财富杂志：骗子们利用人工智能部署数千名“合成”或“幽灵”学生注册，并非法申请助学金。有大学50%学生是幽灵

复杂的犯罪网络正在利用人工智能制造数千名虚假学生来窃取资金。约有9000万美元的资金不翼而飞。
伪装成数千名虚假学生的骗子正向美国各地的大学发送入学申请。这些“学生”使用偷来或伪造的身份注册，被学校录取，然后带着助学金和大学伪造的电子邮件地址消失，这些地址为骗子披上了一层合法的外衣。

珍妮·金睡前还在思考预算和招生难题。醒来后，她发现自己的大学已经被一群虚假学生入侵了。

“我们秋季遭受的打击非常严重，”加州圣地亚哥峡谷学院的校长金告诉《财富》杂志。“他们占据了我们的候补名单，像真人一样出现在我们的教室里——然后我们真正的学生却说他们进不了他们需要的课程。”

Kim 表示，她迅速引入了一家人工智能公司来保护学院，并加强了学院的防护措施。Kim 表示，圣地亚哥峡谷学院最终导致超过 1 万名学生入学，这意味着数千名学生实际上并非真正的学生。到 2025 年春季，“幽灵学生”入学人数已从春季学期开始的 1.4 万名下降到不足 3000 名。

“幽灵学生”
在美国各地的社区学院和大学，复杂的犯罪网络正在利用人工智能部署数千名“合成”或“幽灵”学生——有时是在深夜——对学院进行攻击。这些学生蜂拥进入注册门户网站注册，并非法申请助学金。这些“幽灵学生”随后占据了原本属于真正学生的座位——他们甚至不惜提交作业，只为拖延时间，盗取数百万美元的助学金，然后消失得无影无踪。

“幽灵学生”的泛滥规模令人震惊。身份验证公司 Socure 的副总裁、前白宫联邦首席信息官办公室主任乔丹·伯里斯 (Jordan Burris) 告诉《财富》杂志，一些学校注册的学生中，超过一半被发现是非法学生。在 Socure 的客户群中，20% 到 60% 的学生申请者是“幽灵”。

令人难过的是，教授们承受着这些攻击带来的残酷打击，IT 咨询公司 Voyatek 高等教育副总裁 John Van Weeren 指出。

“一位教授非常兴奋，他们的班级爆满，之前从未达到过满员的水平，他甚至认为可能需要开设第二个班级，”Van Weeren 回忆道。“当我们在开学第一周与他们合作时，发现他们并非真人。”

更糟糕的是，社区学院和技术学院被视为这种欺诈阴谋的唾手可得的目标，正是因为它们的设计初衷是尽可能减少入学门槛，为当地社区和公众提供服务和互动。社区学院通常被要求接受所有符合条件的学生，而且通常不收取申请费。Burris 表示，虽然助学金欺诈并非新鲜事，但这些欺诈团伙本身就是从疫情时期的敛财行为和他们母亲地下室里的“恶魔”演变而来的。

“由于这些自动化技术的普及，这种现象正在加速，”他说道。“这些都是有组织的犯罪集团——欺诈团伙——既来自美国国内，也来自国际。”

AMSimpkins 总裁兼联合创始人莫里斯·辛普金斯 (Maurice Simpkins) 表示，他已经发现了一些国际欺诈团伙，这些团伙在日本、越南、孟加拉国、巴基斯坦和内罗毕等地开展活动，并多次将美国大学作为目标。

默塞德学院学生服务副校长迈克·麦坎德利斯 (Mike McCandless) 表示，这些攻击专门针对那些能够最大程度提高助学金资格的课程。他表示，社会科学和纯在线课程的学生人数众多，能够获得尽可能多的学分或单元，通常是学生的选择。

在春季学期，默塞德学院开除了约一半的15,000名初始注册学生，这些注册学生都是欺诈行为。在接下来的约7,500名注册学生中，约有20%被抓获并取消了课程，从而为真正的学生腾出了空间。

人员伤亡
除了财务盗窃之外，幽灵学生的泛滥还导致真正的学生无法参加毕业所需的课程。学生们通常会根据自己想要上的课程来安排工作或育儿时间——而这种被拒之门外的情况导致了一系列的阻碍。

