对于诈骗者而言,窃取密码和信用卡号从来都不是难点,难点在于如何大规模获取。一个名为 Outsider Enterprise 的中国网络犯罪团伙似乎利用 Google's own Gemini AI 解决了这个问题。
Google 已在纽约提起诉讼,指控 Outsider Enterprise 构建了一个高度自动化且门槛极低的钓鱼平台,让毫无技术背景的罪犯也能轻松实施诈骗。该案件涉及的金额和规模令人震惊。
以更低价格畅玩游戏。
最高可享 80% 折优惠
Outsider Enterprise 到底构建了什么
这并非几个黑客拼凑几封虚假邮件那么简单。Outsider Enterprise 的运作模式更像是一个加盟制的犯罪软件业务。该团伙创建了一个名为 Outsider 的订阅制平台,起步价为 $88 per week,为买家提供一整套现成的钓鱼工具包。其中包括超过 290 个预设的网站模板,每个模板都旨在冒充真实公司:银行、电信运营商、政府机构、零售商,当然,还有 Google 本身。
其中至少有 14 个模板直接使用了 Google branding,包括 YouTube、Google Pay 和 Google Play 的图标。该团伙利用 Google Cloud infrastructure 托管虚假网站,并使用 Google Drive 存储窃取的数据。用“猖獗”一词来形容都显得轻描淡写。
在 2026 年 5 月仅两周的时间里,该行动就生成了 9,000 fake websites、one million fraudulent web domains,并向 Android 用户发送了 2.5 million scam texts。在 2025 年 11 月至 2026 年 4 月的五个月间,Google 追踪到了超过 1.59 million URLs 与 Outsider Enterprise 的活动有关。
Gemini 是如何被卷入其中的
关键在于:AI 的介入并非偶然。Outsider Enterprise 利用 Gemini 以人工无法企及的速度和规模批量生成钓鱼内容。该团伙通过 Telegram 进行协调,分享攻略并交易软件套件,将 Gemini 的输出直接接入跨平台的诈骗活动中。
这些虚假网站极具迷惑性,足以诱骗受害者提供多种验证信息,包括短信验证码、PIN 码、电子邮件确认以及基于 App 的身份验证。这种绕过分步验证的手段,使其能够避开 3D Secure protections,即通常用于拦截未经授权信用卡交易的安全层。
FBI 对造成的总损失给出了严峻的评估:自 2023 年 7 月以来,Outsider Enterprise 的平台导致约 3.87 million credit cards 被盗,造成约 $1.9 billion in losses。仅该软件的一个早期版本就与全球 95 个国家/地区至少 36,000 stolen payment cards 的失窃有关。
诈骗背后的组织架构
Outsider Enterprise 并非单一组织。Google 的诉讼描述了五个并行运作的子团伙:
- 开发组:负责构建钓鱼软件和网站模板
- 数据经纪组:从公共记录、社交媒体和过往数据泄露中获取受害者联系人列表
- 垃圾信息发送组:负责维护大规模短信发送基础设施
- 盗窃组:负责将窃取的数据变现并进行洗钱
- Telegram 组:运营连接上述所有部门的论坛并招募新成员
正如 Google 在诉状中所言,该平台的吸引力在于,即便技术知识有限的人也能通过付费加入,立即通过 Telegram 论坛接触到其他专家,并在注册后几分钟内发起一场完整的钓鱼行动。
对所有网民的警示
这起诉讼的背景是 FBI 数据中令人不安的现实。去年,美国公民因网络诈骗损失了 $21 billion。其中,$893.3 million 直接与 AI 辅助诈骗有关,仅印度就提交了 5,879 起投诉,成为全球第二大报告来源。
AI 工具降低了诈骗者的准入门槛并非新话题,但 Outsider Enterprise 案件让这一威胁变得具体化。一个没有任何编程背景的罪犯,每周只需支付不到 100 美元,就能立即发起绕过银行级安全防护的攻击。这正是本案所揭示的重大转变。
Google 的法律行动既是为了索赔,也是为了确立滥用其 AI 产品必须承担后果的原则。纽约法院的判决结果值得关注,特别是法院将如何界定 AI 提供商在工具被武器化攻击用户时的责任。
目前,现实情况是钓鱼网站变得越来越难以辨别。如果您想了解诈骗和数字威胁如何与游戏及 Web3 平台交织,游戏攻略部分涵盖了安全相关主题以及其他值得了解的内容。如果您在玩那些融合了真实货币机制的游戏(例如那款一周内售出 100 万份的赌场类游戏),请查看 Gamble With Your Friends before you buy guide,以明确了解您所参与的内容。无论威胁是来自游戏内还是您的收件箱,保持警惕永远比措手不及要好。
Google 针对 Outsider Enterprise 的诉讼仍在进行中。随着案件在纽约联邦司法系统中的推进,预计会有更多来自法庭文件的细节浮出水面。
