解讀FBI《2025年網路犯罪報告》：AI詐騙成最大變量，60歲以上族群成加密詐騙首要目標

作者：慢霧科技

2026 年4 月7 日，美國聯邦調查局(FBI) 發布了《2025 年網路犯罪報告》。該報告正值FBI 網路犯罪舉報中心(IC3) 成立25 週年之際，基於2025 年收集的超100 萬件投訴數據，深入分析了突破208 億美元的歷史性損失規模、受害者畫像、投資詐騙等核心犯罪類型，並重點關注了人工智能(AI) 在網路詐騙資產中的演變趨勢及人工智慧資產的演變。

本文將對報告的核心內容進行解讀，協助讀者快速掌握2025 年全球網路安全威脅的動態變化，提升對複雜網路詐騙及AI 驅動型威脅的認知與防範能力。

關鍵點一：2025 年IC3 的投訴數據

1. 整體情況

2025 年，IC3 共收到1,008,597 起投訴，涉及的總損失金額高達208.77 億美元，較2024 年增加26%，平均每起事件導致損失約20,699 美元。其中，85% 的損失是由網路詐騙造成。

2. 加密貨幣的相關情況

加密貨幣相關投訴共181,565 起，累計造成損失113.66 億美元，較2024 年成長22%。其中，18,589 名投資者的損失超過10 萬美元。在所有投訴者中，60 歲以上族群佔比最高。

關鍵點二：受害群體分析

1. 總體年齡分佈

60 歲以上：201,266 件投訴，損失約77.5 億美元。
50-59 歲：124,820 起投訴，損失約36.8 億美元。
40-49 歲：167,066 起投訴，損失約29.6 億美元。
30-39 歲：153,293 件投訴，損失約17.4 億美元。
20-29 歲：112,069 起投訴，損失約5.6 億美元。
20 歲以下：31,254 件投訴，損失約6,710 萬美元。

2. 加密貨幣受害群體

在加密貨幣投資詐騙中，60 歲以上的族群投訴量最多（13,685 起），損失金額高達27.6 億美元，遠超過其他年齡層。這群人同樣在加密貨幣ATM/Kiosk 詐騙中受害最深，相關投訴達6,188 起，損失約2.57 億美元。由於對新興金融技術和支付方式（如加密貨幣ATM、二維碼轉帳等）缺乏了解，加之防騙意識相對薄弱，60 歲以上人群成為詐騙分子的重點目標。

值得注意的是，許多受害者在首次被騙後，又因輕信所謂「資金追回服務」而遭遇二次詐騙——在「追回騙局」(Recovery Scams) 中，該年齡段再次以2,529 起投訴、損失超5.4 億美元的數據位居首位。

3. 60 歲以上族群遭遇的主要詐騙類型

投訴數量最多的詐騙類型：網路釣魚/ 身分冒充、技術支援/ 客服詐騙、投資詐騙、個人資料外洩、情緒/信任詐騙。

損失最多的詐騙類型：投資詐騙、技術支援/ 客服詐騙、情緒/信任詐騙、商業郵件詐騙(BEC)、冒充政府官員詐騙。

關鍵點三：犯罪類型分析

1. 從投訴數量來看

網路釣魚/電子欺騙：191,561 起。

敲詐勒索：89,129 起。

投資詐騙：72,984 起。
個人資料外洩：67,456 起。

未付款/ 未出貨：56,478 起。

2. 從損失金額來看

投資詐騙：約86.49 億美元。

商業郵件詐騙(BEC)：約30.47 億美元。

技術支援/ 客服詐騙：約21.35 億美元。

個人資料外洩：約13.15 億美元。
情緒/信任詐騙：約9.29 億美元。

3. 加密貨幣相關犯罪

投訴最多：投資詐騙（61,559 起）、敲詐勒索（23,797 起）。

損失最大：投資詐騙（約72.8 億美元）、技術支援/ 客服詐騙（約12.3 億美元）。

關鍵點四：網路詐騙與執法成果

1. 網路詐騙的整體情況

2025 年，IC3 收到452,868 起網路詐騙投訴，造成176.97 億美元損失，佔全年總損失的85%。

投訴數量最多的交易類型包括加密貨幣、電匯/ ACH 轉帳、金融卡/ 信用卡、點對點轉帳、禮品卡/預付卡、支票/銀行本票，以及現金。

2. 典型詐騙手法

帳戶接管：約4,700 起，損失3.597 億美元

黃金快遞詐騙：約725 件投訴，損失3.118 億美元。

投資俱樂部詐騙：約1,600 件投訴，損失1.6 億美元。

冒充政府官員詐騙：約32,000 件投訴，損失7.98 億美元。

3. 網路威脅

2025 年向IC3 申報的網路威脅類型包括：

資料外洩：佔39%，為數量最多的類型。
勒索軟體：佔36%，位居第二。
SIM卡置換：佔10%。
惡意軟體：佔9%。
殭屍網路：佔比7%。

其中，3,600 起勒索軟體投訴造成超過3,200 萬美元損失。主要勒索軟體變種包括Akira、Qilin、 INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusa。

