科技巨頭Google於美國時間6月12日正式向紐約南區聯邦地方法院提起民事訴訟,控告一個總部位於中國的網絡犯罪集團。Google在訴狀中指控,該犯罪組織惡意濫用其開發的人工智慧(AI)工具,協助打造名為「Outsider」的惡意釣魚軟體套件,以此大規模竊取使用者的個人隱私與財務個資。
根據訴狀內容,這款名為「Outsider」的釣魚工具包,非法仿冒了數百個備受大眾信賴的品牌網站。更惡劣的是,該系統還為犯罪分子提供「逐步操作指南」,教導他們如何利用包含Google Gemini在內的各式生成式AI工具來自動產制釣魚網頁。
單日偵測到近6.3萬個詐騙網頁
Google團隊調查發現,Outsider內部包含了超過290個預先設計好的網頁範本,偽造對象涵蓋電信營運商、證券經紀商、政府機構、電子收費系統(如eTag類系統)、零售商以及物流轉運公司。這套犯罪工具以訂閱制在黑市販售,每周費用最低僅需88美元。
數據顯示該組織的危害規模極為驚人。Google指出,在2025年11月14日至2026年4月14日期間,系統共偵測到超過159萬個與Outsider相關的惡意URL網址。在該犯罪活動的顛峰期,Google甚至曾在單日之內偵測到近6.3萬個全新生成的Outsider詐騙網頁。
本案被告包括25名未具名的個人與實體。訴狀直指,這些被告「串謀參與了一種結構性的勒索犯罪活動模式」,並強調「他們各自參與了Outsider計劃的營運與管理,其犯罪行為已對Google、廣大用戶及無數無辜民眾造成嚴重損害。根據目前掌握的情報與信任基礎,被告均位於中國境內。」
為此,Google引用了美國《反勒索與貪瀆組織法》(RICO Act)和《蘭哈姆法》(Lanham Act,即商標法)提起訴訟,控訴該網絡犯罪組織已經發展成一個分工縝密的企業化結構,其內部成員包含軟體開發人員、個資仲介商、大量簡訊發送商、洗錢人員以及Telegram頻道管理員。
Google向紐約南區聯邦地方法院提起民事訴訟,控告一個總部位於中國的網絡犯罪集團。(資料照,中央社)
已有數十萬名受害者遭受財產詐騙
Google法務長哈利瑪.德萊恩.普拉多(Halimah DeLaine Prado)6月12日在官方部落格發文表示:「這場犯罪行動的規模極其龐大,已有數十萬名受害者遭受財產詐騙,估計損失金額高達數百萬美元。」
普拉多進一步揭露,目前已被鎖定與該集團串聯的偽造網站達9000個、詐騙URL超過100萬個。光是在2026年5月的短短兩周內,Android手機用戶就回報了高達5.5萬則的垃圾簡訊,換算下來「等於每分鐘就收到超過2則以上的簡訊詐騙檢舉」。在同一個雙周區間內,Outsider集盤向Android用戶大量發送了250萬條含有惡意釣魚網頁連結的簡訊。
訴狀更詳細揭露了犯罪集團的犯罪手法。Outsider的營運團隊錄製了教學影片,實際示範如何利用Google Gemini生成網站前端程式碼,再將該程式碼匯入Outsider套件中快速成型為詐騙網頁。Google指出,該集團也針對市場上其他主流的AI平台製作了類似的犯罪教學。
此外,該集團也直接濫用了Google的雲端生態系。他們利用Google Cloud來代管釣魚網站,並透過Google Drive雲端硬碟儲存竊取而來的民眾個資;甚至在詐騙網頁上惡意盜用 Google Pay、Google Play和YouTube的官方標誌(Logo),藉此欺騙消費者,讓網頁看起來具備官方公信力。
對此,Google已請求法院核髮禁制令以全面阻止該犯罪軟體的使用,並要求未具體說明金額的金錢賠償。
單靠訴訟無法徹底終結這項威脅
普拉多強調,Google目前正與美國聯邦調查局(FBI)密切合作,並將持續與AT&T、T-Mobile和威訊(Verizon)等各大電信巨頭聯手,在這些詐騙簡訊送達用戶手機前進行全面攔截。
「單靠訴訟無法徹底終結這項威脅。」普拉多寫道,因此Google正積極推動美國聯邦立法,期盼將這些防護機製法制化。目前Google已表態支持七項跨黨派的反詐騙法案,其中多項法案特別針對「AI驅動型詐騙」進行防堵,包括《打擊詐騙國家戰略法案》、《防止長者遭詐騙法案》以及《SCAM法案》。
美國聯邦調查局(FBI)網絡部門助理局長布雷特.萊瑟曼(Brett Leatherman)也在Google的聲明中指出,本案深刻凸顯了人工智慧技術是如何加速並提升網絡詐騙的精細度。
萊瑟曼表示:「Outsider犯罪集團將『冒充受信賴品牌』發展成了一門系統化生意,藉此詐騙數十萬名受害者。犯罪分子正日益猖獗地利用AI讓詐騙手法變得更具說服力、更難被察覺。透過與Google這類的科技夥伴通力合作,我們才能以跨界力量去瓦解單一組織無法獨自應對的跨國犯罪網絡。」