作者:慢雾科技
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100 万件投诉数据,深入分析了突破 208 亿美元的历史性损失规模、受害者画像、投资诈骗等核心犯罪类型,并重点关注了人工智能(AI) 在网络诈骗中的演变趋势及执法部门在资产追回方面的突破。
本文将对报告的核心内容进行解读,帮助读者快速掌握 2025 年全球网络安全威胁的动态变化,提升对复杂网络诈骗及 AI 驱动型威胁的认知与防范能力。
关键点一:2025 年 IC3 的投诉数据
1. 整体情况
2025 年,IC3 共收到 1,008,597 起投诉,涉及的总损失金额高达 208.77 亿美元,较 2024 年增长 26%,平均每起事件导致损失约 20,699 美元。其中,85% 的损失由网络诈骗造成。
2. 加密货币的相关情况
加密货币相关投诉共计 181,565 起,累计造成损失 113.66 亿美元,较 2024 年增长 22%。其中,18,589 名投资者的损失超过 10 万美元。在所有投诉者中,60 岁以上群体占比最高。
关键点二:受害群体分析
1. 总体年龄分布
-
60 岁以上:201,266 起投诉,损失约 77.5 亿美元。
-
50-59 岁:124,820 起投诉,损失约 36.8 亿美元。
-
40-49 岁:167,066 起投诉,损失约 29.6 亿美元。
-
30-39 岁:153,293 起投诉,损失约 17.4 亿美元。
-
20-29 岁:112,069 起投诉,损失约 5.6 亿美元。
-
20 岁以下:31,254 起投诉,损失约 6,710 万美元。
2. 加密货币受害群体
在加密货币投资诈骗中,60 岁以上的群体投诉量最多(13,685 起),损失金额高达 27.6 亿美元,远超其他年龄段。这一群体同样在加密货币 ATM/Kiosk 诈骗中受害最深,相关投诉达 6,188 起,损失约 2.57 亿美元。由于对新兴金融技术和支付方式(如加密货币 ATM、二维码转账等)缺乏了解,加之防骗意识相对薄弱,60 岁以上人群成为诈骗分子的重点目标。
值得注意的是,许多受害者在首次被骗后,又因轻信所谓“资金追回服务”而遭遇二次诈骗——在“追回骗局”(Recovery Scams) 中,该年龄段再次以 2,529 起投诉、损失超 5.4 亿美元的数据位居首位。
3. 60 岁以上群体遭遇的主要诈骗类型
-
投诉数量最多的诈骗类型:网络钓鱼 / 身份冒充、技术支持 / 客服诈骗、投资诈骗、个人数据泄露、情感/信任诈骗。
-
损失最多的诈骗类型:投资诈骗、技术支持 / 客服诈骗、情感/信任诈骗、商业邮件诈骗(BEC)、冒充政府官员诈骗。
关键点三:犯罪类型分析
1. 从投诉数量来看
-
网络钓鱼/电子欺骗:191,561 起。
-
敲诈勒索:89,129 起。
-
投资诈骗:72,984 起。
-
个人数据泄露:67,456 起。
-
未付款 / 未发货:56,478 起。
2. 从损失金额来看
-
投资诈骗:约 86.49 亿美元。
-
商业邮件诈骗(BEC):约 30.47 亿美元。
-
技术支持 / 客服诈骗:约 21.35 亿美元。
-
个人数据泄露:约 13.15 亿美元。
-
情感/信任诈骗:约 9.29 亿美元。
3. 加密货币相关犯罪
-
投诉最多:投资诈骗(61,559 起)、敲诈勒索(23,797 起)。
-
损失最大:投资诈骗(约 72.8 亿美元)、技术支持 / 客服诈骗(约 12.3 亿美元)。
关键点四:网络诈骗与执法成果
1. 网络诈骗的整体情况
2025 年,IC3 收到 452,868 起网络诈骗投诉,造成 176.97 亿美元损失,占全年总损失的 85%。
投诉数量最多的交易类型包括加密货币、电汇 / ACH 转账、借记卡 / 信用卡、点对点转账、礼品卡/预付卡、支票/银行本票,以及现金。
2. 典型诈骗手法
-
账户接管:约 4,700 起,损失 3.597 亿美元
-
黄金快递诈骗:约 725 件投诉,损失 3.118 亿美元。
-
