AI赋能身份伪造，一张照片足以让人冒名顶替

“张总，请速将项目款转入此账户，手续后补”“爸，我撞车了，快打钱救命”——若你收到此类信息，还附带对方照片或语音，是否会上当？

切勿轻信！这极可能是AI身份伪造骗局。伴随人工智能进步，身份冒充技术已达到“以假乱真”水平，不法分子无需高深技术，只需一张肖像、一段音频，即可通过AI合成逼真的面部动态和语音内容，假冒亲友、上司实施欺诈，这类行为均属于终端身份伪造。

终端身份伪造，指攻击者运用技术手法仿制用户生物特征（面部、声纹、指纹、密码等），突破设备认证防线，获取系统权限以盗取数据或行骗。区别于硬件破解和固件篡改，此类攻击更具“迷惑性”——其目标并非破坏设备，而是利用认证缺陷“扮演”真实用户，使系统误判为本人操作。

当代身份伪造远非传统“假证件”“盗账号”可比，AI技术使其仿真度与隐蔽性大幅提升。例如AI换脸，仅凭一张正面照便可生成动态视频，表情神态与真人无异，能轻松突破手机面部解锁；AI拟声，只需数秒录音即可复制嗓音，模拟语调语速，甚至实现自然对话，令人难以甄别。

派拓网络《2026全球应急响应报告》指出，九成网络安全事件源于身份管理疏漏，六成五的攻击将身份作为突破口，其中三成三通过钓鱼和社工手段实施，而身份伪造正是核心技法。真实案例屡见不鲜：有人因AI假冒“亲属”损失数十万；有人被伪“上司”诱骗转账致公司资产受损；更有人身份信息被冒用办理贷款，导致征信污点。

终端身份伪造的根本缺陷在于认证体系不健全。当前多数设备仍依赖“单因素认证”，如仅使用密码、面部或指纹之一，而这些均可能被攻破：密码可暴力破解，面容可AI合成，指纹可复制拓印。尤其面部与指纹解锁虽便捷，一旦生物特征被仿制，设备便形同虚设。

民众最常遇到的三大伪造场景需高度戒备：其一，社交应用冒充，攻击者仿制亲友账号发送虚假求助骗取资金；其二，设备解锁欺诈，利用AI换脸或指纹复制解锁终端窃取数据；其三，职场身份伪装，假冒上级或同事要求汇款、泄露机密。郑州曾现冒充酒厂销售诈骗烟酒店主2.4万元的案件，实为身份伪造的变种。

抵御身份伪造重在“多层防御、严格核验”，务必执行四项措施：首要，启用设备“多因素认证”，如手机解锁设置“密码+面容”组合，账号登录采用“密码+动态码”双层保护，提升破解门槛；其次，谨慎保管个人肖像、语音及指纹数据，防止被不法分子采集滥用；再次，涉及汇款、求助等请求，必须通过实时通话或视频确认对方真伪，切勿轻信图文信息；最后，部署专业防护工具，开启智能伪造识别功能，快速检测异常面部与语音。

人工智能的进步使身份伪造门槛大幅降低，终端安全遭遇严峻考验。莫再认为“身份伪造遥不可及”，其或许就潜伏于某条短信或好友申请之中。保持警觉，强化防护，方能杜绝被“冒名”，切实保障个人资产与信息安全。