“伊朗及其盟友正在美國實施一場規模空前的金融欺詐。我每天都在目睹這一切的發生。” SentiLink 公司“欺詐洞察”（Fraud Insights）部門負責人大衛·邁蒙（David Maimon）博士 昨天2026年4月24日在《福克斯新聞》網站發表評論揭露――朝鮮、俄羅斯、中國和伊朗將盜用身份作為一種國家策略加以利用，而非僅僅視作普通犯罪：

我日復一日地潛伏在那些大多數美國人從未見過的欺詐網絡之中——包括暗網論壇、Telegram 頻道以及各類交易市場，在這些地方，被盜的身份信息像普通商品一樣被買賣。我之所以研究這些網絡，是因為唯有透徹理解其運作機制，我們才能在對抗中始終占據先機。

我目前所目睹的一切，理應引起每一位美國公民的警惕。

伊朗、朝鮮、俄羅斯和中國不僅僅是在對美國發動網絡攻擊，他們還在我們的體系內部操縱着協同一致的金融欺詐行動——這些行動不僅是蓄謀已久的、系統性的，而且其運作方式是我們現有的防禦體系根本無法識別的。

這絕非普通的刑事犯罪，而是一種國家級的戰略博弈。

儘管政策制定者們理所當然地將關注重點投向伊朗對電網和供水系統構成的網絡威脅，但另一場更為隱蔽的行動早已悄然展開；這場行動利用了與普通欺詐分子如出一轍的工具，卻能直搗美國金融體系的核心。

伊朗

數十年來，伊朗不遺餘力地構建了一套堪稱“平行金融網絡”的體系，其設計初衷便是為了確保在無法接入正規金融體系時，依然能夠維持正常的運作。

該網絡高度依賴於註冊在不同司法管轄區的“幌子公司”（front companies）、僅存在於紙面文件上的“掛名董事”，以及利用被盜或偽造身份開設的銀行賬戶。每當新一輪制裁降臨，該網絡便被迫調整策略；而每一次調整，都伴隨着體系的進一步演化與升級。我們不斷目睹新的空殼公司湧現，新的偽造身份被投入使用。資金在層層中間機構之間迂迴流轉，致使這些中間機構根本無法辨識交易背後真正的幕後操縱者。

例如，2025年6月6日，美國財政部海外資產控制辦公室（OFAC）宣布對40多名個人及實體實施制裁，這些對象均與扎林哈拉姆（Zarringhalam）三兄弟——曼蘇爾（Mansour）、納賽爾（Nasser）和法茲洛拉（Fazlolah）——有着千絲萬縷的聯繫；這三兄弟正是通過伊朗的“影子銀行”網絡，洗白了數十億美元的非法資金。該網絡利用位於阿聯酋和香港的貨幣兌換機構及幌子公司作為掩護，以此規避國際制裁，並轉移通過石油及石化產品貿易所獲取的資金。

通過這一運作機制，資金得以經由國際銀行體系，以多種貨幣形式進行跨境流轉，從而為受制裁的伊朗實體（其中包括與軍方有染的各類組織）提供支付結算服務。這些非法收益被用於資助伊朗的核武器及導彈研發計劃，同時也為該國的恐怖主義代理勢力提供資金支持。

朝鮮

相較之下，朝鮮的運作手法顯得更為直接、粗暴。

朝鮮政權通過偽造身份的手段，將大批IT技術人員安插進美國的各類企業之中。這絕非那種低級的詐騙把戲。這些偽造身份的構建過程極其精密：它們綜合利用了被盜竊的個人信息、通過非法渠道購得的各類證件，甚至在某些案例中，其身份檔案完全是憑藉人工智能等技術憑空合成的——其逼真程度足以順利通過企業嚴格的入職背景審查。這些工作人員領取着名義上合法的薪資，這些資金流入特定賬戶，進而匯入洗錢的輸送管道。資金流經層層交易，這些交易經過精心偽裝，看似普通的零售銀行業務，直至其資金來源變得徹底隱匿、無跡可尋。

每一輪新的制裁都會迫使相關方調整策略，而每一次調整，都伴隨着整個洗錢體系的演變。我們目睹着新的空殼公司不斷湧現，新的身份掩護被投入使用。資金經由各類中間機構中轉，而這些中間機構往往無法看清交易背後真正的幕後操縱者究竟是誰。

俄羅斯與中國

俄羅斯扮演着一個截然不同的角色：供應者。

信息竊取惡意軟件的運作，從數百萬美國人手中搜集社會安全號碼、出生日期及賬戶憑據。這些數據流入暗網市場，在那裡，身份要素被打包並出售給各類買家——既有普通罪犯，也有外國國家行為體。

相比之下，中國採取的是一種“打持久戰”的策略。2015年，中國的國家行為體入侵了美國人事管理局（OPM），導致2150萬人的敏感數據遭到泄露。這是近年來最具影響力的情報收穫之一；它構建了一個具有持久價值的身份數據集，其詳盡程度足以支持大規模地建立、驗證並維持虛假身份。

這些數據在泄露事件發生後並未就此消失。多年來，它們一直在地下市場中流轉；在那裡，它們可以與其他被盜信息相結合，從而構建出能夠通過金融及就業背景審查的虛假身份。

換言之，中國所做的不僅僅是竊取數據。它還協助播下了整個“身份欺詐生態系統”的種子——如今，包括伊朗和朝鮮在內的其他國家行為體，正利用這一生態系統為己所用。

共享基礎設施的難題

之所以難以應對這一挑戰，是因為上述任何一個國家所實施的行動，都不是某種孤立、奇特的特殊運作。恰恰相反，它們正是那個全球性“身份欺詐生態系統”的最大用戶群——而普通罪犯使用的，也正是同一個生態系統。它們使用着同樣的偽造證件平台；使用着同樣的、旨在繞過身份驗證檢查的AI合成自拍工具；甚至使用着同樣的Telegram頻道和暗網市場。真正的區別並不在於所使用的“工具”本身，而在於掌握這些工具的是什麼人，以及他們打算利用這些工具去做什麼。

我們現有的金融防線，其初衷是為了抓捕普通的刑事罪犯。這些防線通過比對制裁名單來篩查姓名；通過識別行為異常來發出預警；並通過查驗證件來核實身份。然而，當對手擁有足夠的耐心——耗費數年時間精心培育一個虛假身份，直至時機成熟才將其激活——並且在每一步行動背後都有國家情報機構的資源作為支撐時，上述所有的防線便顯得捉襟見肘、無濟於事了。

我每天都在密切監視着這些網絡。我們的敵人所依賴的那些基礎設施，並非隱匿於無形；它們正公然運作着——就在國內普通罪犯活動的同一片“土壤”上，遵循着完全相同的行事套路。在某些案例中，這些國家行為體甚至不僅僅是這一共享基礎設施的“最大用戶”，它們更是這一基礎設施的“主要供應者”。俄羅斯通過其信息竊取行動所生產的那些原始身份要素，最終流入了伊朗所操控的各類“掩護公司”的架構之中；而中國通過入侵美國人事管理局（OPM）所播下的那批身份數據種子，自那時起便一直在暗網市場中持續流轉至今。問題的關鍵在於，美國的各類機構是否做好了準備，將其視為其本質上所構成的國家安全威脅來加以應對。而目前，它們中的大多數尚未做好這一準備。