网站,完成第一层身份校验;
真实网站触发 MFA 验证(短信验证码、验证器 App 动态码),代理将 MFA 弹窗同步展示给用户;
用户输入正确 MFA 验证码,代理转发至服务器完成完整身份认证;
服务器校验通过下发有效会话 Cookie,代理同步复制 Cookie 至攻击者服务器,攻击者使用该 Cookie 在自有设备登录目标账号,无需重复输入密码、MFA 验证码。
整个过程用户全程完成合规认证操作,服务器判定登录行为合法,不存在密码破解、验证码暴力破解行为,传统 MFA 仅校验单次认证凭证,无法识别会话 Cookie 跨设备复用行为,防护机制出现断层。
4.2 传统 MFA 三类方案在 AITM 攻击下的防护短板
短信验证码 MFA:除 AITM 劫持漏洞外,额外存在 SIM 卡换卡劫持风险,攻击者可通过运营商内部漏洞补办目标手机卡,拦截全部短信验证码,双重风险叠加;
移动端验证器 App(谷歌验证器等):可抵御 SIM 劫持,但无法阻挡 AITM 代理转发,用户输入动态验证码后 Cookie 仍会被劫持;
邮件二次验证:流量同样可被代理中继,邮件内验证链接跳转流程全程被劫持,防护效果与短信 MFA 一致。
4.3 现有技术解决方案与待普及技术标准
Google 2026 年 6 月安全公告提出设备绑定会话凭证(Device Bound Session Credentials)技术标准,核心逻辑是将会话 Cookie 与用户硬件设备唯一标识绑定,被盗 Cookie 无法在其他设备完成登录,从底层阻断 AITM 劫持利用路径,但该标准尚未大规模普及,主流互联网平台暂未全面落地。
现阶段可即时落地的最强防护方案为硬件安全密钥(YubiKey 等),硬件密钥完成设备、网站专属加密挑战,代理服务器无法中转加密交互数据,从底层阻断 AITM 代理转发链路,不存在 Cookie 劫持空间,适合金融、企业办公等高价值账号防护。
5 AI 钓鱼攻击轻量化前端检测代码示例(Web 端页面风险识别)
为实现企业运维、个人浏览器插件轻量化风险识别,基于前端 JavaScript 编写恶意页面、可疑 URL 基础检测代码,针对 AI 生成钓鱼页面特征、异常域名、AITM 代理跳转逻辑做基础识别,代码仅做前端初步筛查,作为辅助预警工具,无法替代硬件密钥、人工核验流程。
5.1 可疑 URL 域名风险检测代码
功能:检测当前页面域名是否与官方备案域名匹配,识别多级子域名、仿冒近似域名、陌生新域名,弹出风险预警提示。
// 官方可信域名白名单配置
const trustDomainList = ["bank-official.com", "post-service.gov.cn", "telco-official.com"];
// 获取当前页面域名
function getCurrentDomain() {
let host = window.location.hostname;
return host.replace("www.", "");
}
// 近似域名模糊匹配检测
function fuzzyDomainCheck(domain, trustList) {
let riskFlag = false;
trustList.forEach(trustD => {
let shortTrust = trustD.split(".")[0];
let shortNow = domain.split(".")[0];
// 字符相似度简易判断
if (shortNow.includes(shortTrust) && shortNow !== shortTrust) {
riskFlag = true;
}
})
return riskFlag;
}
// 主检测函数
function urlRiskDetect() {
let currDomain = getCurrentDomain();
let inTrust = trustDomainList.includes(currDomain);
let fuzzyRisk = fuzzyDomainCheck(currDomain, trustDomainList);
if (!inTrust) {
if(fuzzyRisk){
alert("风险预警:当前域名疑似仿冒官方平台,存在AI钓鱼劫持风险,请勿输入账号密码!");
}else{
alert("风险预警:当前域名不在可信白名单内,谨慎填写个人信息");
}
}
}
// 页面加载完成后自动执行检测
