深度伪造求职者:骗子如何冒充假身份混入公司
深度伪造求职者正利用AI通过视频面试并渗透公司。公安部网络安全局已发出警告。了解深度伪造求职面试骗局的运作方式,识别警示信号,保护2026年的招聘流程。
· Truvizy Research Team · 8 min read
TL;DR
犯罪分子利用深度伪造技术和被盗身份通过远程工作面试,进入合法公司,然后窃取数据、安装恶意软件或将薪资转移到海外。联邦调查局早在2022年就发布了警告,随着2026年人工智能工具的普及,这种威胁愈演愈烈。现在,通过实时背景调查和现场二次面试来验证候选人至关重要。
贵公司的人力资源团队刚刚完成了一次前景看好的Zoom面试,招聘的是一名高级软件工程师。候选人表达清晰,技术过硬,简历也完美无缺。您发出了录用通知。入职三周后,您的安全团队发现其账户存在异常数据外泄活动。司法鉴定审计显示,这位“员工”从未是他们声称的那个人, 他们在每次视频通话中都使用了AI生成的面部叠加,盗用的身份和伪造的文件来获得这份工作。贵公司的代码库、客户数据和内部系统已被悄然窃取。这就是深度伪造求职者诈骗,它正在各行各业的公司中发生。
什么是深度伪造求职者骗局?
深度伪造求职者诈骗是一种身份欺诈性招聘骗局,犯罪分子在远程视频面试中利用实时AI换脸工具冒充合法人士, 或完全虚构的身份。联邦调查局(FBI)于2022年6月首次就此威胁发布正式警告,提醒雇主,申请远程技术职位的深度伪造候选人报告显著增加。到2025年,这种策略已成为主流欺诈手段,而非小众现象。
这些诈骗犯不仅仅是为了薪水。许多人是有组织犯罪网络的一部分, 其中包括,根据美国司法部的说法,朝鲜国家资助的IT工作人员渗透美国公司,为武器计划赚取硬通货并进行间谍活动。其他人则是出于经济动机的犯罪分子,他们在暗网市场上将窃取的凭据、数据和系统访问权限变现。
这种骗局之所以成为可能,是由于三个因素的汇合:完全远程招聘且无需当面验证的常态化,每月成本低于30美元的实时换脸软件的商业化普及,以及诈骗犯用作虚假身份基础的全球被盗个人身份供应。
深度伪造面试骗局如何运作
这种攻击在任何面试开始前数周或数月就已经启动。诈骗犯获取一个被盗身份, 一个真实人物的姓名、简历历史、教育资质,有时甚至是他们的LinkedIn个人资料,并对其进行克隆或冒充。他们可能会付费请人撰写专业简历,并用一次性电话号码和电子邮件地址支持的虚假推荐人来填补空白。
当视频面试安排好后,诈骗犯会加载一个实时换脸工具, 这种软件用根据被盗身份照片建模的合成面孔替换其实时摄像头画面。输出内容作为虚拟摄像头输入到视频会议平台。在通话过程中,诈骗犯可以自然地说话,而AI则以接近实时的方式呈现另一张面孔。头部倾斜、表情和嘴部动作都会被模拟, 尽管很少能做到完美。
一旦被录用,犯罪分子会使用VPN或远程桌面中继进行入职,以掩盖其真实的地理位置。他们可能会“雇佣”一个幕后真实工作人员团队,负责实际工作职责,而他们则专注于数据窃取。工资通常会转入海外加密货币钱包或洗钱账户。整个操作可能数月不被察觉。
下表总结了攻击阶段以及每个阶段通常发生的情况:

识别深度伪造求职者的危险信号
经验丰富的人力资源专业人士和招聘经理可以在发出录用通知前识别出许多深度伪造的求职者。以下危险信号应触发额外的验证:
在您做出招聘决定之前,使用Truvizy扫描可疑的视频面试录像,以检测深度伪造操纵。
Truvizy如何检测深度伪造面试欺诈
Truvizy 的人工智能多层分析正是为此类威胁而设计。当您在 truvizy.app 上上传或提交录制视频面试链接时,该平台会在视觉、时间序列和行为维度上应用先进的模式识别技术。系统会检查帧一致性、面部边界连贯性、微表情真实性和音视频同步性, 这些模式在深度伪造视频中统计上异常,但在真实录音中自然出现。
