圈小蛙
科技巨头谷歌(Google)于 2026 年 6 月向美国联邦法院提起了一项备受瞩目的民事诉讼,控告一个名为“Outsider Enterprise”的中国黑产团伙。该团伙涉嫌通过 Telegram 频道提供“钓鱼即服务”(Phishing-as-a-Service, PaaS),教唆并协助他人利用 Google 旗下的 Gemini AI 自动化生成高仿钓鱼网站,以窃取用户的个人隐私及银行账户凭证。
这也是 Google 历史上首次针对利用其 Gemini AI 模型实施诈骗的犯罪团伙直接采取法律诉讼手段。
诈骗即服务:门槛极低的 AI 犯罪链条
在起诉书中,Google 详细披露了该团伙的运作模式。Outsider Enterprise 主要在即时通讯软件 Telegram 上活跃,专门为那些不具备深厚技术背景的犯罪分子提供一整套“傻瓜式”的诈骗工具包。
该团伙编写并发布了详细教程,指导其客户如何编写特定的提示词(Prompts)来绕过 Gemini AI 的安全过滤机制,从而让这一大语言模型自动生成高度逼真的钓鱼网页。这些虚假网页不仅模仿了 Google 和 YouTube 等主流平台,甚至还伪造了美国地方政府机构的官方页面(如纽约电子收费系统 E-ZPass)。据统计,该网络向订阅用户提供了近 300 种针对不同服务商的诈骗模板。
数百万短信轰炸,海量虚假域名曝光
犯罪分子通过这些 AI 生成的网页,向大量 Android 智能手机用户发送垃圾及诈骗短信。短信通常以“包裹投递失败”或“账户异常需验证”为由,诱骗受害者点击恶意链接。一旦受害者点击,便会被引导至由 Gemini 辅助构建的虚假站点,从而泄露敏感数据。
Google 的安全监测数据显示,与 Outsider Enterprise 相关的活动已导致 Android 用户接收了超过 250 万条诈骗短信。其中,仅在 2026 年 5 月底的短短两周内,就爆发了约 5.5 万条短信。目前,Google 已追踪到与该诈骗网络存在关联的 9000 个虚假网站及超过 100 万个恶意网址。虽然诉状中未明确受害者损失的具体金额,但 Google 官方博客透露,已有数百名用户因此遭受了实质性的经济损失。
联合运营商反击与 FBI 的介入
为了应对这一庞大的犯罪网络,Google 已经与美国三大移动运营商(AT&T、Verizon 和 T-Mobile)展开合作,在网关层面拦截这些恶意短信。同时,Google 官方指出,其在 Google Messages(Google 信息)应用中内置的设备端 AI 诈骗检测功能也拦截了大量恶意请求,该防范机制每月在全球范围内拦截的诈骗短信多达 100 亿条。
除了民事诉讼,Google 目前正协助美国联邦调查局(FBI)的网络犯罪部门展开平行的刑事调查。不过,由于 Outsider Enterprise 的幕后运营者身份依然成谜,且其成员大多位于中国境内,追查与惩治工作面临极高的跨国执法难度。Google 此举主要是为了通过法律手段申请查封其恶意域名、关停相关 Telegram 账户,从而最大程度地扰乱并切断该团伙的资金与运营链条。
随着生成式 AI 的快速普及,犯罪分子利用大模型降低钓鱼门槛已成趋势。Google 借此案呼吁美国国会尽快通过包括《国家打击诈骗法案》(National Strategy for Combating Scams Act)和《人工智能公众意识与教育运动法案》(Artificial Intelligence Public Awareness and Education Campaign Act)在内的七项联邦法案,以此来建立更有效的多部门联合机制,共同应对 AI 时代的网络安全挑战。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️