深度伪造(deepfake)驱动的客户准入欺诈,在短短十八个月内从理论风险演变为规模化威胁。根据身份核验行业数据,2025 年攻击量同比激增 783%,欺诈者已能运营合成身份工厂,在单次活动周期内生成多达 1500 万个虚假账户。其背后的经济逻辑极为残酷:一张可信的 AI 生成人脸、一个匹配的声音克隆(voice clone)、加上一份扫描文件,在暗网市场的成本不足 10 美元。传统客户身份核验(KYC)从未设计来应对这样的对手——一个不存在于任何数据库、眨眼自然、甚至能通过视频通话的"人"。
2026 年深度伪造欺诈的运作方式
攻击面已分化为两大类别,各需独立的防御机制。呈现攻击(presentation attack)是指将深度伪造视频或打印出的 AI 生成人脸置于真实摄像头前——以当今标准来看较为初级,但对 2D 活体检测系统仍然有效。注入攻击(injection attack)则更为复杂:欺诈者通过虚拟摄像头(virtual camera)驱动程序拦截设备摄像头与客户准入应用之间的视频流,将实时画面替换为预渲染的合成身份视频。2025 年,虚拟摄像头注入攻击增长了 2,665%——这一数字意味着,这已不再是个人行为,而是一门产业。合成身份(synthetic identity)的构建通常从 AI 生成人脸开始(肉眼无法与真实照片区分),配以真实或篡改的身份证件,再叠加能实时回答安全问题的声音克隆。
欺诈流程已高度自动化。有组织的欺诈团伙使用编排脚本循环遍历客户准入流程、轮换设备指纹,并同时向数十家机构提交申请。单个操作员每小时可发起数千笔申请。结果是:曾经需要大量人员协作的开户欺诈,如今几乎完全由 AI 工具驱动,人工干预仅在提款环节才出现。
传统 KYC 的失效之处
证件核验的设计初衷,是针对伪造护照需要专业技术、设备和时间的时代。如今,欺诈者提交的是从数据泄露事件中获取的真实人员证件扫描件,配以经过精心设计、与证件照片高度匹配的 AI 生成人脸。证件是真实的,人脸通过视觉审查,基础人脸比对的匹配分数也达标。核验通过,一个空壳账户随即激活。知识型身份验证(KBA)同样束手无策:安全问题依赖历史住址、车辆登记、信贷账户等数据点,而这些信息早已在泄露数据库中批量可得。掌握完整个人信息(fullz)记录的欺诈者,回答 KBA 问题的准确率甚至高于账户合法持有人。
活体检测(liveness)本应弥补这一漏洞,但结果令人失望。二维活体检测分析标准视频流中的运动、眨眼和头部转动,已被高质量深度伪造视频系统性破解。模型识别到运动、识别到人脸、识别到正确的微信号,于是通过了会话验证。问题的本质是分类性的:2D 活体检测分析的是像素层面,而注入攻击替换的正是像素本身。如果整个管道从未接触原始摄像头传感器,就无法在像素层面检测造假。由多个最优单点解决方案拼接而成的 KYC 技术栈——一家文件核验供应商、一家活体检测供应商——在各模块集成边界处存在缝隙,而老练的攻击者已学会精准利用这些缝隙。
"上个季度我们阻断了三个深度伪造欺诈团伙,但发现它们的原因是同一张人脸出现在了 47 份不同的申请中。单次会话的活体检测永远无法识别这种模式。"——东南亚某数字银行欺诈运营负责人
AI 原生防御体系的构成
2026 年的有效防御,需要将检测层向硬件侧下移、向会话深度延伸。被动式 3D 活体检测(passive 3D liveness)——利用深度传感器或神经网络重建技术确认人脸具有真实的三维结构,不是平面视频——从根本上免疫注入攻击,因为深度信号源自设备传感器,在任何虚拟摄像头驱动程序介入之前已完成采集。微表情(micro-expression)分析构成第二层防御:真实人脸会在 200–400 毫秒间隔内产生不自主的微表情,而任何合成视频在大规模场景下均无法完全复现这一特征。设备与行为信号——加速度计数据、击键节奏、滚动物理特性、会话时长异常——提供第三个正交信号维度,即便视频流已被篡改,这些信号依然有效。关键在于,这些信号必须融合判断,不是逐一顺序检查——因为老练的攻击者只要尝试次数足够多,就能逐一清除任何单一检查点。
然而,最强大的防御手段是跨客户模式检测(cross-customer pattern detection)。单次深度伪造会话难以与真实会话区分。但在两周内,同一底层人脸几何特征出现在 50 份申请中、设备指纹持续轮换、申请遍布多家机构——这种模式无处遁形,前提是系统能够近实时地对整体申请人群进行比对。这正是 AI 原生平台与拼接式单点解决方案的根本差异:模型看到的是完整的图谱,不是孤立的节点。有一点需要清醒认识:这场军备竞赛是 AI 对抗 AI。欺诈者使用的生成模型和优化循环,与防御方如出一辙。优势将属于迭代速度更快、迭代成本更低的一方——目前来看,这有利于将检测视为持续训练系统、不是定期规则更新的平台。
对欺诈与 KYC 团队的启示
- 针对注入攻击(不是仅呈现攻击)审计您的活体检测技术栈。 向每家供应商明确询问:活体检测运行在传感器层还是应用层?若无法回答,则应默认您已面临虚拟摄像头攻击敞口。
- 跨会话分析已成必选项。 单次会话检测只能应对单次会话攻击。当前规模化威胁是多会话、跨机构、有组织协调的——检测能力必须与之匹配。
- 监管机构正在盯紧这一缺口。 新加坡金融管理局(MAS)、英国金融行为监管局(FCA)和美国金融犯罪执法网络(FinCEN)均已明确表示,身份核验管控措施必须跟上威胁演变的步伐。随着 2026 年相关指引持续收紧,仍以 2D 活体检测作为主要深度伪造防线的机构,正面临日益上升的监管审查风险。
WIDTH 的客户准入模块与 FaceTec 的 3D 活体检测及领先 IDV 合作伙伴深度集成,从传感器层封堵注入攻击面;与此同时,WIDTH 的跨客户图谱对全量申请人群进行实时模式分析。对于正在评估 2026 年技术栈的欺诈负责人和 KYC 运营主管而言,问题已不再是深度伪造攻击是否会触及您的客户准入流程——而是您的防御体系,是否真正能扛住当下的威胁。