一句话看懂:谷歌对一个名为“Outsider Enterprise”的中国网络犯罪组织提起诉讼,指控其利用AI技术(包括谷歌自己的Gemini模型)构建“傻瓜式钓鱼平台”,在五个月内向用户发送超过250万条诈骗短信,导致数十万受害者蒙受数百万美元损失。此案首次完整披露了一个AI驱动的现代网络犯罪产业链,从钓鱼模板生成到数据变现全链条均已实现自动化。
事件核心:发生了什么
6月12日,谷歌向法院提起诉讼,指控“Outsider Enterprise”网络犯罪组织运营了一个名为“Outsider”的钓鱼软件平台。该平台向犯罪分子按周(88美元)或按月(200美元)收费,提供超过290种预构建钓鱼网站模板,并支持通过AI平台(包括Google Gemini)快速生成仿冒网站。在2025年11月至2026年4月的五个月内,谷歌检测到超过159万个与该平台相关的钓鱼URL。该组织在两周内向安卓用户发送了250万条诈骗短信,仅5月用户就标记了5.5万条。FBI证实,自2023年7月以来,该平台已导致至少387万张信用卡信息被盗,造成约19亿美元损失。谷歌已联合AT&T、T-Mobile、Verizon阻断短信,并与FBI及Lumen的Black Lotus Labs合作查封了多个域名和Shopify店铺。
为什么重要
这是首次公开披露一个完整AI驱动的网络犯罪产业链:软件开发者维护钓鱼平台、AI生成网站模板、供应链提供目标名单(来自公开记录、社交媒体和数据泄露)、“短信群组”运营包含手机银行、SIM卡和调制解调器的短信基础设施、最后是负责套现和洗钱的团队。值得注意的是,犯罪分子利用Google Drive和Google Cloud基础设施托管钓鱼网站,并利用Gemini生成代码,说明AI技术已从防御工具演变为攻击者手中“低门槛武器”。谷歌在诉讼中称该平台为“钓鱼傻瓜教程”——即使没有技术背景的犯罪分子,也能通过Telegram群组协作完成从模板生成到数据窃取的全流程。
对用户/开发者/创作者的影响
普通用户:需要提高对短信中链接的警惕,尤其是伪装成电信运营商、金融机构或政府的链接。两个月内安卓用户就举报了5.5万条诈骗短信,说明此类攻击已常态化。开发者与安全从业者:此案表明AI攻击工具的商用化已使钓鱼攻击的门槛降至历史最低点。过去需要专业技术才能搭建的钓鱼网站,现在可以即买即用。开发者需要关注AI在攻击链中的新角色——不仅是生成内容,还能实时收集多因素认证码。企业决策者:钓鱼攻击已从单点攻击发展为“平台化犯罪”,企业必须将AI反钓鱼工具(如谷歌已使用的AI驱动检测系统)纳入常规安全预算。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. 法律与技术博弈升级:谷歌公开了自己“用AI对抗AI”的策略——每月拦截100亿条诈骗消息。这起诉讼可能迫使其他科技公司(Meta、微软)披露类似的打击措施,并形成行业联动标准。2. AI模型的使用审计:犯罪分子利用Gemini生成钓鱼代码,后续可能推动云平台对API调用进行更严格的异常检测,比如监控短时间内大量生成仿冒网站模板的API请求。3. 开源界或面临两难:虽然本案使用的是闭源AI,但随着Meta Llama、Mistral等开源模型可用,攻击者也可本地部署。后续监管可能要求模型发布方加入更严格的内容过滤机制,但技术可行性仍存争议。
来源:TechCrunch