window.onload = function(){
urlRiskDetect();
}
代码说明:该脚本可嵌入浏览器插件、企业内网页面审计工具,针对银行、政务、运营商等高风险站点配置可信域名白名单,识别 AI 钓鱼平台常用近似仿冒域名,提前弹窗预警,阻断用户输入凭证行为。反网络钓鱼技术专家芦笛评价,前端域名检测属于轻量化前置防护手段,可拦截 70% 以上基础 AI 钓鱼页面,但无法完全规避 AITM 代理真实域名转发场景,需搭配后端流量审计协同使用。
5.2 AITM 代理跳转行为简易监测代码
功能:监测页面 iframe 嵌套、跨域代理转发行为,AITM 钓鱼页面普遍使用 iframe 中继真实官网流量,脚本识别 iframe 嵌套并发出风险提示。
javascript
运行
function iframeRiskScan(){
let allIframe = document.getElementsByTagName("iframe");
if(allIframe.length > 0){
alert("风险预警:页面检测到iframe嵌套转发逻辑,疑似AITM中间人钓鱼攻击,立即关闭页面!");
// 清空页面内容阻断输入
document.body.innerHTML = "<h3>页面存在劫持风险,已阻断交互</h3>";
}
}
window.addEventListener("DOMContentLoaded",iframeRiskScan);
代码局限:部分高级 AITM 代理使用服务端反向代理而非前端 iframe,该脚本无法识别服务端中转链路,仅作为基础辅助检测,不能单独作为核心防护手段。
6 分层全域 AI 钓鱼防御体系构建
结合前文攻击技术路径、漏洞分析、代码检测能力,从技术系统防护、硬件安全认证、用户行为规范、公众风险上报四大层级搭建完整防御体系,区分企业机构防护方案与普通个人用户防护方案,兼顾落地可行性与防护强度。
6.1 技术系统防护层:平台侧、企业侧技术迭代方案
6.1.1 互联网平台风控技术升级
大模型内容安全机制优化:改变单一关键词过滤模式,增加输出内容场景风险判别,对生成网站代码、批量诈骗文案、音频合成素材增加二次风险审核,阻断黑产获取钓鱼素材的渠道;
域名与 URL 实时风控:建立全新域名、短链接批量注册行为监测机制,识别 PaaS 钓鱼平台批量生成恶意 URL 行为,快速封禁风险域名;
短信、语音通道风控升级:短信系统增加群发行为阈值管控,语音通道接入 AI 合成音频实时识别模型,拦截批量合成语音诈骗来电;
推进设备绑定会话凭证技术落地,逐步淘汰无设备绑定的通用 Cookie 机制,从底层封堵 AITM 劫持利用通道。
6.1.2 企业内网运维技术防护
部署前端域名、iframe 风险检测脚本,嵌入办公浏览器、内网网关,实时预警钓鱼页面访问行为;
企业统一配置硬件安全密钥作为员工办公系统唯一 MFA 方案,停用短信、App 动态验证码,彻底抵御 AITM 攻击;
搭建内网恶意 URL 黑名单库,同步全球反诈机构风险域名数据库,网关层面直接拦截访问;
定期开展 AI 钓鱼模拟演练,使用 AI 生成仿冒邮件、短信测试员工识别能力,更新内部安全培训内容。
6.2 硬件安全认证层:高价值账号终极防护手段
硬件安全密钥(安全 U 盾、YubiKey)是当前唯一可完全抵御 AITM 中间人劫持的防护载体,加密交互流程无法被代理服务器中转,适用金融账户、企业 OA、财务系统、政务平台等高价值账号。反网络钓鱼技术专家芦笛建议,持有大额资产、负责企业资金操作的用户必须配置硬件密钥,放弃纯软件类多因素认证。
普通用户无硬件密钥场景下,优先使用验证器 App 替代短信验证码,规避 SIM 卡劫持风险,同时降低 AITM 攻击造成的损失范围。
6.3 用户行为规范层:个人与家庭标准化反诈操作流程
6.3.1 应对短信钓鱼通用规范
不点击陌生短信内任何链接,无论文案排版、官方标识是否逼真;
涉及账户、缴费、快递业务时,手动打开官方 App 或手动输入域名访问,不通过短信跳转;
收到可疑诈骗短信转发至 7726(SPAM)统一反诈上报通道,推送至运营商与执法部门风控系统。
6.3.2 二维码扫码安全规范
使用带 URL 预览功能的专用扫码工具,解析域名确认匹配官方主体后再访问页面;
线下实体二维码优先检查是否存在后期粘贴贴纸,触摸二维码边缘判断是否有覆膜覆盖;
不扫描陌生邮件、社交消息内附带的二维码,改用官方渠道核实业务信息。
