2025年语音安全攻防战：AI成关键

快速阅读: 据Transaction Network Services消息，2025年电信诈骗呈现AI驱动、多渠道协同的新趋势，不法分子利用STIR/SHAKEN认证漏洞及中小运营商TDM设备缺陷绕过拦截，并冒充官方机构实施复合式攻击。行业正通过声纹识别、SIP直连升级及执法协作强化反诈防御。

2025年，电信行业在打击诈骗方面取得进展，但不法分子仍持续利用运营商网络中的薄弱环节实施欺诈。尽管STIR/SHAKEN协议已显著提升主要运营商的网络认证能力，诈骗者却通过规避呼叫签名机制，发动融合语音与短信的多维度攻击，波及运营商、用户及企业客户。

受生成式人工智能技术推动，诈骗内容愈发逼真，倒逼行业加速部署AI驱动的反诈方案。攻防双方围绕技术应用不断升级手段，使反诈战场持续动态演变。

据Transaction Network Services（TNS）对全球500余家运营商每日超15亿通电话事件的分析，2025年呈现五大关键趋势。STIR/SHAKEN协议虽已覆盖主流运营商间90%以上的通话流量，并实现“A级”认证，大幅提高非法机器人电话的拦截难度，但认证漏洞依然存在。部分不法分子利用某些网络服务商客户身份审核（KYC）不严的问题，分散拨打大量低频次电话，仍能获得A级签名，从而绕过垃圾信息过滤系统。

此外，众多中小型运营商尚未完成全IP化改造，其传统TDM基础设施及网关设备易导致STIR/SHAKEN参数丢失，致使主叫身份无法追溯。数据显示，在接入一级运营商网络的全部话务中，A级认证比例不足80%。

对此，行业年内采取多项应对措施：一是扩大品牌来电合作，联合主流无线运营商推广端到端认证，并辅以防伪显示与防冒用技术；二是支持中小网络现代化，提升SIP直连比例，延伸认证话务覆盖范围；三是配合执法部门强化监管。由全美50个州总检察长发起的“机器人电话围剿行动”，已对37家涉嫌违反联邦通信委员会（FCC）规则、纵容非法话务转接的语音服务商展开查处。

同时，诈骗手法日趋复合化。例如，不法分子先发送伪装成官方机构的短信，再跟进电话诱导受害人泄露社保号、医保ID等敏感信息。近期，有团伙伪造美国最高法院信函，谎称收件人涉刑案，继而实施电话诈骗；另有黑客组织“Interlock”在勒索软件攻击医疗机构后，冒充院方人员通过机器人电话和短信索要信用卡支付“医疗费用”。

今年以来，电信诈骗重点从企业外呼渠道转向客服中心的呼入语音通道。不法分子利用AI生成语音、冒充身份及交互式语音应答（IVR）探测等手段实施欺诈。受技术滥用影响，AI合成语音可高度模仿真实客户声音，干扰客服人员判断；同时，攻击者通过分析IVR系统行为，为后续精准诈骗做准备。

对此，众多企业客服中心已加强防御，部署声纹识别、实时通话验证和行为分析技术，以识别合成语音特征，在诈骗信息接触人工坐席前予以拦截。当前，人工智能在电信领域呈现双重角色：一方面被不法分子用于优化伪造语音的流畅度、语调和地域特征，使其更难被察觉；另一方面也成为行业反诈的重要工具。电信运营商及相关机构正加快研发基于AI的检测系统，通过识别异常呼叫模式和合成语音特征，提升拦截准确率。

2025年，在经济压力加剧背景下，以债务减免、现金预支或贷款豁免为诱饵的诈骗电话显著增多。此类骗局往往制造虚假紧迫感，诱导受害者快速行动。此外，多渠道协同攻击日益普遍，不法分子结合自动语音电话与短信，精心设计话术，并融合从数据泄露或公开渠道获取的个人信息，增强欺骗性。冒充类诈骗亦呈高发态势，既包括仿冒正规企业骗取民众信任，也出现冒充消费者直接对企业实施欺诈的新动向。

尽管STIR/SHAKEN协议在控制整体骚扰电话数量方面成效显著，但其并非根治方案。展望2026年，行业需进一步推动AI驱动的协同机制，强化数据共享、联合预警与公众教育，切实维护语音通信渠道的安全与可信。

(以上内容均由Ai生成)

引用自：The Fast Mode网站