Chinese cybercrime已經演變成一場價值數十億美元的危機。僅在去年,網路犯罪分子就從美國民眾手中詐騙了近210億美元,其中約8.93億美元的損失與AI技術有關。事實上,Google最近對一個中國網路犯罪集團提起聯邦訴訟,指控該集團濫用其Gemini AI系統建立假冒網站並發送詐騙簡訊。這個被稱為Outsider Enterprise的組織在僅僅兩週內就發送了250萬則詐騙訊息,並建立了9,000個假冒網站。我們將在本文中深入探討這個犯罪網路如何運作、AI技術如何助長詐騙規模,以及Google與執法機構如何聯手反擊這些威脅。
Outsider Enterprise如何利用Google的Gemini AI建立詐騙網路
Outsider Enterprise並非單純的駭客組織,而是一個完整的犯罪服務供應商。該集團開發並販售名為「Outsider」的網路釣魚工具包,讓毫無程式設計知識的人也能輕鬆建立詐騙網站。這套工具包含超過290個預建模板,模仿金融服務業者、電信公司、政府機構及零售商的合法網站,訂閱費用低至每週637.42元人民幣。
該組織甚至製作教學影片,詳細說明如何使用Google的Gemini AI。詐騙者將提示語包裝成看似無害的程式設計請求,例如要求建立「禮品兌換」網站,實際上卻是冒充Google、YouTube、美國郵政局及E-ZPass等機構。使用者只需將Gemini生成的程式碼貼入Outsider平台的自訂模板編輯器中,即可快速完成詐騙網站。
這些假網站託管在Google雲端硬碟與Google Cloud基礎架構上。僅在2026年5月的兩週內,該集團就向Android用戶發送250萬則詐騙簡訊,產生55,000份垃圾訊息檢舉。從2025年11月至2026年4月的五個月期間,Google偵測到超過159萬個與該組織相關的網址。此外,Outsider還具備將Google標誌附加至網路釣魚電子郵件的功能,並透過Telegram頻道傳送竊取的憑證資料。該組織疑似已詐騙超過10萬人,涉及至少3.6萬起信用卡詐騙案件。
AI技術如何將詐騙規模推向新高度
人工智慧技術徹底改變了網路詐騙的規模與速度。根據IBM安全研究人員的實驗,AI只需5個提示與5分鐘就能建立與人類專家耗時16小時相當的網路釣魚攻擊。這種指數級的效率提升讓Outsider Enterprise得以在兩週內發送250萬則詐騙訊息,並建立超過100萬個惡意網址。
特別是在個人化詐騙方面,AI能夠分析社群媒體、專業檔案等公開資料,針對每位目標客製化訊息內容。詐騙者透過AI生成的文字不僅語法完美,甚至能模仿企業寫作風格或個人電子郵件語氣。此外,AI還能快速整合即時新聞與企業動態,讓詐騙訊息更具可信度且難以偵測。
FBI發出警告,生成式AI正被犯罪分子用來大規模實施詐騙,提高詐騙手法的可信度。這些工具協助內容創作,並能修正原本可能成為詐騙警訊的人為錯誤。相較之下,傳統網路釣魚需要熟練的開發人員精心製作,但現在任何人都能透過AI工具快速生成數千個獨特的釣魚變體。威脅分析師指出,與生成式AI相關的網路釣魚攻擊激增1,265%,顯示AI已將chinese cybercrime推向前所未有的高度。
Google聯手FBI與電信業者展開反擊
因應Outsider Enterprise的大規模詐騙行動,Google已向法院提起民事訴訟,並與FBI協調執法行動,同時攜手AT&T、T-Mobile及Verizon三大電信業者,在詐騙簡訊觸及用戶前即予以攔截。
AT&T資訊安全長Rich Baich表示:「我們感謝Google的團隊合作,AT&T每月運用AI攔截或標記數十億通自動語音電話及垃圾簡訊,協助移除冒充網站,並與業界追蹤小組合作追查垃圾電話來源,直接促成執法行動。對抗詐騙需要集體防禦,業界每家技術供應商都扮演重要角色」。T-Mobile執行副總裁Jeff Simon強調,詐騙者行動速度加快且工具更先進,因此該公司自豪能與Google、執法機構及業界夥伴合作,攔截詐騙流量並瓦解惡意活動。Verizon資訊安全長Nasrin Rezai則指出,隨著網路犯罪分子日益利用AI執行複雜的簡訊詐騙,擊敗這些威脅需要統一的跨產業回應。
在更廣泛的層面上,FBI的網路部門負責對網路對手施加成本,在全美56個外勤辦公室設有專業網路小組。美國司法部已採取行動,永久禁止兩名個人及兩家公司作為中介VoIP營運商傳送大量詐騙自動語音電話。此外,美國政府於2025年11月宣布成立跨機構詐騙中心打擊小組,專門應對東南亞chinese cybercrime組織實施的詐騙。
結論
總而言之,Outsider Enterprise案件揭示了AI技術如何被犯罪組織大規模武器化。這個集團濫用Gemini AI建立龐大詐騙網路,兩週內就發送250萬則詐騙訊息。值得注意的是,Google並未選擇獨自應對,而是聯手FBI與三大電信業者展開反擊。這種跨產業合作模式證明,對抗日益複雜的網路犯罪威脅,需要科技公司、執法機構與電信業者共同建立統一防線,才能有效保護用戶免受AI驅動的詐騙侵害。