財富雜誌：騙子們利用人工智能部署數千名“合成”或“幽靈”學生注冊，並非法申請助學金。有大學50%學生是幽靈

複雜的犯罪網絡正在利用人工智能製造數千名虛假學生來竊取資金。約有9000萬美元的資金不翼而飛。
偽裝成數千名虛假學生的騙子正向美國各地的大學發送入學申請。這些“學生”使用偷來或偽造的身份注冊，被學校錄取，然後帶著助學金和大學偽造的電子郵件地址消失，這些地址為騙子披上了一層合法的外衣。

珍妮·金睡前還在思考預算和招生難題。醒來後，她發現自己的大學已經被一群虛假學生入侵了。

“我們秋季遭受的打擊非常嚴重，”加州聖地亞哥峽穀學院的校長金告訴《財富》雜誌。“他們占據了我們的候補名單，像真人一樣出現在我們的教室裏——然後我們真正的學生卻說他們進不了他們需要的課程。”

Kim 表示，她迅速引入了一家人工智能公司來保護學院，並加強了學院的防護措施。Kim 表示，聖地亞哥峽穀學院最終導致超過 1 萬名學生入學，這意味著數千名學生實際上並非真正的學生。到 2025 年春季，“幽靈學生”入學人數已從春季學期開始的 1.4 萬名下降到不足 3000 名。

“幽靈學生”
在美國各地的社區學院和大學，複雜的犯罪網絡正在利用人工智能部署數千名“合成”或“幽靈”學生——有時是在深夜——對學院進行攻擊。這些學生蜂擁進入注冊門戶網站注冊，並非法申請助學金。這些“幽靈學生”隨後占據了原本屬於真正學生的座位——他們甚至不惜提交作業，隻為拖延時間，盜取數百萬美元的助學金，然後消失得無影無蹤。

“幽靈學生”的泛濫規模令人震驚。身份驗證公司 Socure 的副總裁、前白宮聯邦首席信息官辦公室主任喬丹·伯裏斯 (Jordan Burris) 告訴《財富》雜誌，一些學校注冊的學生中，超過一半被發現是非法學生。在 Socure 的客戶群中，20% 到 60% 的學生申請者是“幽靈”。

令人難過的是，教授們承受著這些攻擊帶來的殘酷打擊，IT 谘詢公司 Voyatek 高等教育副總裁 John Van Weeren 指出。

“一位教授非常興奮，他們的班級爆滿，之前從未達到過滿員的水平，他甚至認為可能需要開設第二個班級，”Van Weeren 回憶道。“當我們在開學第一周與他們合作時，發現他們並非真人。”

更糟糕的是，社區學院和技術學院被視為這種欺詐陰謀的唾手可得的目標，正是因為它們的設計初衷是盡可能減少入學門檻，為當地社區和公眾提供服務和互動。社區學院通常被要求接受所有符合條件的學生，而且通常不收取申請費。Burris 表示，雖然助學金欺詐並非新鮮事，但這些欺詐團夥本身就是從疫情時期的斂財行為和他們母親地下室裏的“惡魔”演變而來的。

“由於這些自動化技術的普及，這種現象正在加速，”他說道。“這些都是有組織的犯罪集團——欺詐團夥——既來自美國國內，也來自國際。”

AMSimpkins 總裁兼聯合創始人莫裏斯·辛普金斯 (Maurice Simpkins) 表示，他已經發現了一些國際欺詐團夥，這些團夥在日本、越南、孟加拉國、巴基斯坦和內羅畢等地開展活動，並多次將美國大學作為目標。

默塞德學院學生服務副校長邁克·麥坎德利斯 (Mike McCandless) 表示，這些攻擊專門針對那些能夠最大程度提高助學金資格的課程。他表示，社會科學和純在線課程的學生人數眾多，能夠獲得盡可能多的學分或單元，通常是學生的選擇。

在春季學期，默塞德學院開除了約一半的15,000名初始注冊學生，這些注冊學生都是欺詐行為。在接下來的約7,500名注冊學生中，約有20%被抓獲並取消了課程，從而為真正的學生騰出了空間。

人員傷亡
除了財務盜竊之外，幽靈學生的泛濫還導致真正的學生無法參加畢業所需的課程。學生們通常會根據自己想要上的課程來安排工作或育兒時間——而這種被拒之門外的情況導致了一係列的阻礙。