投资俱乐部诈骗:约 1,600 件投诉,损失 1.6 亿美元。
-
冒充政府官员诈骗:约 32,000 件投诉,损失 7.98 亿美元。
3. 网络威胁
2025 年向 IC3 申报的网络威胁类型包括:
-
数据泄露:占比 39%,为数量最多的类型。
-
勒索软件:占比 36%,位居第二。
-
SIM卡置换:占比 10%。
-
恶意软件:占比 9%。
-
僵尸网络:占比 7%。
其中,3600 起勒索软件投诉造成超过 3200 万美元损失。主要勒索软件变种包括 Akira、Qilin、 INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusa。
针对勒索软件攻击频发的形势,FBI 建议企业和组织采取以下关键防护措施:
-
创建异地或离线备份,并定期维护备份与恢复机制;
-
在安装软件时清除默认密码和凭据;
-
默认禁用并移除不必要的协议;
-
尽可能为所有服务启用多因素认证(MFA);
-
保护初始入侵入口;
-
实施网络分段以阻止勒索软件扩散;
-
及时更新所有操作系统、软件和固件。
4. 资产追回成果
-
2025 年, FBI RAT 通过 FFKC 共拦截 3,900 起案例,冻结资金 6.79 亿美元, 资金拦截成功率为 58%。
-
“升级行动”(Operation Level Up) 累计发出预警的受害者超过 8,000 名,并为这些受害者挽回了超过 5 亿美元的潜在损失。
-
与印度执法部门合作,打击呼叫中心诈骗,通过 27 次联合行动实现了 475 多次逮捕。
-
在金融欺诈项目中,成功冻结并追回多笔大额资金。
关键点五:人工智能(AI) 在网络犯罪中的应用
1. 整体情况
2025 年,IC3 共收到超过 2.2 万起涉及 AI 相关信息的投诉。这些投诉所造成的损失总额超过 8.93 亿美元。
2. 从投诉数量来看
-
投资诈骗:4,356 起。
-
敲诈勒索:1,764 起。
-
个人数据泄露:1,204 起。
-
网络钓鱼/冒充诈骗:803 起。
-
骚扰/跟踪:763 起。
3. 从损失金额来看
-
投资诈骗:约 63,204 万美元。
-
商业邮件诈骗(BEC):约 3,026 万美元。
-
技术支持 / 客服诈骗:约 1,946 万美元。
-
情感/信任诈骗:约 1,904 万美元。
-
个人数据泄露:约 1,877 万美元。
4. AI 在典型诈骗场景中的具体应用方式
从报告来看,AI 已被广泛应用于以下典型诈骗场景:
-
商业邮件诈骗(BEC):利用 AI 生成仿冒高管语气的邮件或通过语音克隆发出转账指令,2025 年相关损失超过 3000 万美元;
-
情感/信任诈骗:通过 AI 生成虚假身份与对话脚本,甚至利用语音克隆模拟亲属求助场景,相关损失超过 1900 万美元;
-
招聘诈骗:在远程面试中使用语音伪造或深度伪造技术,以获取企业内部访问权限,损失接近 1300 万美元;
-
投资诈骗:借助 AI 批量生成个性化沟通内容,并伪造名人或权威背书的视频与语音,相关损失超过 6.32 亿美元。
整体来看,AI 正在降低诈骗门槛,并显著增强诈骗的规模化与伪装能力。
总结
FBI 发布的《2025 年互联网犯罪报告》进一步揭示了当前网络犯罪生态的深层演变:一方面,诈骗规模持续攀升,加密货币仍是资金转移与洗钱的重要载体;另一方面,犯罪手法正从传统“机会型欺诈”向“精准化、工业化运作”加速转变,尤其是在老龄群体中的高强度渗透,以及“追回骗局”等二次诈骗的蔓延,反映出攻击者对受害者心理与行为模式的深度利用。同时,人工智能技术的引入,正在显著降低诈骗门槛并放大攻击效率,使网络诈骗逐步演变为具备自动化与规模化特征的复杂威胁体系。
尽管执法机构在资金拦截与跨国协作方面已取得阶段性成果,但从整体损失规模与增长趋势来看,风险态势依然严峻。对于普通用户而言,建立基本的风险识别能力与反诈骗意识,已成为数字时代的“必修课”;而对于行业参与者及监管机构来说,如何在技术层面提升对资金流向、行为模式与异常信号的综合识别能力,并加强跨区域协同治理,将成为未来应对新型网络犯罪的关键所在。
