對於詐騙集團而言,竊取您的密碼和信用卡號從來都不是難事,真正的挑戰在於如何「大規模」地進行。一個名為 Outsider Enterprise 的中國網路犯罪集團,顯然利用 Google's own Gemini AI 解決了這個問題。
Google 已在紐約對 Outsider Enterprise 提起訴訟,指控該組織建立了一套高度自動化且易於上手的釣魚詐騙系統,讓毫無技術背景的犯罪分子也能輕易操作。此案涉及的數據規模相當驚人。
以更低價格入手心儀遊戲。
享高達 80% 折扣優惠
Outsider Enterprise 究竟打造了什麼
這並非僅是幾名駭客拼湊出幾封以假亂真的郵件那麼簡單。Outsider Enterprise 的運作模式更像是一個加盟制的犯罪軟體企業。該組織創建了一個名為 Outsider 的訂閱制平台,起價為 $88 per week,並為買家提供現成的釣魚工具包。其中包含超過 290 個預製的網站模板,每個模板都旨在冒充真實企業:銀行、電信業者、政府機構、零售商,當然,還有 Google 本身。
其中至少有 14 個模板直接使用了 Google branding directly,包括 YouTube、Google Pay 和 Google Play 的標誌。該集團甚至利用 Google Cloud infrastructure 來託管這些假網站,並使用 Google Drive 來儲存竊取的數據。用「猖狂」二字已不足以形容其行徑。
僅在 2026 年 5 月的兩週內,該行動就生成了 9,000 fake websites、one million fraudulent web domains,並向 Android 用戶發送了 2.5 million scam texts。在 2025 年 11 月至 2026 年 4 月的五個月間,Google 追蹤到超過 1.59 million URLs 與 Outsider Enterprise 的活動有關。
Gemini 是如何被捲入其中的
關鍵在於:AI 的介入並非偶然。Outsider Enterprise 利用 Gemini 以人工無法企及的速度和規模大量生產釣魚內容。該集團透過 Telegram 進行協調,分享攻略並交易軟體套件,將 Gemini 的輸出直接接入跨平台的詐騙活動中。
這些假網站極具欺騙性,足以從受害者手中騙取多種驗證資訊,包括簡訊驗證碼、PIN 碼、電子郵件確認及應用程式驗證。這種繞過多重驗證的手段,讓該行動得以規避 3D Secure protections——這層通常用於攔截未授權信用卡交易的防護機制。
FBI 對此案造成的總損害給出了嚴峻的評估:自 2023 年 7 月以來,Outsider Enterprise 的平台導致約 3.87 million credit cards 被盜,造成約 $1.9 billion in losses。僅該軟體的一個早期版本,就與 95 個國家中至少 36,000 stolen payment cards 的竊案有關。
詐騙背後的組織架構
Outsider Enterprise 並非單一組織。Google 的訴訟文件描述了五個平行運作的子團體:
- 開發組 (Developer Group):負責構建釣魚軟體和網站模板
- 數據經紀組 (Data Broker Group):從公開記錄、社群媒體及過去的數據洩漏事件中獲取受害者聯絡清單
- 垃圾訊息組 (Spammer Group):負責處理大規模簡訊發送的基礎設施
- 竊盜組 (Theft Group):將竊取的數據變現並進行洗錢
- Telegram 組 (Telegram Group):運營連接上述所有部門的論壇,並負責招募新成員
正如 Google 在訴狀中所述,該平台的吸引力在於,即便是技術知識有限的人也能付費加入,透過 Telegram 論壇立即聯繫其他專家,並在註冊後幾分鐘內發動一場完整的釣魚詐騙。
給所有網路使用者的警示
這場訴訟的背景,是 FBI 數據中令人不安的現實。美國公民去年因網路詐騙損失了 $21 billion。其中,$893.3 million 直接與 AI 輔助詐騙有關,僅印度一地就提交了 5,879 起投訴,成為全球第二大報告來源。
AI 工具降低了詐騙門檻並非新鮮事,但 Outsider Enterprise 一案讓這個問題變得具象化。一個毫無程式背景的罪犯,只需每週支付不到 100 美元,就能立即發動繞過銀行級安全防護的攻擊。這正是本訴訟所揭露的轉變。
Google 的法律行動一方面是為了索賠,另一方面也是為了確立濫用其 AI 產品必須承擔後果。紐約法院對此案的判決將備受關注,特別是法院將如何界定 AI 提供商在工具被武器化攻擊用戶時的責任。
就目前而言,現實情況是釣魚網站變得越來越難以辨識。如果您想隨時掌握詐騙與數位威脅如何影響遊戲及 web3 平台,我們的 遊戲攻略 專區除了提供各類實用資訊外,也涵蓋了與資安相關的議題。如果您經常遊玩結合真實貨幣機制的遊戲(例如那款一週內售出 100 萬份的 casino crawler),請務必查看 Gamble With Your Friends before you buy guide,以確保您完全了解其中的風險。無論威脅是來自遊戲內還是您的收件匣,保持警覺永遠勝過措手不及。
Google 針對 Outsider Enterprise 的訴訟仍在進行中。隨著案件在紐約聯邦法院系統的推進,預計將會有更多來自法庭文件的細節浮出水面。
