过去三十年,美国货物放行流程建立在一个默认假设上:如果我手机 caller ID 显示的是承运人的号码,那电话对面就是承运人。这个假设从来没有严格成立过,但在很长一段时间里,它"够用" — 在 1998 年伪造一个来电显示需要 PBX 交换机和一套周密说辞,大多数机会主义骗子既没设备也没耐心。

2026 年不是 1998。一个 VoIP 账号加上三十秒配置,就能把 caller ID 伪造成骗子想显示的任何号码。Verisk CargoNet 记录 2026 年第一季度美加合计发生 767 起供应链犯罪。Highway 在其 2026 年威胁报告中披露,过去 12 个月内它在货运生态里拦截了 198 万起欺诈邮件、850 万个欺诈电话号码。这就是当工具链彻底商品化之后,成熟诈骗生态该有的样子。

767
2026 Q1 美加供应链犯罪事件 (CargoNet)
850万
Highway 12 个月内标记的欺诈电话号码
+117%
欺诈邮件同比增长 (Highway)
7.25亿美元
FBI 重新归类为"网络犯罪"的累计货物盗窃损失

一起 VoIP 驱动的货物盗窃是怎么运作的

现代货物盗窃是一场三阶段作业。物理提货只是最后一步,而且往往是最短的一步。

阶段 1:入侵

骗子团伙先发一封钓鱼邮件 — 伪造的 load board 通知、假的 FMCSA 合规提醒、或者"包裹派送失败"这类诱饵。货代或承运人任何一个员工点一下,session cookie 就落到攻击者手里。团伙从此能读该员工的邮件、看到内部调度工具、翻到承运人内部联系人列表。这就是过去十年推动 BEC (商业邮件劫持) 损失的同一手法,现在把货运业推成了它增长最快的垂直行业。

阶段 2:侦察

进了邮箱之后,团伙**读一个星期**。他们摸清调度节奏、常规货单规律、具体的货代-承运人对接关系,以及最关键的:某位特定调度员在确认提货时用什么口气、什么措辞。等到合适的一票货出现时,他们已经掌握 PO 号、仓库地址、指定承运人 MC 号,以及仓库通常会打给谁做核验的电话号码。所有这些**都在被入侵的那个邮箱里**。

阶段 3:VoIP 拦截

到了执行阶段。团伙开一个新 VoIP 号码,把 caller ID 配置成真正的货代或承运人的号码。仓库按流程打的那通"放行前确认"电话过去时 — 或者他们自己的假司机到了装卸口、主管抬手打过来 — 电话被路由到团伙这边。真人接起来,用调度员的名字自报家门,确认对方需要确认的一切:"换新司机"、"提前提货"、"改送货地址"。

仓库满意地挂电话。货放行。牵引车驶离。有时候**真正的货代要几个小时后才知道**发生了什么。

为什么这类攻击比"人到现场"更难防

传统的骗提货,骗子至少得亲自去仓库,还要面对一次面对面(哪怕草率)的核验。VoIP 劫持完全**不用露面** — 所谓的"核验"环节全部在电话里发生,骗子可能坐在世界任何一个角落。作案暴露度接近零,工具还便宜。这两个事实指向同一个方向:这类手法一定会继续增长。

为什么"打电话给货代"这一步已经什么都不核验了

一个核验只有在被核验的一方**攻击者控制不了**的情况下才有意义。当电话被拨到攻击者已经入侵的号码,或者拨到攻击者可以随时伪装 caller ID 的号码,这个条件就不成立了。这一步不再是核验,而是**给攻击者做"送达确认"**。

这不是假设。货运行业媒体已经记录了多起 2025-2026 年案例:仓库尽职地打了放行前确认电话,接通的是一条被伪造的线,得到的是一个虚假的"确认"。电话对面的调度员训练有素、语气平稳,姓名用得都对。他们已经**读了真调度员的邮件好几天**。

通过攻击者能控制的信道执行的"核验",不是核验,是给攻击者的送达回执。

2026 年**真正能核验**的是什么

每一个 2026 年还能奏效的放行核验都要通过一个测试:它依赖的信号,能不能被一个已经攻破了货代邮箱的攻击者伪造、拦截或重放?如果能,这个核验只是装饰。如果不能,才是真的。

电话不行。邮件不行。纸质 BOL 不行(伪造成本近乎零)。驾照核对不行(同样近乎零)。能挺过测试的,只有一种信号:货代自己的系统在派单那一刻生成、并且不经过邮件/电话/纸张送达仓库的信号

TrailersSafe 是怎么让电话确认这一步从流程里消失的

货代在系统里派单时,TrailersSafe 把这个司机的身份 — 面部照片、脱敏驾照、姓名 — 绑定到一个**只有这次提货才会生成的一次性二维码**上。仓库员工用任何一部手机扫这个二维码,看到的司机脸是**直接从货代系统里当时派单的记录里调出来的**。不用打电话确认,不用查邮件,不用信 BOL。

如果 VoIP 团伙守在伪造号码的那头等电话 — 电话根本不打过去。如果他们攻破了货代的邮箱 — 提货二维码不通过邮件传递,邮箱里根本调不出来。如果他们让自己的假司机走进仓库 — 屏幕上显示的脸不是他,货物不放行。

核验步骤被搬离了攻击者能控制的信道 (语音、邮件、纸张),搬进了攻击者无法注入的信道:货代自己派单时的记录,在提货那一刻服务端调取。这不是"电话的替代品",而是**把电话作为核验步骤从流程里彻底删除**。

货代、承运人、仓库应该怎么做

三条,按可操作性从高到低。

1. 停止把"caller ID 匹配"当作任何证据。每一份仓库 SOP 里但凡还写着"电话确认"作为放行条件的,现在都是暴露的。电话号码不是身份证明,只是一串可以显示的字符。

2. 默认货代邮箱会被入侵,以此为前提设计流程。FBI 2026 年 4 月公告已经明确指出邮件入侵是绝大多数骗提案的上游。如果你的放行流程能被一封"看着像"你日常货代对接人的转发邮件骗到,这个流程就是坏的。调整方向:任何邮件 — 无论多逼真 — 都不足以单独授权放行。

3. 把身份核验搬到有服务端完整性保证的信道里。货代派单系统在派单那一刻生成的任何信号 — 面部绑定、一次性码、签名记录 — 都在邮箱入侵和 VoIP 伪造的射程之外。放行的决断必须绑到这类信号上。

为什么这个趋势不会自己消失

VoIP 伪造不会自己消失,因为底层协议 (SIP) 就允许 caller ID 被平凡地伪造,而行业不可能推倒重来。像 STIR/SHAKEN 这样的监管努力对个人骚扰电话有效,但对 B2B 货运工作流触及有限。理性的假设是:这一类攻击在未来几年会继续增长。

变的是围绕它的放行工作流。行业用了三十年把放行决定锚定在"电话"和"纸"上。接下来的三年,属于把放行决定锚定在"系统"上。

关于 TrailersSafe

TrailersSafe 是一家注册于美国特拉华州的公司,专注于货运提货环节的身份核验。我们的仓库放行页面在扫码那一刻,直接从货代派单记录里调出被派司机的脸和脱敏驾照 — 不用装 App,不用打电话,任何手机都能扫。

想看 VoIP 攻击是如何在放行环节被拦下的 15 分钟完整演示,请访问 trailerssafe.com