針對勒索軟體攻擊頻傳的情勢，FBI 建議企業和組織採取以下關鍵防護措施：

建立異地或離線備份，並定期維護備份與復原機制；
安裝軟體時清除預設密碼和憑證；
預設禁用並移除不必要的協定；
盡可能為所有服務啟用多因素認證(MFA)；
保護初始入侵入口；
實施網路分段以阻止勒索軟體擴散；
及時更新所有作業系統、軟體和韌體。

4. 資產追討成果

2025 年， FBI RAT 透過FFKC 共攔截3,900 起案例，凍結資金6.79 億美元，資金攔截成功率為58%。
「升級行動」(Operation Level Up) 累計發出預警的受害者超過8,000 名，並為這些受害者挽回了超過5 億美元的潛在損失。
與印度執法部門合作，打擊呼叫中心詐騙，透過27 次聯合行動實現了475 多次逮捕。
在金融詐欺計畫中，成功凍結並追回多筆大筆資金。

關鍵點五：人工智慧(AI) 在網路犯罪的應用

1. 整體情況

2025 年，IC3 共收到超過2.2 萬起涉及AI 相關資訊的投訴。這些投訴所造成的損失總額超過8.93 億美元。

2. 從投訴數量來看

投資詐騙：4,356 起。

敲詐勒索：1,764 起。

個人資料外洩：1,204 起。
網路釣魚/假扮詐騙：803 起。

騷擾/跟蹤：763 起。

3. 從損失金額來看

投資詐騙：約63,204 萬美元。

商業郵件詐騙(BEC)：約3,026 萬美元。

技術支援/ 客服詐騙：約1,946 萬美元。
情緒/信任詐騙：約1,904 萬美元。

個人資料外洩：約1,877 萬美元。

4. AI 在典型詐騙場景中的具體應用方式

從報告來看，AI 已被廣泛應用於以下典型詐騙場景：

商業郵件詐騙(BEC)：利用AI 產生仿冒高階主管語氣的郵件或透過語音複製發出轉帳指令，2025 年相關損失超過3,000 萬美元；
情緒/信任詐騙：透過AI 產生虛假身分與對話腳本，甚至利用語音複製模擬親屬求助場景，相關損失超過1,900 萬美元；
招募詐騙：在遠端面試中使用語音偽造或深度偽造技術，以獲取企業內部存取權限，損失接近1,300 萬美元；
投資詐騙：借助AI 大量生成個人化溝通內容，並偽造名人或權威背書的視訊與語音，相關損失超過6.32 億美元。

整體來看，AI 正在降低詐騙門檻，並顯著增強詐騙的規模化與偽裝能力。

總結

FBI 發布的《2025 年網路犯罪報告》進一步揭示了當前網路犯罪生態的深層演變：一方面，詐騙規模持續攀升，加密貨幣仍是資金轉移與洗錢的重要載體；另一方面，犯罪手法正從傳統「機會型詐欺」向「精準化、工業化運作」加速，尤其是在老齡群體中的高強度滲透，以及追回對「行為者的反攻擊者」對攻擊者的深度攻擊者的高強度滲透，以及追回行為模式。同時，人工智慧技術的引入，正在顯著降低詐騙門檻並放大攻擊效率，使網路詐騙逐步演變為具備自動化與規模化特徵的複雜威脅體系。

儘管執法機構在資金攔截與跨國協作方面已取得階段性成果，但從整體損失規模與成長趨勢來看，風險態勢依然嚴峻。對於一般使用者而言，建立基本的風險識別能力與反詐騙意識，已成為數位時代的「必修課」；而對於產業參與者及監管機構來說，如何在技術層面提升對資金流向、行為模式與異常信號的綜合識別能力，並加強跨區域協同治理，將成為未來應對新型網絡犯罪的關鍵所在。