Truvizy 的检测为人力资源团队提供了一个可操作的置信分数,以及对检测到的异常的通俗易懂的解释。与通用视频分析工具不同,Truvizy 专门针对新兴的合成媒体威胁进行训练,并随着新的深度伪造生成技术的出现而持续更新。对于进行大规模远程招聘的公司,Truvizy 的分析增加了一个关键的验证层,这是人工审查无法大规模可靠提供的。
如果您遇到深度伪造求职者,该怎么办
如果您怀疑求职者正在使用深度伪造技术,请勿在面试期间提醒他们。正常进行面试流程,以避免惊动有组织的犯罪网络。然后采取以下步骤:

Key Takeaways
- 深度伪造求职者利用AI换脸技术通过远程视频面试,然后窃取数据、安装恶意软件或将工资重定向到海外账户。
- 联邦调查局自2022年以来已正式警告过这一威胁,其中朝鲜国家资助的雇员是组织最严密的犯罪者之一。
- 主要检测信号包括转头时视频卡顿、音视频同步问题以及与实时摄像头画面不符的照片ID。
- 在向高权限职位发出录用通知之前,要求最终候选人进行现场身份验证,并使用Truvizy扫描面试录像。
在视频面试中,您注意到候选人快速转头时,面部似乎略有卡顿,并且发际线边缘看起来模糊。最合适的下一步是什么?
- 忽略它, 这可能只是网络连接不好
- 立即结束面试并指控他们欺诈
- 正常完成面试,然后扫描录像,并在发出任何录用通知前要求现场身份验证
- 要求他们挥手打招呼,如果他们照做就认为一切正常
Answer: 正确的做法是在收集证据的同时避免惊动欺诈者。保存录像,使用AI驱动的检测工具扫描,并在发出任何录用通知前要求现场或公证的身份验证。在没有书面证据的情况下,切勿指控。
深度伪造视频通话:骗子如何在Zoom上冒充您的老板 — 实时深度伪造技术正在实时Zoom和Teams通话中被使用, 以下是如何检测和防范它
如何识别深度伪造视频:完整检测指南 — 识别合成视频内容的视觉线索、技术特征和AI驱动工具
深度伪造防护指南:保护您自己和您的组织 — 在个人和组织层面防范深度伪造威胁的全面策略
FAQ
什么是深度伪造求职者诈骗?
深度伪造求职者诈骗是指诈骗者利用人工智能换脸软件和盗用或伪造的身份通过远程视频面试。一旦被录用,犯罪分子就会利用其权限窃取公司数据、部署恶意软件或重定向工资支付。根据联邦调查局(FBI)的数据,此类事件正在迅速增长,目前主要针对科技、金融和医疗保健公司。
Truvizy 能否检测出深度伪造的求职者?
是的。Truvizy 的人工智能多层分析可以分析求职面试的视频录像,以检测合成面部操纵、不一致的光照、不自然的眨眼模式以及表明深度伪造技术的音视频不匹配。人力资源团队可以在发出录用通知前,直接在 truvizy.app 上扫描面试录像。
如何判断求职者是否使用了深度伪造技术?
主要的危险信号包括:求职者头部移动时视频略有延迟、拒绝侧身或在镜头前展示其周围环境、唇形与声音不同步、皮肤纹理过于光滑、头发或眼镜边缘出现故障,以及视频形象与提交的身份证件照片不一致。要求候选人执行意想不到的自发动作也可以揭示深度伪造的局限性。
哪些行业最容易成为深度伪造求职诈骗的目标?
根据联邦调查局(FBI)互联网犯罪投诉中心(IC3)的建议,远程技术职位最常成为目标,包括软件工程师、IT 管理员、数据库经理和云基础设施职位。医疗保健 IT 和金融科技也是高价值目标,因为这些职位可以访问敏感数据。联邦调查局特别指出,朝鲜 IT 工作者曾利用这种方法渗透美国科技公司。
如果公司雇佣了深度伪造的候选人,应该怎么做?
立即暂停其对所有系统的访问权限,撤销凭证,并让您的事件响应团队或网络安全公司介入。向联邦调查局互联网犯罪投诉中心(IC3)提交报告,网址为 ic3.gov。在中国,企业应向公安部网络安全局报告此类事件。通知您的人力资源和法律部门以及任何受影响的客户或数据保管人。对该欺诈性员工入职以来进行的数据访问和系统更改进行全面审计。