谷歌起诉中国团伙滥用Gemini实施钓鱼诈骗

谷歌近日对美国加州北区联邦地区法院提起诉讼，指控代号为“Outsider Enterprise”的中国网络犯罪团伙利用其AI产品Gemini，大规模实施钓鱼诈骗，目标锁定安卓用户。

据谷歌披露，该团伙通过Telegram运营，向不具备高级技术能力的犯罪分子提供“钓鱼即服务”工具包，并专门提供使用Gemini生成欺诈网站的教程。AI可快速仿造谷歌、YouTube及纽约E-ZPass等机构的登录页面，足以以假乱真。

该团伙已推出近300种诈骗模板，关联约9,000个虚假网站和超过100万个欺诈URL。整个活动期间共发送超250万条钓鱼短信，仅5月两周内就有约5.5万条被标记。短信常以“账户异常”“包裹滞留”“欠缴过路费”等为由诱骗点击，受害者登录假冒网站后，银行信息、支付密码等数据即被窃取。

此案是谷歌首次对利用其AI产品实施诈骗的团伙直接提起诉讼，将AI安全议题从理论推入现实。生成式AI大幅降低了钓鱼门槛——欺诈页面可秒级生成、跨品牌适配、批量部署，让更多低技术不法分子涌入，诈骗网络也得以快速迁移。

谷歌表示，已与FBI网络犯罪部门展开联合刑事调查，并协同AT&T、Verizon和T-Mobile拦截相关恶意短信。其消息工具每月拦截超100亿条恶意信息，安卓系统也可实时标记可疑通话和联系人。但谷歌未公布具体经济损失金额。

当前最大挑战在于，该团伙操作者身份尚未锁定，且因身处美国境外，跨境执法难度较大。谷歌可追查域名、Telegram账号及服务器，但犯罪网络随时可能换用新品牌和新渠道。

FBI网络部门官员Brett Leatherman表示：“犯罪分子正越来越多地利用AI，让诈骗更具欺骗性、更难以察觉，此类案件需要公私合力、长期布防。”