“當欺詐者占用課堂座位時，實際上需要上這些課程的學生現在無法上課了，這就構成了障礙，”普斯托斯說道。

然而，這種騙局仍在不斷演變，要求學校不斷改進用於檢測幽靈學生並阻止他們申請助學金的算法——這使得問題變得更加嚴重。接受《財富》雜誌采訪的多位學校官員和網絡安全專家不願透露目前幽靈學生的跡象，因為他們擔心這種騙局會進一步重複。

在過去的18個月裏，學校屏蔽了數千名來自同一郵寄地址的機器人申請者；有數百個相似的郵箱地址，每個郵箱地址之間隻有個位數的差異，或者電話號碼和郵箱地址是在申請注冊前創建的。

莫裏斯·辛普金斯 (Maurice Simpkins) 指出，隨著越來越多的學校與詐騙團夥展開肉搏戰，今年美國使用被盜身份的情況有所增加。他見過身份被盜的大學畢業生重新回到原來的大學，或者之前的教育郵箱地址被用來在其他學校注冊。

辛普金斯表示，詐騙者還會使用看起來奇怪的短期和一次性郵箱地址，在10分鍾內注冊課程，然後才能獲得.edu郵箱地址。辛普金斯解釋說，這個經過驗證的郵箱地址“就像金條一樣”。這樣，詐騙者以後就顯得合法了，有資格享受學生購買硬件和軟件的折扣，還可以使用學校的雲存儲。

“有一所學校聯係了我們，因為一些詐騙者訂購了一些電腦、設備和其他材料，然後把它們送到海外，”辛普金斯說。“他們用學校的.edu郵箱賬戶來操作。”

麥坎德利斯說，起初很容易判斷一個假學生是否偽裝成本地申請者，因為他們的IP地址是在海外生成的。但僅僅幾個學期後，IP地址就變成了本地地址。當學校的技術團隊深入調查時，他們發現這個地址來自一棟廢棄的建築，或者位於默塞德湖中心的某個地方。

麥坎德利斯說，每次學校采取措施阻止欺詐性申請者時，詐騙者都會學習並進行調整。學校的係統現在被設計成在幽靈申請者開始注冊課程之前的多個階段就將其攔截。

麥坎德利斯說，教授們給學生布置了開學第一天的作業，但幽靈學生卻在完成作業。

“想象一下，如果 20% 的學生都是騙子，”伯裏斯說道。“這就是現實。”

在一所大學，400 多份不同的助學金申請都可以追溯到幾個重複使用的電話號碼。“這就像一個數字惡作劇幽靈，有效地困擾著學校的招生係統，”伯裏斯說道。

事實證明，這種騙局利潤豐厚。根據教育部發布的一份谘詢報告，教育部分析顯示，約有9000萬美元的助學金被發放給了不符合條件的學生，另有約3000萬美元的資金被追溯到已故學生的身份被用於注冊課程。這個問題已經變得如此嚴峻，教育部本月宣布，在聯邦學生資助申請表中發現了近15萬個可疑身份，並要求高等教育機構對首次申請聯邦學生資助免費申請表（FAFSA）的學生進行身份驗證。

“被‘鬼’偷走的每一美元，都意味著失去給真正想要改變人生的學生的一美元，”伯裏斯解釋說。“這是我們無法承受的公共資金的錯誤配置。”

陷入困境
教育科技公司 AMSimpkins & Associates 的首席執行官 Laqwacia Simpkins 解釋說，這些襲擊往往發生在校園沉睡的夜晚，而且精準度極高。AMSimpkins & Associates 與高校合作，利用名為 SAFE 的欺詐檢測平台驗證學生身份。

查菲社區學院行政係統總監 Bryce Pustos 回憶起去年秋季招生期間的情況，當時教職員工報告說，他們上床睡覺時發現沒有一個學生注冊，而醒來後卻發現班級已滿，候補名單長達一英裏。
Chaffey的首席技術官邁克爾·芬克表示，這些攻擊規模龐大，而且發生在幾分鍾之內。“我們會看到，兩秒鍾內就會有50份申請湧入，然後有人在第一分鍾就注冊了一個班級的所有36個席位，”芬克告訴《財富》雜誌。

辛普金斯告訴《財富》雜誌，詐騙者已經學會了在學術日曆中容易被攻擊的日子裏發動攻擊，比如假期前後、報名截止日期、學期結束，或者學期開始或結束時，因為這些時候工作人員已經捉襟見肘，或者係統監控比較鬆散。