KYC 验证过时了？东南亚 AI 网路犯罪爆增：联合国警告自动化诈骗威胁

过去，网路犯罪多由技术骇客单打独斗，如今已演变为跨国犯罪集团操作的大规模商业化行为。根据联合国毒品与犯罪问题办公室（UNODC）最新报告指出，东南亚正成为这波科技驱动犯罪浪潮的中心。自动化工具、人工智慧（AI）与深伪（deepfake）技术正在重新定义诈骗、勒索、人口贩运、洗钱等手法，犯罪集团借此拓展地盘、避开法律监控、提升诈骗效率。

自动化犯罪：从钓鱼信到僵尸网路，攻击规模爆炸性成长

诈骗手法早已全面自动化。从印尼制造、全球流通的「16shop」钓鱼工具包，到利用僵尸网路（botnet）执行垃圾邮件攻击、DDoS 攻击与勒索软体散播，自动化技术让低技术门槛的犯罪者也能执行全球性诈骗。每天高达 34 亿封恶意邮件横扫全球，其中 1.2% 为钓鱼攻击。

AI 恶意应用：犯罪分子的全新「超能力」

AI 技术已被犯罪集团武器化。从自动生成恶意程式码、绕过验证机制，到产制可适应环境的智慧型恶意软体，AI 正推升网路攻击的规模与精准度。例如 IBM 开发的「DeepLocker」展示如何用 AI 将恶意程式藏在合法软体中，直到辨识特定受害者才触发攻击。

深伪技术打造拟真 CEO、爱人与警察

AI 生成的声音与影像正被广泛用于诈骗中。2024 年，香港一名财务人员在与「深伪 CFO」的视讯会议后误转 2,500 万美元。类似案件在新加坡与其他国家也陆续爆发，甚至有犯人利用AI声音复制技术实施「假绑架诈骗」。

(「多人线上会议全是假」香港职员遭深伪技术诈骗，为假上司转走公司 2 亿港币)

AI 助攻社交工程诈骗：语言多样、内容真实，难以辨识

AI 不只产出骗人的语音与影像，也能大规模生成拟真的钓鱼邮件与诈骗简讯。犯罪组织已能使用大型语言模型（LLM）创建符合语境、具专业语气的骗术内容，甚至透过 AI 工具进行即时翻译、语气调整与文化微调，让诈骗跨语言无缝对接。

金流自动化与虚拟人头：洗钱手法进入 AI 时代

在东南亚，AI 正被用来自动化建立人头帐户、破解 KYC 验证、进行「分批转帐」（smurfing）等洗钱流程。虚拟银行帐户与数位钱包平台遭滥用，使得大规模的诈骗所得能快速转换成加密货币或透过地下金融系统漂白。

色诱与勒索新招：AI 制造的假裸照、性爱影片攻击年轻人

UNODC 报告指出，近年东南亚地区的诈骗工厂将 AI 应用于性勒索（sextortion）。这些团体以 AI 制作的假色情影像诱骗受害者裸聊，再录影威胁勒索。有迹象显示，柬埔寨、缅甸与寮国的诈骗中心涉及至少 493 起未成年勒索案。

AI 生成身分、文件与脸部辨识攻防：KYC 验证制度岌岌可危

AI不仅能创建假的脸部辨识资料、声音、甚至驾照、护照、银行对帐单等文件，且逼真度高，几可乱真。研究指出，假证件在身份诈骗中占比达75%。报告警告，未来2到3年内，若无有效对策，KYC制度将被大规模破解。

泰国网路犯罪调查局（CCIB）破获多起与 AI 有关的诈骗中心，包括使用 AI 声音与脸部覆盖技术冒充警官、诈骗金钱；或是使用 CRM 工具追踪每位受害者进度并自动回应。一宗案件中，更发现 12 层楼高的诈骗总部，结合加密货币诈骗、身分伪造与金流处理于一体。

UNODC 呼吁，面对这场以 AI 驱动的网路犯罪革命，各国需加快法规制定、强化国际合作与资源共享，并投资于 AI 反制工具如深伪辨识、水印验证技术等。否则东南亚恐将沦为AI诈骗与犯罪工具的试验场与温床。

这篇文章 KYC 验证过时了？东南亚 AI 网路犯罪爆增：联合国警告自动化诈骗威胁 最早出现于 链新闻 ABMedia。