谷歌起訴中國團伙濫用Gemini實施釣魚詐騙

谷歌近日對美國加州北區聯邦地區法院提起訴訟，指控代號為“Outsider Enterprise”的中國網絡犯罪團伙利用其AI產品Gemini，大規模實施釣魚詐騙，目標鎖定安卓用戶。

據谷歌披露，該團伙通過Telegram運營，向不具備高級技術能力的犯罪分子提供“釣魚即服務”工具包，并專門提供使用Gemini生成欺詐網站的教程。AI可快速仿造谷歌、YouTube及紐約E-ZPass等機構的登錄頁面，足以以假亂真。

該團伙已推出近300種詐騙模板，關聯約9,000個虛假網站和超過100萬個欺詐URL。整個活動期間共發送超250萬條釣魚短信，僅5月兩周內就有約5.5萬條被標記。短信常以“賬戶異常”“包裹滯留”“欠繳過路費”等為由誘騙點擊，受害者登錄假冒網站后，銀行信息、支付密碼等數據即被竊取。

此案是谷歌首次對利用其AI產品實施詐騙的團伙直接提起訴訟，將AI安全議題從理論推入現實。生成式AI大幅降低了釣魚門檻——欺詐頁面可秒級生成、跨品牌適配、批量部署，讓更多低技術不法分子涌入，詐騙網絡也得以快速遷移。

谷歌表示，已與FBI網絡犯罪部門展開聯合刑事調查，并協同AT&T、Verizon和T-Mobile攔截相關惡意短信。其消息工具每月攔截超100億條惡意信息，安卓系統也可實時標記可疑通話和聯系人。但谷歌未公布具體經濟損失金額。

當前最大挑戰在于，該團伙操作者身份尚未鎖定，且因身處美國境外，跨境執法難度較大。谷歌可追查域名、Telegram賬號及服務器，但犯罪網絡隨時可能換用新品牌和新渠道。

FBI網絡部門官員Brett Leatherman表示：“犯罪分子正越來越多地利用AI，讓詐騙更具欺騙性、更難以察覺，此類案件需要公私合力、長期布防。”