— Miyama Capital 特別篇 / 安全備忘錄
一、一則訊息
上週末,我收到一則 LinkedIn 訊息。
寄件人 Profile:「Director of AI Product,Google 7 年 → Salesforce 7 年 → Scale AI」,學歷 UCLA Data Science MS + Berkeley CS BS,照片是一位東亞女性的精修商務照。她說:「Have a great weekend, Kuan. Your resume mentions that you spent 10 years building a semiconductor design system. Could you please explain the application scope of this design?」
我花了三秒判定為詐騙。檔案有六、七個結構性矛盾:資歷時間軸、公司與地點的對應關係、社交圖譜密度、貼文風格、視覺素材的 AI 訊號……每一項單獨看都可能是 noise,疊在一起就是 signal。
但這篇文章不是要寫如何識破詐騙。
我想問的是更上游的問題:為什麼會找到我?為什麼是現在?
答案讓我重新審視自己對「成功」與「曝光」的理解,也讓我發現一個和宏觀投資完全同構的風險框架。
二、為什麼是你
詐騙集團的 target selection,跟一支 PE 基金做 deal sourcing 一樣 systematic。
LinkedIn 對他們而言不是社群平台,是結構化的 deal flow pipeline——所有資產線索都已經欄位化、可篩選、可排序。對方搜尋的條件大致長這樣:
訊號 | 在 LinkedIn 上的呈現 |
|---|---|
可投資資產 | 自營實體、創辦人、合夥人、Family Office、Private、Capital |
金融素養 | Macro、Quant、Hedge Fund、Trading、Derivatives |
穩定累積 | 大公司 10 年以上資歷、senior IC、技術深度 |
文化親近性 | 共通語言、同樣族裔、共同學歷 cluster |
社交孤立可能性 | 跨文化生活型態、professional isolation 的結構訊號 |
如果 LinkedIn profile 同時命中四到五項,conversion rate 就高到值得他們投入 3 到 6 個月「養成」一次。
這就是不對稱的本質:你的 profile 越成功,就越精準地把「我是值得被投入時間的目標」訊號公開廣播。
被盯上不是你個人的運氣問題,是 公開展示成功 這個動作本身的數學期望。理解這點之後,後續的所有防禦才有正確的起點。
三、為什麼是現在
2024 到 2026 是金融詐騙的 regime shift。
三個層級的 AI 升級,讓詐騙的單位經濟學徹底改變:
第一層:照片
過去靠盜用 IG 真人照,受害者用 reverse image search 就能識破。現在用 AI 生成主檔照(reverse search 找不到原圖),再用 AI 換臉做客製化「日常生活照」,包括跟家人合照、跟寵物合照、旅行照。觸發 mirror neuron 的「她是真人」訊號被批量製造。
第二層:內容
過去用機器翻譯或剪貼,貼文文風破綻明顯。現在直接用 GPT 生產投資分析貼文,hashtag 完整、結構工整、邏輯清晰。對於不是該領域 insider 的讀者,幾乎看不出破綻。
第三層:對話
過去靠真人輪班,時差容易露餡,語言能力參差。現在 GPT 即時應答,24/7、任何語言、任何 persona,可以模擬「Director of AI Product」的專業語氣,可以模擬「投資新手向你請教」的謙卑姿態。
把這三層加總,2026 年的詐騙產業看起來完全不像「詐騙」,它看起來像 LinkedIn 上每一個普通的成功人士。
這跟程式交易讓散戶 alpha 消失,是同樣的機制。當生產成本崩跌,原本只能瞄準少數高價值 target 的「客製化詐騙」,現在可以對中產規模化展開。你會被盯上,是因為你已經在他們新的 cost curve 裡。
四、真正的威脅
把上面三層升級套到實戰,威脅可以分成四個 tier:
Tier 1:美女牌
最 entry-level 的版本。AI 美女配假 profile,直覺擋得掉,特別是有過真實高 caliber 社交經驗的人。pattern-match 一秒識破。
Tier 2:Deal flow 詐騙
用真實 PE/VC 公司名義,假裝有 deal 要 share。看起來完全 professional:pitch deck、term sheet、due diligence package 樣樣齊全。但實體不存在或被冒名,引導你 wire transfer 做「fund commitment」。
