Google 起诉中国“Outsider Enterprise”网络犯罪组织：AI 赋能的诈骗帝国

科技巨头 Google 正式提起诉讼，旨在摧毁一个据称位于中国的大型 AI 驱动网络犯罪基础设施。这一行动标志着科技公司在对抗利用生成式人工智能进行大规模网络钓鱼和欺诈的行为上，从单纯的技术防御转向了法律打击。

背景

随着生成式 AI 技术的普及，网络犯罪分子开始利用 AI 降低犯罪门槛，提高诈骗效率。Google 指出，一个名为“Outsider Enterprise”（外包企业）的疑似中国网络犯罪团伙，利用 AI 技术发起大规模诈骗活动。该团伙通过发送冒充 Google 及其他知名品牌的垃圾短信，诱导用户点击恶意链接，进而窃取用户的密码、信用卡号等敏感信息。

Google 表示，该团伙已导致“数十万受害者”遭受经济损失，损失金额估计高达数百万美元。为了遏制这一趋势，Google 宣布联合 AT&T、T-Mobile、Verizon 等电信运营商以及 FBI 展开行动，并正式向法院提起诉讼，要求制止该组织的非法活动并索取赔偿。

核心内容

Google 在周五发布的诉讼中详细披露了“Outsider Enterprise”的运作模式、技术架构及其造成的巨大危害。以下是该案件的核心事实梳理：

1. 犯罪规模与数据

根据 Google 提供的数据，该网络犯罪组织的规模令人震惊：

• 基础设施：部署了 9,000 个虚假网站和 100 万个欺诈性网络域名。
• 攻击频率：在短短两周内，向 Android 用户发送了 250 万条诈骗短信。仅在 2024 年 5 月的两周内，就有 55,000 条垃圾短信被 Android 用户标记，平均每分钟超过两条投诉。
• 窃取数据：自 2023 年 7 月以来，该组织的钓鱼平台导致至少 387 万张信用卡被盗，造成估计 19 亿美元的经济损失。
• 受影响范围：已窃取至少 36,000 张来自 95 个国家的金融机构发行的支付卡。
• 检测规模：在 2025 年 11 月 14 日至 2026 年 4 月 14 日的五个月期间，Google 检测到与该组织相关的 URL 超过 159 万个。

2. “Outsider”软件：AI 驱动的“傻瓜式”诈骗工具

Google 在诉讼中指出，该团伙开发并维护了一套名为“Outsider”的现成在线软件套件。

• 定价模式：该软件以每周 88 美元或每月 200 美元的价格出售，旨在让即使没有技术技能的犯罪分子也能轻松实施诈骗。
• AI 集成：操作员可以利用 AI 平台（包括 Google 自家的 Gemini）创建虚假网站。这些网站冒充电信提供商、金融机构、政府机构和零售商。
• 功能特性：平台提供超过 290 个预建模板，可在几分钟内复制真实网站。此外，还提供指南教导用户如何“武器化 AI 生成的代码”，并设有仪表板以实时追踪钓鱼活动的进展。
• 基础设施滥用：犯罪分子利用 Google Drive 和 Google Cloud 基础设施来托管这些钓鱼网站。

3. 协作生态与 Telegram 社区

“Outsider Enterprise”并非单一团伙，而是一个分工明确的犯罪生态系统，成员通过 Telegram 频道进行公开且几乎未加密的协调：

• 开发者与维护者：负责开发和维护钓鱼软件及网站模板。
• 目标供给者：从公共记录、社交媒体和数据泄露事件中整理目标名单。
• 垃圾短信发送组：提供发送大规模诈骗短信所需的工具和基础设施，包括智能手机银行（SMS farms）、SIM 卡和调制解调器。
• 变现者：负责将窃取的凭证变现并洗钱。
• 知识共享：Telegram 频道不仅是沟通工具，更是培训场所。成员在此讨论策略、开发攻击手段，并互相学习。Google 指出，该软件的一部分吸引力在于，技术有限的购买者可以在此遇到精通其他领域的“企业”成员。

4. 执法合作与成果

Google 正在与多方合作打击该组织：

• 电信运营商：与 AT&T、T-Mobile 和 Verizon 合作拦截诈骗短信。
• FBI 介入：FBI 发言人向 TechCrunch 证实，FBI 与 Google 以及 Lumen 的 Black Lotus Labs 协调，查封了犯罪分子使用的多个域名，以及用于测试其钓鱼服务的 Shopify 商店和账户。
• Google 的反制技术：Google 强调其使用“AI 驱动的工具来对抗 AI 驱动的诈骗”，每月拦截超过 100 亿条诈骗消息，并提醒用户注意可疑通话和短信。

5. 诉讼诉求

Google 指控“Outsider Enterprise”背后的相关人员犯有冒充 Google 及其品牌、侵犯版权、敲诈勒索、电汇欺诈和虚假广告等罪名。Google 寻求补偿性和惩罚性损害赔偿，并要求法院下令停止该组织的非法活动。

关键要点

• AI 降低犯罪门槛：“Outsider”软件的核心危害在于其“傻瓜式”操作，利用 AI（包括 Google Gemini）自动生成钓鱼网站，使非技术背景的犯罪分子也能实施大规模精准诈骗。
• 生态系统化犯罪：该组织并非单打独斗，而是形成了从软件开发、目标获取、短信发送、网站托管到洗钱变现的完整黑产链条，并通过 Telegram 进行高效协作。
• 滥用合法云服务：犯罪分子利用 Google Drive 和 Google Cloud 等合法云服务托管恶意内容，这凸显了云服务商在内容审核和安全防护方面面临的挑战。
• 巨大的经济损失：据估计，该组织在不到两年时间内造成至少 19 亿美元损失，影响数十万受害者，显示出 AI 赋能诈骗的破坏力呈指数级增长。
• 多方协同打击：此次行动是科技公司（Google）、电信运营商（AT&T 等）、执法机构（FBI）以及网络安全公司（Lumen Black Lotus Labs）联合打击网络犯罪的典型案例。

意义与影响

Google 对“Outsider Enterprise”的起诉具有多重深远意义：

1. 确立法律先例：这是科技公司首次通过民事诉讼直接针对 AI 驱动的跨境网络犯罪基础设施发起全面打击。此举可能为其他科技公司起诉利用其平台进行犯罪的黑产团伙提供法律参考。
2. AI 双刃剑效应凸显：案件清楚地展示了生成式 AI 如何被武器化。虽然 AI 有助于检测诈骗，但其生成代码和模仿真实网站的能力也被犯罪分子用来提高诈骗的成功率。这迫使科技公司必须在模型安全、API 访问控制和滥用检测上投入更多资源。
3. 云服务商的责任边界：Google 指控犯罪分子滥用其云服务，这引发了关于云服务商在防止其基础设施被用于恶意目的方面应承担何种责任的讨论。未来，云服务商可能会加强更严格的身份验证和内容监控机制。
4. 全球执法合作的新模式：FBI 与 Google 及第三方安全公司的紧密合作，展示了应对跨国、高技术犯罪的新范式。这种公私合作伙伴关系（PPP）将成为未来打击网络犯罪的关键力量。
5. 用户安全意识警示：案件提醒用户，即使是最常见的短信和电话也可能经过精心设计的 AI 伪装。用户需要保持警惕，不轻信来源不明的链接，并启用多重身份验证（MFA）以保护账户安全。

随着 AI 技术的不断迭代，网络犯罪手段也将持续进化。Google 的这一诉讼行动表明，科技巨头正从被动防御转向主动出击，试图通过法律和技术手段双管齐下，遏制 AI 赋能犯罪的蔓延。