当人工智能大厂不断宣扬 AI 能如何改善人类生活时,现实世界中的黑客与诈骗集团也正用惊人的速度将 AI武器化。
Google 于 6 月 12 日正式向美国纽约南区联邦法院提起了一项历史性的民事诉讼,控告一家设于中国、代号为Outsider Enterprise (局外人企业) 的跨国网络犯罪组织。这家组织之所以能每天疯狂发送百万条诈骗短信,底层的核心代码和精美网页,竟然全部是利用 Google 自家的 Gemini AI 机器人编写出来的!
这也是科技界首宗AI 巨头因为自家 AI 遭恶意滥用而愤而起诉黑客的里程碑式法律诉讼。目前,联邦法官已紧急批准了 Google 的限制令申请,允许技术团队与执法部门动手拆除其底层数位基础设施。
1. 什么是Phishing-as-a-Service?$88 美元就能当诈骗总裁
根据 Google 提交长达数十页的法庭诉状,这个名为Outsider Enterprise的集团在加密通讯软件 Telegram 上运营,将网络诈骗彻底推向了网页外包 (As-a-Service) 的极致流水线:
- 笨蛋也能上手的诈骗软件:他们开发了一款名为Outsider的恶意软件包,并在 Telegram 上透过自动机器人 (@OutsiderCodeBot) 贩售。犯罪分子每周只需支付 88 美元 (约合 HK$680) 的亲民租金,就能获得一套完整的新手诈骗大礼包。
- 提供近 300 套精美范本:该软件内置了 290 多个高拟真网页模板,可以一秒复制出逼真的网页,专门冒充 Google、YouTube、美国邮政 (USPS) 、以及纽约高速公路电子收费系统 (E-ZPass) ,用来发送包裹未付关税或过路费欠缴等经典钓鱼短信。
2. 诱骗 Gemini 绕过安全审查,疯狂生成高仿毒网页
这项诉讼最让业界震惊的,是 Outsider 内部居然附带了详细的 AI 提示词武功秘籍,手把手教导那些没有程式底子的底层小编,如何利用 Gemini 来升级诈骗手段:
- 伪装成无辜的工程师:黑客会在 Prompts (提示词) 中伪装成正当的网页工程师,向 Gemini 发送看似无害的求助:请帮我编写一个符合内联 CSS 样式、不含复杂 JavaScript 的‘精美礼品兑换页面 (Gift Redemption Page) ’HTML 代码。
- 一键代码移植:Gemini 在不知情的情况下吐出干净完美的网页代码后,诈骗分子会直接将代码复制并贴上到 Outsider 的编辑器中,将其一秒改造成能即时侧录受害者键盘输入 (Real-time Keystroke Logging) 的剧毒钓鱼页面,用来盗取美国消费者的信用卡号码与网银密码。
3. 两周狂炸 250 万条短信
在 Google 的官方部落格《The Keyword》中,网络安全团队揭露了这家中国犯罪集团在今年 5 月份期间所展现的恐怖AI 算力诈骗规模:
| 犯罪项目 | 惊人统计数据 |
|---|---|
| 受害者与财务损失 | 全美超过 100,000 名无辜民众受骗,财产损失高达数百万美元。 |
| 高仿诈骗网页 | 该组织至今已繁衍出 9,000 多个假网站与高达 159万个 恶意 URL 网址。 |
| Android 用户大受灾 | 在 5 月 18 日至 6 月 1 日短短两周内,该组织向全美 Android 手机疯狂群发了 250 万条诈骗短信。 |
| 检举电话响不停: | 在这两周内,Android 内置的防护系统共收到用户主动标记了 55,000 条重度垃圾短信 —— 换算下来,全美每分钟就有超过 2 条举报。 |
4. Google 联手 FBI 与三大电信商
这场官司不仅仅是一纸诉状,更是美国科技界与执法部门首次针对 AI 诈骗展开的联合作战:
为了彻底阻断 Outsider 的肆虐,Google 这次不只自己上法院,更破天荒与 美国联邦调查局 (FBI) 网络犯罪科 以及全美三大电信巨头 —— AT&T、T-Mobile、Verizon 结成铁三角联盟。
电信商目前正透过 Google 提供的恶意特征码,直接在电信机房底层 (Network Level) 进行硬核拦截,让这些由 AI 生成的包裹诈骗短信在寄到用户的手机收件匣之前,就直接在空中被过滤并蒸发。
随着 OpenAI 前几天 (6月10日) 也刚宣布封禁两个涉嫌利用 ChatGPT 操控美国大选舆论的中国黑客帐号,这场以 AI 攻防 AI的跨国科技暗战,显然才刚刚拉开序幕。各位手机用户平时收到任何涉及补缴护照/包裹费用的短信连结,千万要提高警惕,切勿轻易输入信用卡密码!
