【本报讯】随着数字安全体系不断完善，网络犯罪分子如今已不再主要试图攻破技术系统，而是将攻击目标转向用户本身。他们通过社会工程学（social engineering）、网络钓鱼（phishing），以及利用人工智能（AI）实施深度伪造（deepfake）和语音克隆（voice cloning）等手段，骗取用户对资产和个人信息的访问权限。
 
NordStellar发布的报告显示，2026年1月至5月期间，暗网论坛有关Deepfake-as-a-Service（DFaaS）的讨论量较去年同期增长约39%。这一数据表明，深度伪造技术正变得越来越容易获取，并被网络犯罪分子广泛用于实施各类身份欺诈。
 
与此同时，AI语音克隆技术如今仅需约10秒的语音样本，便可生成与本人高度相似的声音，使各类数字诈骗更具迷惑性，甚至连受害者身边的亲友也难以辨别真伪。
 
上述观点由INDODAX首席信息安全官（CISO）Ledy在题为“Beyond Code: The Human Side of Crypto Security”的专题讨论会上提出。该活动由INDODAX联合区块链开发者、加密资产社群及行业人士共同举办，以“Security Starts With You“为主题，围绕人为因素在数字资产及加密资产安全中的关键作用展开讨论。
 
Ledy表示，随着安全技术不断发展，加密资产生态面临的安全威胁模式也发生了变化。过去，攻击者主要寻找系统漏洞发起攻击；如今，越来越多安全事件源于攻击者针对用户心理弱点，通过精心设计的话术和场景影响用户决策。
 
Ledy于周五（6月26日）表示：“很多人仍认为，加密资产交易平台最大的风险来自系统遭黑客攻击。但事实上，近期不少案例中，攻击者之所以能够得手，是因为受害者在毫无察觉的情况下主动泄露了重要信息，或点击了伪装成官方服务的恶意链接。”
 
他表示，AI的发展令各种诈骗手法愈发逼真。除深度伪造和语音克隆外，不法分子还会利用Facebook等社交媒体投放虚假广告、操纵搜索结果（AI search engine repositioning），甚至通过WhatsApp等即时通讯应用冒充官方客服（Customer Support，CS）实施诈骗。
 
Ledy补充道：“INDODAX并未设立官方WhatsApp客服号码。所有客户服务仅通过官方电话、电子邮件及公司官方渠道提供。因此，我们建议公众养成主动核实信息、做好自主研究（DYOR）的习惯，在作出任何决定前先进行充分验证。”
 
Ledy认为，这一威胁模式的变化意味着，数字安全已不能单纯依赖先进技术。培养良好的网络安全习惯（cyber hygiene），包括核实信息来源、妥善保护个人资料，以及识别各种信息操纵手法，已成为提升用户安全防护能力的重要基础。
 
他说：“平台可以提供多层次的安全防护机制，但最终决定权始终掌握在用户手中。因此，我们始终提醒公众，不要轻信任何信息，在提供个人资料或就数字资产作出决定之前，都应先进行核实。”
 
INDODAX认为，提升数字安全素养必须与技术能力建设同步推进。随着AI驱动的诈骗手法不断演变，加强公众对社会工程学、网络钓鱼、深度伪造及数字身份冒用等风险的认知，已成为强化用户保护的重要一环。
 
作为印尼受监管的加密资产交易平台，INDODAX将持续提升平台安全标准，并开展更具针对性的安全教育，帮助公众以更加安全、理性、负责任的方式参与加密资产生态。(asp)