返回博客
Security
7分钟

AI深伪面试诈骗:如何识别假候选人和假招聘方

深伪技术正被用于求职面试诈骗。了解如何检测AI生成的面孔,保护自己免受假候选人和假公司的侵害。

LOCK.PUB

AI深伪面试诈骗:如何识别假候选人和假招聘方

2026年2月,网络安全公司Evoke AI差点雇用了一个深伪。这位候选人在镜头前看起来很专业,技术问题回答得头头是道,通过了多轮面试。直到招聘团队要求候选人把头转向一侧时,幻觉才被打破——AI生成的面孔出现了故障,暴露了骗局。

这不是个例。FBI已就深伪面试欺诈发出警告。Okta检测到超过6,500起北朝鲜IT人员使用假身份在西方公司求职的案例。HR Dive报告称,仅需70分钟就能创建一个令人信服的假候选人。

威胁是双向的。求职者也成为使用深伪进行欺诈面试、窃取个人信息、实施预付费诈骗的假招聘方的目标。

无论你是招聘方还是求职者,以下是你需要了解的自我保护知识。

深伪求职欺诈的兴起

针对企业的假候选人

为什么会发生: 国家行为者(尤其是朝鲜)使用深伪在科技公司获得远程工作职位。一旦被录用,他们就能访问内部系统、窃取知识产权,或领取为非法活动提供资金的薪水。

2026年真实案例:

  • 安全意识培训公司KnowBe4发现他们雇用了一名深伪员工
  • Okta识别出与朝鲜特工相关的6,500多份欺诈性求职申请
  • 多家安全公司报告AI辅助的申请欺诈激增

运作方式:

  1. 骗子用AI生成的照片创建假身份
  2. 视频面试期间使用深伪软件伪装成他人
  3. 可能使用语音克隆来配合假身份
  4. 一旦被录用从事远程工作,就能访问公司系统

针对求职者的假招聘方

为什么会发生: 骗子冒充正规公司的招聘人员来窃取个人信息、实施预付费欺诈或安装恶意软件。

常见手法:

  • 来自伪造公司域名的"您已被选中参加面试"邮件
  • "招聘经理"是深伪的视频面试
  • 要求提供身份证号、银行信息或支付"背景调查"费用
  • 要求购买永远不会报销的设备的假录用通知

如何在视频面试中检测深伪

面试候选人的企业指南

转头测试: 请候选人慢慢将头向两侧各转90度。当前的深伪技术在侧脸视图方面存在困难——面部可能会扭曲、出故障或显示不自然的伪影。

手部测试: 请候选人将手放在脸前,然后移开。深伪通常无法正确重建遮挡物后面的脸部。

灯光挑战: 请候选人改变光源角度(从不同方向打开灯)。真实的脸会自然地对光照变化做出反应;深伪可能会显示不一致的阴影。

主动活体检测:

  • 要求随机、出乎意料的动作:"用左手摸右耳"
  • 请他们举起特定物品(今天的报纸、随机的家居物品)
  • 让他们在纸上写点什么并展示给摄像头

技术指标:

  • 不自然的眨眼模式(太频繁或太少)
  • 嘴唇同步不匹配,尤其是复杂的词语
  • 发际线和脸部边缘周围模糊或扭曲
  • 脸部与颈部/耳朵的肤质或光照不一致
  • 音视频同步问题

流程保障:

  • 在最终录用决定前要求政府颁发的身份证明验证
  • 至少进行一次全程开启摄像头的面试
  • 使用能检测深伪的身份验证服务
  • 让多个团队成员独立评估候选人

评估企业的求职者指南

验证公司:

  • 在公司官方网站上查看该职位招聘信息
  • 拨打公司官方电话(从官网而非邮件获取)核实招聘人员
  • 在LinkedIn上搜索面试官的个人资料——有历史记录吗?

视频面试的危险信号:

  • 面试官拒绝开摄像头或摄像头"故障"
  • 催促快速做决定
  • 在流程早期要求个人财务信息
  • 在从未听说过的平台上安排面试
  • "招聘经理"的外表看起来人工或动作不自然

绝不要提供:

  • 在确认录用前提供身份证号
  • 在入职前提供"工资卡设置"的银行账户信息
  • 设备、培训或背景调查的费用
  • 通过邮件发送身份证件副本

招聘过程中的安全文档共享

企业和候选人在招聘过程中都需要共享敏感文件:简历、身份证件副本、录用通知、合同。这为拦截和欺诈创造了机会。

企业指南:

  • 不要将录用通知作为普通邮件附件发送
  • 使用设定时间后过期的密码保护文档链接
  • 在共享敏感信息前通过多个渠道验证候选人身份

求职者指南:

  • 注意简历和个人信息发送的去处
  • 共享敏感文件时,使用加密或密码保护的方式
  • 考虑使用LOCK.PUB等服务,通过过期的密码保护链接共享文件

示例: 不要直接通过邮件向从未见过面的招聘人员发送身份证件副本,而是上传到一个需要密码且24小时后过期的安全链接。通过邮件分享链接,在验证电话号码后通过另一个渠道(如微信)分享密码。

怀疑深伪诈骗时该怎么办

企业指南:

  1. 停止继续招聘流程
  2. 记录所有互动和证据
  3. 向当地公安机关网络安全部门报案
  4. 通知安全团队和人力资源部门
  5. 如发现模式,考虑通知行业同行

求职者指南:

  1. 停止与疑似骗子的所有通信
  2. 不要汇款或提供个人信息
  3. 向当地公安机关报案
  4. 向发现招聘信息的平台举报
  5. 如已分享个人信息,监控信用记录并考虑设置欺诈警报

招聘验证的未来

随着深伪技术的进步,验证方法也必须进步。企业开始采用:

  • 检测AI生成面孔的生物识别验证服务
  • 内置于面试平台的活体检测
  • 学历和工作经历的区块链凭证验证
  • 高安全性职位的现场验证要求

在这些成为标准之前,警惕是你最好的防御。相信你的直觉——如果面试中感觉不对劲,很可能确实有问题。

关键要点

如果你是招聘方 如果你是求职者
使用转头和手部测试 通过官方渠道验证公司
要求活体检测 绝不支付"背景调查"费用
最终录用前验证身份 确认录用前不分享身份证号
使用过期的受保护文档链接 通过安全、过期的链接共享文件
向公安举报可疑候选人 向公安举报诈骗

没有AI驱动的欺诈,求职市场已经够难了。无论你是招聘还是求职,花点时间确认你真正在和谁交谈。

保护你的文档共享 →

相关关键词

深伪面试诈骗
AI假面试
深伪招聘欺诈
假候选人视频面试
深伪Zoom面试

推荐阅读

160亿密码泄露:如何检查你是否受影响

史上最大规模密码泄露事件曝光了160亿条凭证。了解如何检查你的账户是否被泄露以及如何应对。

Security

AI代理安全风险:为什么给AI过多权限很危险

Claude Code、Devin等AI代理可以自主执行代码、访问文件和浏览网页。了解安全风险以及如何保护您的数据。

Security

AI聊天机器人数据泄露:当你把敏感信息粘贴到ChatGPT会发生什么

把敏感数据输入ChatGPT安全吗?了解AI聊天机器人的真实隐私风险、最近的数据泄露事件,以及如何保护你的机密信息。

Security

立即创建密码保护链接

免费创建密码保护链接、加密备忘录和加密聊天。

免费开始
AI深伪面试诈骗:如何识别假候选人和假招聘方 | LOCK.PUB Blog