文章核心观点 - Visa发布《2025年下半年威胁报告》，揭示了重塑全球支付安全格局的五大变革性力量 [1][2] - 犯罪活动已从机会主义个体行为演变为系统化、工业级规模的运作，其效率和可扩展性堪比科技企业 [3] - 支付生态系统正经历欺诈运作方式的范式转变，需要整个生态系统理解这些演变中的力量以应对新兴威胁 [3] 五大变革性力量 - 欺诈工业化：犯罪分子构建可重复使用的基础设施，包括僵尸网络、合成身份、诈骗脚本模板和AI工具，可同时部署于多种攻击类型 [3] - 货币化策略：犯罪分子采用复杂的双速策略，在囤积被盗凭证时缓慢而谨慎，以最大化触及范围并逃避检测 [4] - 真实性危机：复杂冒充技术和合成内容的泛滥，为验证支付生态系统中的合法交易和通信带来了前所未有的挑战 [4] - 控制侵蚀问题：随着犯罪分子识别并利用传统防御机制中的漏洞，传统安全控制措施正被系统性地测试和规避 [5] - 第三方漏洞差距：支付生态系统的互联性产生了连锁风险，第三方提供商成为关键漏洞点 [6] 关键数据与风险指标 - 2025年1月至6月，影响支付生态系统实体的勒索软件事件较前六个月增加了41% [6] - 同期，被盗账户管理系统账户的分发量较2024年同期增加了173% [6] 公司应对措施与投资 - Visa正通过增强情报共享、高级分析和协同防御策略，与全球支付生态系统合作伙伴密切合作以应对这些新兴力量 [8] - 过去五年，公司在技术和基础设施（包括安全和信任）上投资超过130亿美元，持续开发下一代安全技术和风险管理能力 [8]