AI 正在降低诈骗门槛，并显著增强诈骗的规模化与伪装能力。

整理：慢雾

2026 年 4 月 7 日，美国联邦调查局 (FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心 (IC3) 成立 25 周年之际，基于 2025 年收集的超 100 万件投诉数据，深入分析了突破 208 亿美元的历史性损失规模、受害者画像、投资诈骗等核心犯罪类型，并重点关注了人工智能 (AI) 在网络诈骗中的演变趋势及执法部门在资产追回方面的突破。

本文将对报告的核心内容进行解读，帮助读者快速掌握 2025 年全球网络安全威胁的动态变化，提升对复杂网络诈骗及 AI 驱动型威胁的认知与防范能力。

关键点一：2025 年 IC3 的投诉数据

1. 整体情况

2025 年，IC3 共收到 1,008,597 起投诉，涉及的总损失金额高达 208.77 亿美元，较 2024 年增长 26%，平均每起事件导致损失约 20,699 美元。其中，85% 的损失由网络诈骗造成。

2. 加密货币的相关情况

加密货币相关投诉共计 181,565 起，累计造成损失 113.66 亿美元，较 2024 年增长 22%。其中，18,589 名投资者的损失超过 10 万美元。在所有投诉者中，60 岁以上群体占比最高。

关键点二：受害群体分析

1. 总体年龄分布

• 60 岁以上：201,266 起投诉，损失约 77.5 亿美元。
• 50-59 岁：124,820 起投诉，损失约 36.8 亿美元。
• 40-49 岁：167,066 起投诉，损失约 29.6 亿美元。
• 30-39 岁：153,293 起投诉，损失约 17.4 亿美元。
• 20-29 岁：112,069 起投诉，损失约 5.6 亿美元。
• 20 岁以下：31,254 起投诉，损失约 6,710 万美元。

2. 加密货币受害群体

在加密货币投资诈骗中，60 岁以上的群体投诉量最多（13,685 起），损失金额高达 27.6 亿美元，远超其他年龄段。这一群体同样在加密货币 ATM/Kiosk 诈骗中受害最深，相关投诉达 6,188 起，损失约 2.57 亿美元。由于对新兴金融技术和支付方式（如加密货币 ATM、二维码转账等）缺乏了解，加之防骗意识相对薄弱，60 岁以上人群成为诈骗分子的重点目标。

值得注意的是，许多受害者在首次被骗后，又因轻信所谓「资金追回服务」而遭遇二次诈骗——在「追回骗局」(Recovery Scams) 中，该年龄段再次以 2,529 起投诉、损失超 5.4 亿美元的数据位居首位。

3. 60 岁以上群体遭遇的主要诈骗类型

• 投诉数量最多的诈骗类型：网络钓鱼 / 身份冒充、技术支持 / 客服诈骗、投资诈骗、个人数据泄露、情感 / 信任诈骗。
• 损失最多的诈骗类型：投资诈骗、技术支持 / 客服诈骗、情感 / 信任诈骗、商业邮件诈骗 (BEC)、冒充政府官员诈骗。

关键点三：犯罪类型分析

1. 从投诉数量来看

• 网络钓鱼 / 电子欺骗：191,561 起。
• 敲诈勒索：89,129 起。
• 投资诈骗：72,984 起。
• 个人数据泄露：67,456 起。
• 未付款 / 未发货：56,478 起。

2. 从损失金额来看

• 投资诈骗：约 86.49 亿美元。
• 商业邮件诈骗 (BEC)：约 30.47 亿美元。
• 技术支持 / 客服诈骗：约 21.35 亿美元。
• 个人数据泄露：约 13.15 亿美元。
• 情感 / 信任诈骗：约 9.29 亿美元。

3. 加密货币相关犯罪

• 投诉最多：投资诈骗（61,559 起）、敲诈勒索（23,797 起）。
• 损失最大：投资诈骗（约 72.8 亿美元）、技术支持 / 客服诈骗（约 12.3 亿美元）。

关键点四：网络诈骗与执法成果

1. 网络诈骗的整体情况

2025 年，IC3 收到 452,868 起网络诈骗投诉，造成 176.97 亿美元损失，占全年总损失的 85%。

投诉数量最多的交易类型包括加密货币、电汇 / ACH 转账、借记卡 / 信用卡、点对点转账、礼品卡 / 预付卡、支票 / 银行本票，以及现金。

2. 典型诈骗手法

• 账户接管：约 4,700 起，损失 3.597 亿美元
• 黄金快递诈骗：约 725 件投诉，损失 3.118 亿美元。
• 投资俱乐部诈骗：约 1,600 件投诉，损失 1.6 亿美元。
• 冒充政府官员诈骗：约 32,000 件投诉，损失 7.98 亿美元。

