Google 起訴使用 AI 詐騙數十萬受害者的中國網路犯罪集團

BitcoinWorld

Google 已對一個涉嫌的中國網路犯罪網路——Outsider Enterprise 提起訴訟，指控該集團利用人工智慧驅動大規模網路釣魚行動，詐騙了數十萬受害者。這家科技巨頭於週五宣布此法律行動，詳述了一個涉及 AI 生成的假網站、大量詐騙簡訊以及被盜的金融憑證的精密計畫。

AI 驅動的詐騙是如何運作的根據 Google 的訴狀，Outsider Enterprise 開發了一個名為 Outsider 的即用型軟體平台，稱之為「釣魚新手套件」。該軟體每週收費 88 美元或每月 200 美元，讓技術能力有限的網路罪犯能夠製作逼真的假網站，冒充 Google、電信業者、金融機構與政府機關等品牌。平台利用 AI（包括 Google 自家的 Gemini）快速生成程式碼與網站範本。

該集團部署了超過 9,000 個假網站與一百萬個欺詐性網域。在去年五月的兩週內，Android 用戶標記了 55,000 條垃圾簡訊——平均每分鐘超過兩則投訴。Google 表示，透過自家 AI 驅動的偵測工具，每月攔截超過 100 億則詐騙訊息。

巨額金融損失規模此行動造成數百萬美元的損失，受害者遍及全球「數十萬人」。FBI 與 Google 以及 Lumen 的 Black Lotus Labs 合作，查封了多個被罪犯使用的網域與 Shopify 商店。FBI 發言人告訴 BitcoinWorld，自 2023 年 7 月以來，該釣魚平台已導致至少 387 萬張被盜信用卡，估計損失金額高達 19 億美元。

Google 的訴狀透露，網路罪犯竊取了來自 95 個國家、至少 36,000 張金融機構發行的支付卡。被盜資料包括密碼、多因素驗證代碼與信用卡號碼，皆透過 Outsider 平台即時傳輸。

犯罪網路的內部結構 Google 的調查發現，這是一個高度組織化的作業，分工明確：負責維護釣魚軟體的開發者、從公開紀錄與資料外洩中取得目標清單的資料經紀人、利用智慧手機銀行與 SIM 卡發送大量簡訊的垃圾訊息發送者，以及將被盜憑證變現的洗錢者。該集團在 Telegram 頻道上公開協調，分享策略並相互培訓。

Outsider 軟體提供超過 290 個預建範本，能在數分鐘內產生合法網站的複製品。罪犯亦使用 Google Drive 與 Google Cloud 基礎設施來託管釣魚站點，這一點在訴狀中被 Google 強調。

法律行動與產業合作 Google 正在尋求補償性與懲罰性賠償，並要求法院下令關閉該作業。公司指控被告冒充 Google 及其品牌、侵犯版權、從事勒索、電信詐欺與虛假廣告。Google 已與 AT&T、T‑Mobile、Verizon 合作阻斷詐騙簡訊，並與 FBI 協調。

此訴訟凸顯了 AI 使能的網路犯罪威脅日益增長，生成式 AI 工具降低了攻擊者大規模製作逼真釣魚活動的門檻。Google 利用 AI 來對抗這些威脅——偵測並提醒使用者可疑的電話與訊息——顯示出安全團隊與網路罪犯之間的軍備競賽正持續升級。

對消費者的重要性此案提醒大眾對未經請求的簡訊保持警惕，即使訊息看似來自可信品牌。消費者應避免點擊意外簡訊中的連結，盡可能啟用多因素驗證，並向行動通信業者與 Google 等平台回報可疑訊息。該作業的規模——在五個月內偵測到數百萬個釣魚 URL——顯示 AI 驅動的詐騙正變得更為精緻且更難偵測。

常見問答 Q1：什麼是 Outsider Enterprise？ Outsider Enterprise 是一個涉嫌的中國網路犯罪集團，開發並販售名為 Outsider 的釣魚軟體平台。該平台讓罪犯能夠建立 AI 生成的假網站並發送大量詐騙簡訊，以竊取密碼與信用卡號碼。

Q2：AI 在此詐騙中扮演了什麼角色？ Outsider 軟體使用 AI（包括 Google 的 Gemini）生成程式碼與網站範本，模仿合法品牌。這使得技術能力有限的攻擊者能快速且大規模地製作可信的釣魚頁面。

Q3：如果收到可疑簡訊，我該怎麼做？不要點擊任何連結。將訊息回報給您的行動通信業者與 Google（若使用 Android）。為帳號啟用多因素驗證，並考慮使用密碼管理員。若您認為自己已被詐騙，請立即聯絡銀行，並向 FBI 的網路犯罪投訴中心（IC3）提出報案。

此篇文章 Google 起訴使用 AI 詐騙數十萬受害者的中國網路犯罪集團首次發表於 BitcoinWorld。