6.3.3 AI 语音克隆诈骗家庭防护流程
家庭成员提前约定专属私有验证口令,紧急来电索要资金时必须核对口令,AI 合成语音无法获取未公开口令;
接到紧急求助电话立刻挂断,使用通讯录内留存的独立号码回拨核验,不使用来电显示号码回拨;
任何机构、执法单位不会通过电话要求即时转账、购买礼品卡,以此为固定风险判定标准。
6.3.4 通用风险判断准则
所有 AI 钓鱼攻击均依赖制造紧迫感诱导用户快速操作,任何要求立刻处理、限时冻结、马上缴费的消息、来电均属于高风险信号,收到后暂停操作,通过独立渠道核验信息,不即时响应。同时定期清理社交平台公开语音、视频素材,减少黑产用于合成克隆的原始样本。
6.4 风险上报与应急处置层:受骗后标准化处置流程
若用户不慎点击恶意链接、输入账号凭证,需按顺序执行应急操作,最大限度降低财产损失:
第一时间联系对应金融机构冻结账户、拦截待处理交易,阻断资金划转;
修改该账号及复用相同密码的全部平台登录密码,杜绝跨账号连锁泄露;
向 FTC 反诈平台提交诈骗案件上报,同步向当地执法机关登记案情;
涉及身份证、征信等身份信息泄露,向三大征信机构申请欺诈预警、信用冻结;
留存诈骗短信、二维码截图、通话录音等证据,提交运营商反诈通道用于黑产溯源打击。
7 现有防御体系局限性与长期风险演化预判
7.1 当前防护手段固有短板
第一,技术防护存在滞后性。AI 模型、钓鱼 PaaS 平台持续迭代生成逻辑,风控检测规则需要滞后更新,无法实现零延迟拦截新型 AI 钓鱼素材;前端检测脚本仅能识别基础页面特征,高级服务端 AITM 代理无法被前端捕获;设备绑定会话凭证技术尚未普及,短期内大量平台仍存在 Cookie 劫持漏洞。
第二,社会工程学层面无纯技术解决方案。AI 语音克隆诈骗依靠情绪施压诱导受害者操作,音频识别仅能拦截部分合成通话,无法消除人面对亲友求助时的本能信任漏洞,必须依靠人为验证流程兜底。
第三,线下实体二维码篡改完全依赖人工辨别,无自动化设备检测手段,公共场所张贴的恶意贴纸难以被系统批量识别。
第四,普通用户数字安全认知存在分层差距,中老年群体对 AI 伪造内容辨别能力不足,行为规范类防护措施落地难度大。反网络钓鱼技术专家芦笛指出,技术防护只能阻断攻击链路,无法消除用户主观受骗诱因,全民数字反诈素养提升是长期补齐短板的核心环节。
7.2 未来 AI 钓鱼攻击演化趋势预判
AI 生成素材精细化、个性化:黑产将抓取社交平台用户个人信息,生成定制化诈骗文案、合成专属语音,进一步提升诱导成功率;
AITM 劫持技术轻量化,适配移动端小程序、App 内嵌网页,移动端防护缺口持续扩大;
多模态融合诈骗普及,同步结合短信、二维码、语音、短视频深度伪造形成复合攻击链路;
低代码 AI 工具持续下沉,黑产实施成本进一步降低,小型零散作案团伙数量持续增长,打击溯源难度提升。
8 结语
2025 年末至 2026 年生成式 AI 技术全面赋能网络钓鱼黑产,攻击规模 14 倍暴涨的核心诱因是 AI 抹平技术门槛,工业化流水线作案模式取代传统零散手工诈骗,短信钓鱼、二维码钓鱼、AI 语音克隆三类载体覆盖线上线下全场景,叠加 AITM 中间人劫持攻击突破传统多因素认证防护,形成复合型网络安全风险。本文依托官方行业统计数据、跨境黑产司法案件、头部互联网企业安全预警,完整拆解 AI 钓鱼全链路生产、分发、盗号逻辑,厘清 AITM 攻击突破 MFA 的底层技术漏洞,提供轻量化前端风险检测代码作为辅助技术工具,构建覆盖平台技术、硬件认证、用户行为、应急上报的分层防御体系,客观分析当前各类防护手段的适用边界与固有短板。
从攻防对抗的长期视角来看,单一技术工具无法彻底消除 AI 钓鱼风险,技术平台风控升级、硬件安全设备普及、公众标准化反诈行为、常态化风险上报机制四者协同,才能形成闭环防护能力。反网络钓鱼技术专家芦笛提出,生成式 AI 是持续迭代的技术工具,网络钓鱼攻击形态会随 AI 能力同步更新,网络安全防护不能停留在静态规则筛查层面,需建立动态风险识别、多维度交叉核验、人机协同判别相结合的新型防护架构,同步完善全民数字安全教育体系,从攻击源头、传播链路、受害终端多维度压缩 AI 钓鱼黑产生存空间。
本研究仅基于 2026 年上半年公开安全报告与案件数据开展分析,后续随着设备绑定会话凭证技术大规模商用、AI 音频实时识别模型迭代、全球反诈协同机制完善,各类攻击的防护阈值会持续提升,后续可针对新型 AI 多模态复合钓鱼攻击开展延伸实证研究,进一步完善全域防御体系的技术细节与落地标准。
编辑:芦笛(公共互联网反网络钓鱼工作组)