“当欺诈者占用课堂座位时，实际上需要上这些课程的学生现在无法上课了，这就构成了障碍，”普斯托斯说道。

然而，这种骗局仍在不断演变，要求学校不断改进用于检测幽灵学生并阻止他们申请助学金的算法——这使得问题变得更加严重。接受《财富》杂志采访的多位学校官员和网络安全专家不愿透露目前幽灵学生的迹象，因为他们担心这种骗局会进一步重复。

在过去的18个月里，学校屏蔽了数千名来自同一邮寄地址的机器人申请者；有数百个相似的邮箱地址，每个邮箱地址之间只有个位数的差异，或者电话号码和邮箱地址是在申请注册前创建的。

莫里斯·辛普金斯 (Maurice Simpkins) 指出，随着越来越多的学校与诈骗团伙展开肉搏战，今年美国使用被盗身份的情况有所增加。他见过身份被盗的大学毕业生重新回到原来的大学，或者之前的教育邮箱地址被用来在其他学校注册。

辛普金斯表示，诈骗者还会使用看起来奇怪的短期和一次性邮箱地址，在10分钟内注册课程，然后才能获得.edu邮箱地址。辛普金斯解释说，这个经过验证的邮箱地址“就像金条一样”。这样，诈骗者以后就显得合法了，有资格享受学生购买硬件和软件的折扣，还可以使用学校的云存储。

“有一所学校联系了我们，因为一些诈骗者订购了一些电脑、设备和其他材料，然后把它们送到海外，”辛普金斯说。“他们用学校的.edu邮箱账户来操作。”

麦坎德利斯说，起初很容易判断一个假学生是否伪装成本地申请者，因为他们的IP地址是在海外生成的。但仅仅几个学期后，IP地址就变成了本地地址。当学校的技术团队深入调查时，他们发现这个地址来自一栋废弃的建筑，或者位于默塞德湖中心的某个地方。

麦坎德利斯说，每次学校采取措施阻止欺诈性申请者时，诈骗者都会学习并进行调整。学校的系统现在被设计成在幽灵申请者开始注册课程之前的多个阶段就将其拦截。

麦坎德利斯说，教授们给学生布置了开学第一天的作业，但幽灵学生却在完成作业。

“想象一下，如果 20% 的学生都是骗子，”伯里斯说道。“这就是现实。”

在一所大学，400 多份不同的助学金申请都可以追溯到几个重复使用的电话号码。“这就像一个数字恶作剧幽灵，有效地困扰着学校的招生系统，”伯里斯说道。

事实证明，这种骗局利润丰厚。根据教育部发布的一份咨询报告，教育部分析显示，约有9000万美元的助学金被发放给了不符合条件的学生，另有约3000万美元的资金被追溯到已故学生的身份被用于注册课程。这个问题已经变得如此严峻，教育部本月宣布，在联邦学生资助申请表中发现了近15万个可疑身份，并要求高等教育机构对首次申请联邦学生资助免费申请表（FAFSA）的学生进行身份验证。

“被‘鬼’偷走的每一美元，都意味着失去给真正想要改变人生的学生的一美元，”伯里斯解释说。“这是我们无法承受的公共资金的错误配置。”

陷入困境
教育科技公司 AMSimpkins & Associates 的首席执行官 Laqwacia Simpkins 解释说，这些袭击往往发生在校园沉睡的夜晚，而且精准度极高。AMSimpkins & Associates 与高校合作，利用名为 SAFE 的欺诈检测平台验证学生身份。

查菲社区学院行政系统总监 Bryce Pustos 回忆起去年秋季招生期间的情况，当时教职员工报告说，他们上床睡觉时发现没有一个学生注册，而醒来后却发现班级已满，候补名单长达一英里。
Chaffey的首席技术官迈克尔·芬克表示，这些攻击规模庞大，而且发生在几分钟之内。“我们会看到，两秒钟内就会有50份申请涌入，然后有人在第一分钟就注册了一个班级的所有36个席位，”芬克告诉《财富》杂志。

辛普金斯告诉《财富》杂志，诈骗者已经学会了在学术日历中容易被攻击的日子里发动攻击，比如假期前后、报名截止日期、学期结束，或者学期开始或结束时，因为这些时候工作人员已经捉襟见肘，或者系统监控比较松散。