你获得了一张世界杯门票。它通过电子邮件送达，带有二维码、专业的品牌设计和看似真实的确认邮件。不幸的是，它并不真实。多年来，识别诈骗相对简单。可疑的电子邮件地址、蹩脚的英语或明显的拼写错误通常足以引发怀疑。但在2026年国际足联世界杯上，这些老警告的迹象正在消失。人工智能生成的网站、深伪视频、伪造的音频和令人信服的网络钓鱼活动使犯罪分子更容易冒充合法组织。随着美国、加拿大和墨西哥共同主办104场比赛，19个城市的历史上最大世界杯为网络犯罪分子创造了前所未有的机会。在2026年1月至5月间，超过13,000个与国际足联相关的域名被注册。到5月初，约每41个域名中就有一个已经被识别为可疑或恶意，甚至在一场比赛还未进行之前，网络安全公司TrendAI的区域总监塔尔克·贾姆穆尔（Tarek Jammoul）表示。国际足联估计，将有超过600万名球迷涌入体育场观看比赛。事实上，在销售窗口的前15天内就有超过1.5亿张门票被申请，使本届赛事的申请量约是之前比赛的30倍。“世界杯是诈骗者的完美机会——你无法创造更好的机会，”网络安全和区块链公司Naoris Protocol的首席战略官大卫·霍尔茨曼（David Holtzman）表示。“这是足球。它听起来很有趣而且无害，这降低了人们的防备。”在过去十多年中，网络钓鱼已成为最普遍的在线诈骗方式。精准网络钓鱼是一种更有针对性的网络钓鱼形式，攻击者利用从搜索引擎、社交媒体和其他在线来源收集的信息来创建更具说服力的消息，这对今年的世界杯球迷构成了更大的威胁。这项操作的规模巨大。网络安全公司Group-IB的研究发现，超过4,300个伪装成国际足联官方网络存在的欺诈域名，以及六个平行的诈骗方案和四个独立的威胁行为者在比赛前运作。常见的诈骗包括假票销售、欺诈性的移民或签证相关服务，以及误导性的住宿优惠。球迷们还被警告要警惕伪造商品和冒充官方赛事品牌的网站。“当我们为卡塔尔交付与遗产最高委员会（SCDL2022）提供支持时，协助识别的威胁虽然严重，但仍然相对容易识别——假票页面、提供免费移动数据的调查诈骗，以及一个承诺提供现场直播的恶意安卓应用等等，”TrendAI的贾姆穆尔表示。诈骗的形式本身没有显著变化。不同之处在于背后的技术。“在卡塔尔2022年，我们看到虚假的流媒体域名、数据诱饵调查诈骗，以及使用足球运动员肖像的加密骗局。这些同样的类别现在只是规模较大且经过AI改进，”贾姆穆尔表示。欺诈者也在使用人工智能“在过去两年中，诈骗数量呈指数级增长，而人工智能是一个重要原因，”Naoris Protocol的霍尔茨曼表示。根据专家的说法，人工智能并不是发明全新的攻击方法——它使攻击者的效率远高于以往。通过大规模生成高度个性化、专业外观的电子邮件，并帮助攻击者创建令人信服的假网站，人工智能正在显著扩展威胁范围。同时，人工智能也正成为网络安全行业最强大的防御工具之一。通过分析大量数据并检测异常模式，它可以帮助识别可疑域名并预测新出现的威胁。但是，仅靠技术可能还不够。公司越来越依赖平台、网络安全公司和执法机构之间的协作来追踪潜在威胁。例如，Meta表示，它通过全球信号交换（GSE）和欺诈情报互换（FIRE）等倡议来识别和打击针对用户的协调诈骗。“通过与Visa的GSE合作，我们帮助识别并采取行动针对一张在Facebook上使用伪造品牌并推广虚假优惠试图误导人们分享个人或财务信息的网络，”Meta中东和北非公共政策主管巴斯玛·阿玛里（Basma Ammari）表示。“我们可以利用攻击者正在使用的相同技术来预测未来攻击可能是什么样子——但用于防御，”位于帕洛阿尔托网络的网络安全部门Unit 42首席威胁研究员克里斯托弗·鲁索（Kristopher Russo）表示。但即使人工智能成为网络安全公司的强大工具，它也可能无法消除威胁。“消费者需要了解的是，许多旧的识别诈骗的方法已经不再那么可靠。