谷歌正在采取法律行动,旨在摧毁一个涉嫌利用人工智能进行大规模网络犯罪的基础设施。
上周五,这家科技巨头宣布对一个名为“Outsider Enterprise”的中国网络犯罪团伙提起诉讼。谷歌称该团伙利用AI技术发送冒充谷歌及其他品牌的诈骗短信,窃取用户密码和信用卡信息。
据谷歌介绍,Outsider Enterprise已诈骗“数十万受害者”,造成的经济损失“估计达数百万美元”。该组织在两周内部署了9000个虚假网站、100万个欺诈性域名,并向安卓用户发送了250万条短信。
谷歌表示:“仅在今年五月的两周内,安卓用户就举报了55000条垃圾短信——平均每分钟超过两条。”
谷歌称其利用“AI驱动的工具对抗AI驱动的诈骗”,这些工具帮助公司识别诈骗行为并提醒用户可疑的电话和短信,每月拦截超过100亿条诈骗信息。
此外,谷歌还与AT&T、T-Mobile和Verizon合作,阻止诈骗短信的传播,并与联邦调查局(FBI)保持协调。
FBI发言人向TechCrunch透露,联邦调查局与谷歌及Lumen的Black Lotus Labs合作,查封了网络犯罪分子使用的多个域名、Shopify店铺及相关账户,这些账户用于测试钓鱼服务。
发言人称,自2023年7月以来,Outsider Enterprise的钓鱼平台已使网络犯罪分子窃取了“至少约387万张信用卡,造成约19亿美元的损失”。
走进Outsider Enterprise
谷歌在诉讼中提交的起诉书详细列举了针对Outsider Enterprise相关人员的证据。谷歌指出,这些网络犯罪分子身份不明,且基于海外。他们开发并运营一套“交钥匙”式的在线软件套件,使得无论技术水平如何的犯罪分子都能轻松搭建欺诈网站,骗取受害者财物。
谷歌称,这款名为Outsider的“钓鱼入门”软件,售价每周88美元或每月200美元,利用包括谷歌自家的Gemini在内的AI平台,帮助操作者快速创建伪装成电信运营商、金融机构、政府部门及零售商等多种服务的假网站。
为了引诱用户访问这些假网站,犯罪分子相互协作发送恶意短信或购买广告,目的在于窃取密码、多因素认证代码及财务信息。受害者输入的信息会通过Outsider平台实时传输给诈骗者。
谷歌指出,Outsider软件的吸引力之一在于其操作简便,即使是技术水平有限的成员也能购买软件、执行钓鱼攻击,并通过Telegram频道与其他成员交流、培训、讨论策略和开发攻击手法。谷歌称:“该组织在Telegram上公开且几乎不加密地协调行动。”
据谷歌称,Outsider平台提供超过290个预设模板,能够在数分钟内生成逼真的钓鱼网站,并附带如何“武装AI生成代码”的指南及钓鱼活动进度追踪仪表盘。网络犯罪分子还利用谷歌云端硬盘和谷歌云基础设施托管钓鱼网站。
谷歌在起诉书中写道:“Outsider软件已被用来创建超过一百万个钓鱼网站,骗取无辜受害者数百万美元。”
为了展示Outsider Enterprise的规模,谷歌表示,在2025年11月14日至2026年4月14日的五个月期间,检测到超过159万个与其相关的URL。
谷歌称,Outsider Enterprise由多个网络犯罪团伙组成:负责开发和维护钓鱼软件及网站模板的团队;从公开记录、社交媒体和数据泄露中整理目标名单的团队;提供批量发送诈骗短信工具和基础设施的“垃圾短信组”,包括智能手机银行、SIM卡和调制解调器;以及负责变现被盗凭证和洗钱的团队。
谷歌称,网络犯罪分子已盗取“至少36000张由95个国家金融机构发行的支付卡”。
谷歌指控Outsider Enterprise的幕后人员冒充谷歌及其品牌,侵犯版权,进行敲诈勒索、电子欺诈和虚假广告。通过诉讼,谷歌寻求获得赔偿和惩罚性赔偿,并要求法院禁止犯罪分子继续其违法活动。
此报道最初于太平洋夏令时间上午10:26发布,后根据谷歌起诉书和FBI的最新评论进行了更新。
