验证环节正成为 2026 年账号接管(ATO)的新战场
多年来,账号接管(ATO)攻击依赖撞库等自动化手段批量测试窃取的凭证。随着 Passkey(通行密钥)走向主流,前端登录得到加固,攻击者开始向下游迁移,将目光投向身份验证与账号恢复环节。Veriff 2026 年报告指出,4.18% 的验证尝试为欺诈行为,数字呈现媒体被 AI 生成或篡改的可能性比以往高出 300%,冒名顶替已占其观察到的全部欺诈攻击的 85% 以上。
多年来,账号接管(ATO)攻击依赖撞库等自动化手段批量测试窃取的凭证。随着 Passkey(通行密钥)走向主流,前端登录得到加固,攻击者开始向下游迁移,将目光投向身份验证与账号恢复环节。Veriff 2026 年报告指出,4.18% 的验证尝试为欺诈行为,数字呈现媒体被 AI 生成或篡改的可能性比以往高出 300%,冒名顶替已占其观察到的全部欺诈攻击的 85% 以上。