谷歌起诉中国AI诈骗网络揭露数十万受害者遭窃数亿美元

案件概述

2026 年 6 月 12 日，谷歌正式向美国法院提交诉状，指控中国黑客组织 Outsider Enterprise 通过自研的 Outsider 平台，以 AI 生成的代码和模板大规模开展钓鱼诈骗。该组织在短短两周内发送 250 万条 垃圾短信，冒充谷歌、金融机构等品牌，诱导用户泄露密码、验证码及信用卡信息。

关键指控

规模：部署 9,000 余个假网站、超过 1,000,000 条欺诈域名；
经济损失：据谷歌估算，受害者损失已超过 1.9亿美元，涉及 36,000 张 被盗信用卡，遍及 95 个国家；
技术手段：利用 Google Gemini 等大型语言模型自动生成钓鱼页面代码和欺诈文案；
协同渠道：通过 Telegram 群组共享模板、培训新手，形成“phishing‑for‑dummies”生态；
基础设施：盗用 Google Drive、Google Cloud 进行网站托管，借助 AT&T、T‑Mobile、Verizon 等运营商的短信网关批量发送。

“Outsider 软件的核心卖点是让技术门槛极低的犯罪分子也能在几分钟内搭建逼真的钓鱼站点，”谷歌诉状中如此描述。

AI 在诈骗链路中的角色

自动化内容生成：AI 模型根据目标行业（金融、通信、政府）快速生成高度仿真的网页布局和文案；
模板库：平台提供超过 290 种预设模板，涵盖银行登录页、政府服务页面等；
实时监控：仪表盘实时显示短信投放效果、点击率及盗取的凭证，帮助运营者快速迭代攻击策略。

业界与监管回应

谷歌已启动 AI‑powered 防护工具，每月拦截超 100 亿 条可疑信息，并与美国联邦调查局（FBI）合作封锁关键域名；
多家运营商表示将配合谷歌在网络层面阻断相关短信流量；
法律专家指出，此案可能成为 AI 生成内容滥用 的里程碑，为后续立法提供判例依据。

可能的行业影响

提升 AI 监管力度：各国监管机构可能加速制定针对生成式 AI 的使用规范，尤其是涉及网络安全的场景；
平台责任加重：云服务提供商将面临更严格的审查义务，需要在客户身份验证和流量监控上投入更多资源；
企业防护升级：企业将加速部署基于 AI 的威胁检测系统，以应对日益智能化的钓鱼攻击。

此次诉讼不仅揭示了 AI 技术在犯罪链路中的“双刃剑”特性，也提醒行业必须在创新与安全之间找到平衡点。

谷歌起诉中国AI诈骗网络 揭露数十万受害者遭窃数亿美元