Tier 3:Conference / Speaking 詐騙
邀請你去某「家族辦公室峰會」演講或參加。網站、議程、其他「講者」名單看起來都很真實。需要先付幾千美元的「會員費」或「席位費」。
Tier 4:Voice cloning + 假冒熟人
用你 LinkedIn 上的演講影片合成你的 voice,打給你的 CPA、banker、business partner,要求 wire transfer。或反過來,合成你 trusted advisor 的 voice 打給你。
關鍵的 insight:從 Tier 1 到 Tier 4,pattern-match 的有效性遞減。
Tier 1 靠直覺,Tier 4 靠機制。
如果你的防禦只停留在 Tier 1 等級的「我看得出來這是假的」,當對手升到 Tier 3 或 Tier 4,你的判斷力會被完全繞過。
五、Layer 0 框架的第二應用場景
寫到這裡,我意識到一件事:這跟我管理交易部位用的 容錯風控架構 是同一套邏輯。
在 Miyama,我們把投資風控分兩層:
Layer 0(機制層) :硬停損、僅做 defined-risk 部位、僅交易高流動性標的。 不依賴判斷力,因為判斷力會疲勞、會誤判、會在最需要的時候失效。 機制保證生存。
Layer 1(判斷層) :勝率高時進攻、勝率低時保守。 判斷力負責最佳化收益,但不負責保證生存。
這套框架可以一比一移植到防詐騙。
判斷層(pattern-match 強化):
- 累積 reference set,見過真的,假的就騙不過
- 定期 review 最新詐騙手法(每季)
- 接受「成功越大,target 越精緻」的事實
- 對任何「不對稱好機會」設預警閾值
但更重要的是:
機制層(不依賴判斷力的硬規則):
- 任何 wire transfer 請求,第二管道驗證才執行(不接受「這次很急」例外)
- 任何 inbound deal flow,反向驗證實體存在性(公開資料、共同連結交叉確認)
- LinkedIn 隱私設定預設保守:關閉 email 公開、限制 profile visibility、模糊化資產相關字眼
- 對任何「需要預付才能參與」的邀請,預設拒絕
- Voice 確認:與 CPA、banker 等 trusted advisor 約定只接受文字 + 第二因素確認的 wire transfer,永遠不接受「電話授權」
這些規則的共通點是:它們在你疲倦、忙碌、情緒激動、或被精心設計的話術操弄時,仍然有效。
判斷力是 alpha 的來源。但 alpha 不能保護自己:它需要 不依賴 alpha 的機制 來保護它。
這就是 Layer 0 的本質。
六、不對稱
回到最初的問題。為什麼 LinkedIn profile 越成功,被詐騙的機率越高?
因為 success 是公開的訊號,而 defense 是私下的紀律。
詐騙集團掃描的是訊號,攻擊的是缺乏紀律的 target。所以真正的不對稱在這裡:
你不需要在 LinkedIn 上看起來不成功,你需要在背後有不依賴判斷力的機制。
在 Miyama,我把這種思考方式叫做 Hermès 風格的奢侈品防禦。
表面看不出來,你的 LinkedIn 跟其他成功 founder 沒兩樣,沒有特別的警示牌、沒有刻意低調的姿態,但每一筆 wire transfer 背後都掛著第二管道驗證。別人複製不了,機制是你跟 CPA 之間的 protocol、跟 banker 之間的確認程序、跟自己約定的拒絕清單,這些東西模仿不來、買不到。價值在持續執行本身,這套防禦的 alpha 在每一次平凡的、無事發生的確認流程裡。
它的有效性,是由你不被測試的那 999 次累積出來的。
下一次當你看到一個完美得不像話的 LinkedIn 訊息時,問自己兩個問題:
- 我的 pattern-match 有沒有跳警報?(判斷層)
- 即使沒跳,我的機制能不能在我犯錯時擋住傷害?(機制層)
第一題決定你避開多少詐騙。
第二題決定你需要避開幾次才能 still survive。
機制保證生存。判斷最佳化效率。
無論在交易還是在 LinkedIn,這條原則沒有改變。
— Kuan H. Wang Founder & CIO, Miyama Capital 2026 年 5 月
本文為 Miyama Capital 特別篇:創辦人對風險思維的跨域應用筆記,非投資建議、非法律建議,亦非系統性資訊安全諮詢。文中提及的識別判斷與防禦機制基於個人實務經驗與內部風控架構的延伸,讀者應依自身情況審慎評估,必要時諮詢相關專業人士。引述之 LinkedIn 對話內容為實際收件,已隱去寄件人識別資訊。
