随着2026年世界杯在美国、加拿大和墨西哥拉开帷幕，这场赛事将成为人工智能驱动网络攻击时代的首个大型全球体育盛会。安全专家警告，欺诈、系统破坏以及带有地缘政治动机的网络行动风险正在显著上升。

据研究机构Check Point Research调查，围绕世界杯的可疑域名注册和欺诈应用程序数量远超往届。仅今年4月，就有9,741个包含“Fifa”或“World Cup”字眼的域名被注册，这一数字是2022年卡塔尔世界杯高峰期注册量的五倍以上。此外，欺诈性博彩应用程序的流量目前约为正常水平的六十倍。

Check Point Software Technologies比利时及卢森堡销售工程师团队经理Kristof Lossie表示，攻击者正利用虚假域名、钓鱼邮件和社会工程学牟利。他指出，真正的变化在于攻击的规模和速度：“关键在于我们拥有了全新的工具箱。过去这些工作很大程度上需要手动完成，而现在则由AI和自动化加速推进。”

代理式AI推动攻击“工业化”

Lossie认为，“代理式AI”（agentic AI）的兴起标志着重要转变。多个AI代理能够自主协作，大幅降低了网络犯罪的技术门槛。“你甚至不需要具备技术技能，只需启动正确的代理，让它们自动寻找机会和漏洞。”他将此称为网络攻击的“工业化”，AI能在短时间内进行大量测试和自动化操作，极大提高了攻击效率。

三大主要威胁与地缘政治风险

Palo Alto Networks警告称，世界杯是极具吸引力的目标，并区分出三大主要威胁：针对球迷的金融欺诈、针对东道国关键基础设施的地缘政治动机攻击，以及针对体育场周边运营系统的破坏活动。

Unit 42研究人员指出，本届世界杯由三个北约国家主办，正值美国、伊朗和俄罗斯之间紧张局势加剧之际。因此，除了钓鱼和票务欺诈外，还存在分布式拒绝服务（DDoS）攻击以及能源、水务等基础设施中断的风险。

警惕增长最快的二维码欺诈

对于球迷而言，需格外警惕提供极高折扣的商品、网址中包含敏感关键词的网站以及未知的博彩平台。催促快速下载应用或创建免费账户的提示，往往是钓鱼或恶意软件的迹象。

【星途科讯 图文丨赵晶】