3. 网络威胁

2025 年向 IC3 申报的网络威胁类型包括：

数据泄露：占比 39%，为数量最多的类型。

勒索软件：占比 36%，位居第二。

SIM 卡置换：占比 10%。

恶意软件：占比 9%。

僵尸网络：占比 7%。

其中，3600 起勒索软件投诉造成超过 3200 万美元损失。主要勒索软件变种包括 Akira、Qilin、 INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusa。

针对勒索软件攻击频发的形势，FBI 建议企业和组织采取以下关键防护措施：

• 创建异地或离线备份，并定期维护备份与恢复机制；
• 在安装软件时清除默认密码和凭据；
• 默认禁用并移除不必要的协议；
• 尽可能为所有服务启用多因素认证 (MFA)；
• 保护初始入侵入口；
• 实施网络分段以阻止勒索软件扩散；
• 及时更新所有操作系统、软件和固件。

4. 资产追回成果

• 2025 年， FBI RAT 通过 FFKC 共拦截 3,900 起案例，冻结资金 6.79 亿美元， 资金拦截成功率为 58%。
• 「升级行动」(Operation Level Up) 累计发出预警的受害者超过 8,000 名，并为这些受害者挽回了超过 5 亿美元的潜在损失。
• 与印度执法部门合作，打击呼叫中心诈骗，通过 27 次联合行动实现了 475 多次逮捕。
• 在金融欺诈项目中，成功冻结并追回多笔大额资金。

关键点五：人工智能 (AI) 在网络犯罪中的应用

1. 整体情况

2025 年，IC3 共收到超过 2.2 万起涉及 AI 相关信息的投诉。这些投诉所造成的损失总额超过 8.93 亿美元。

2. 从投诉数量来看

• 投资诈骗：4,356 起。
• 敲诈勒索：1,764 起。
• 个人数据泄露：1,204 起。
• 网络钓鱼 / 冒充诈骗：803 起。
• 骚扰 / 跟踪：763 起。

3. 从损失金额来看

• 投资诈骗：约 63,204 万美元。
• 商业邮件诈骗 (BEC)：约 3,026 万美元。
• 技术支持 / 客服诈骗：约 1,946 万美元。
• 情感 / 信任诈骗：约 1,904 万美元。
• 个人数据泄露：约 1,877 万美元。

4. AI 在典型诈骗场景中的具体应用方式

从报告来看，AI 已被广泛应用于以下典型诈骗场景：

• 商业邮件诈骗 (BEC)：利用 AI 生成仿冒高管语气的邮件或通过语音克隆发出转账指令，2025 年相关损失超过 3000 万美元；
• 情感 / 信任诈骗：通过 AI 生成虚假身份与对话脚本，甚至利用语音克隆模拟亲属求助场景，相关损失超过 1900 万美元；
• 招聘诈骗：在远程面试中使用语音伪造或深度伪造技术，以获取企业内部访问权限，损失接近 1300 万美元；
• 投资诈骗：借助 AI 批量生成个性化沟通内容，并伪造名人或权威背书的视频与语音，相关损失超过 6.32 亿美元。

整体来看，AI 正在降低诈骗门槛，并显著增强诈骗的规模化与伪装能力。

总结

FBI 发布的《2025 年互联网犯罪报告》进一步揭示了当前网络犯罪生态的深层演变：一方面，诈骗规模持续攀升，加密货币仍是资金转移与洗钱的重要载体；另一方面，犯罪手法正从传统「机会型欺诈」向「精准化、工业化运作」加速转变，尤其是在老龄群体中的高强度渗透，以及「追回骗局」等二次诈骗的蔓延，反映出攻击者对受害者心理与行为模式的深度利用。同时，人工智能技术的引入，正在显著降低诈骗门槛并放大攻击效率，使网络诈骗逐步演变为具备自动化与规模化特征的复杂威胁体系。

尽管执法机构在资金拦截与跨国协作方面已取得阶段性成果，但从整体损失规模与增长趋势来看，风险态势依然严峻。对于普通用户而言，建立基本的风险识别能力与反诈骗意识，已成为数字时代的「必修课」；而对于行业参与者及监管机构来说，如何在技术层面提升对资金流向、行为模式与异常信号的综合识别能力，并加强跨区域协同治理，将成为未来应对新型网络犯罪的关键所在。