当地时间周五,科技巨头谷歌发起跨境网络犯罪司法诉讼,直击规模化AI驱动黑灰产产业链,向法院提请司法裁定,强制拆除跨境犯罪组织Outsider Enterprise整套网络诈骗底层服务器、域名、云托管全套基础设施,打响科技巨头溯源AI钓鱼黑产、合规维权攻坚战。
谷歌官方公示诉讼详情,本次涉案主体为境外跨境网络犯罪团伙Outsider Enterprise,该团伙依托生成式AI技术搭建全自动电信钓鱼链路,批量伪造谷歌及海内外主流品牌官方页面,定向推送欺诈短信,盗取用户账号密码、银行卡核心隐私数据,完成规模化资金盗取,形成闭环黑灰产商业模式。
经谷歌安全团队全域溯源核验,该跨境诈骗团伙受害群体覆盖海量安卓终端用户,累计受害人数达数十万级别,直接经济损失折合数百万美元;犯罪团伙作案效率极其惊人,仅五月两周窗口期内,批量搭建9000个仿冒虚假官网、注册落地百万条欺诈域名,面向安卓生态投放250万条恶意钓鱼诈骗短信,黑产规模化作案能力创下近期同类案件新高。
谷歌安卓安全后台投诉数据佐证犯罪烈度,今年五月两周周期内,安卓终端用户有效恶意垃圾短信举报量突破5.5万条,平均每分钟受理超两起诈骗工单,移动端生态诈骗泛滥态势持续加剧,终端用户财产安全风险持续走高。
本次攻防形成技术对冲格局,谷歌自研AI风控反制系统,以AI工具溯源拦截AI原生诈骗链路,依托智能语义识别、域名画像、短信风控算法,全天候筛查可疑来电、恶意钓鱼短信,月度可拦截超100亿条全域诈骗信息流,筑牢终端生态安全屏障。
产业联防联控体系同步落地,谷歌联动AT&T、T-Mobile、Verizon三大北美通信运营商,端口侧封禁恶意短信通道、封堵诈骗流量出口;同时联动美国FBI联邦调查局协同办案,政企合力溯源打击跨境黑灰产团伙,压缩犯罪生存空间。
FBI官方对接TechCrunch披露联合办案进展,该局联合谷歌、网络安全机构Lumen旗下Black Lotus Labs完成闭环溯源,批量查封团伙核心作恶域名,关停用于钓鱼服务测试的Shopify商户店铺与后台账号。官方办案数据显示,自2023年7月该团伙全域作案以来,平台窃取全球387万张银行卡隐私信息,关联全域经济损失高达19亿美元,涉案体量触目惊心。
结合本次司法诉状卷宗来看,涉案Outsider Enterprise核心运营人员为匿名境外不法分子,团伙主打低门槛SaaS化钓鱼黑产模式,自研轻量化即插即用线上犯罪工具,剥离技术门槛限制,零基础不法分子均可快速部署钓鱼网站、落地精准电信诈骗,降低黑产入局成本。
团伙核心牟利载体为Outsider钓鱼入门软件,采用周度、月度双收费商业模式,周订阅定价88美元、月度套餐定价200美元;软件深度绑定谷歌Gemini大模型等多款生成式AI工具,一键生成高仿官网页面,可复刻电信运营商、金融机构、政务平台、零售品牌全域正规站点,伪装性极强。
团伙标准化作案链路清晰:依托恶意短信推送、付费流量广告引流,诱导用户跳转高仿钓鱼站点,套取账号密码、二次核验动态验证码、银行卡财务核心数据;用户信息录入后台后,数据经由Outsider平台实时同步至犯罪终端,完成信息窃取闭环。
资本市场利弊格局清晰分化,赢家与风险同步显现。马斯克凭借大额持股实现账面财富暴涨,坐稳全球首位万亿富翁,手握超半数投票权,对上市后SpaceX实现远超同业创始人的绝对管控;企业核心圈层股东、早期机构投资人兑现巨额收益。但次级SPV架构投资者面临信息不透明、兑付周期拉长、隐性手续费叠加潜在风控欺诈多重风险,投资隐患浮出水面。
工具端黑产配套体系完善,Outsider平台内置290余个合规官网复刻模板,数分钟即可完成高仿站点搭建,配套AI代码生成实操教程、钓鱼作战数据可视化控制台;犯罪团伙违规挪用谷歌云盘、谷歌云算力基础设施,托管全部钓鱼站点,隐匿服务器溯源痕迹。
谷歌安全监测后台数据佐证全域作案规模,2025年11月至2026年4月五个月监测周期内,平台关联恶意URL地址突破159万个,依托套件累计落地超百万钓鱼站点,覆盖全球多国终端用户。团伙架构分工精细化,拆分模板研发、客源信息爬取、短信群发运维、赃款洗白四大专业化分支,流水线式实施跨境网络犯罪。
经核查,该犯罪团伙非法盗取95个国家金融机构发行的3.6万张支付银行卡,跨境资金洗白链路完善。谷歌本次诉讼叠加多项侵权与犯罪指控,判定团伙存在品牌版权侵权、品牌仿冒、电信敲诈、虚假营销、跨境电信诈骗多项违法行为,诉求法院判处补偿性赔偿金、惩罚性赔偿金双重赔付,永久关停涉案全套犯罪基础设施,全域封禁团伙作案链路。