Google 正式对据称来自中国的特大 AI 网络犯罪组织"Outsider Enterprise"提起诉讼,旨在摧毁其底层基础设施。诉讼目标明确:关闭犯罪平台、索赔损失,并永久阻止其继续运作。
攻击规模:每分钟超 2 条投诉
Outsider Enterprise 据称已让"数十万受害者"上当,经济损失"预计达数百万美元"。其作案手法主要通过短信钓鱼——冒充 Google 及多家知名品牌,向用户发送诈骗短信,窃取密码和信用卡信息。
关键数字:
- 部署虚假网站:9,000 个
- 注册欺诈域名:100 万个
- 短信发送量:两周内向 Android 用户发送 250 万条
- 2026 年 5 月单两周内,用户主动标记垃圾短信:55,000 条(即每分钟超过 2 条投诉)
Google 透露,其 AI 反诈系统每月可拦截超过 10 亿条诈骗信息,并与 AT&T、T-Mobile、Verizon 及 FBI 展开联合行动。FBI 配合 Google 与 Lumen Black Lotus Labs,已成功查封多个犯罪域名、Shopify 店面及相关账户。
平台架构:一套"傻瓜式钓鱼即服务"
根据 Google 提交的诉状,该组织运营着一套"交钥匙式"在线钓鱼软件平台,代号 Outsider。任何不具备技术背景的人,只需付费即可上手操作:
- 定价:每周 $88,或每月 $200
- 模板库:提供 290+ 套预制模板,可"数分钟内"生成与真实网站高度相似的钓鱼页面
- AI 加持:集成 Gemini 等 AI 平台,自动生成钓鱼代码
- 实时追踪:内置控制面板,可监控钓鱼活动的进展
该平台甚至提供"实战教程",指导用户如何利用 AI 生成代码实施攻击。犯罪分子通过 Telegram 频道彼此协作、培训新人、讨论策略——Google 在诉状中形容:"该组织在 Telegram 上的协调讨论,几乎是公开且未经加密的。"
资金流向:至少 38.7 万张信用卡信息泄露
Outsider Enterprise 采取专业化分工,成员角色清晰划分:
| 角色 | 职责 |
|---|---|
| 软件开发组 | 维护钓鱼软件及网站模板 |
| 数据采购组 | 从公开记录、社媒、数据泄露事件中筛选目标 |
| 短信群发组 | 提供手机设备、SIM 卡、调制解调器等基础设施批量发送诈骗短信 |
| 洗钱组 | 变现被盗凭证并完成资金洗白 |
2023 年 7 月至诉讼期间,该平台据称导致:
- 至少 387 万张被盗信用卡信息外泄
- 相应损失估计约 $19 亿美元
在 2025 年 11 月 14 日至 2026 年 4 月 14 日的五个月内,Google 检测到超过 159 万个相关 URL。
Google 指控该组织多项罪名:冒充 Google 品牌及商标、侵犯版权、敲诈勒索、网络欺诈及虚假宣传。诉讼请求包括补偿性赔偿、惩罚性赔偿,以及永久禁止令。
苹果 WWDC 2026:Siri AI 与 Apple Intelligence 最新进展
Siri 大幅升级,向 AI 助手转型
WWDC 2026 上,苹果正式宣布 Siri 的全面 AI 化改造。新版 Siri 将深度整合 Apple Intelligence,支持更自然的对话理解和多步骤任务执行。用户可以通过 Siri 调用系统级 AI 能力,实现跨应用协作、内容生成等高级功能。此次更新被视为苹果在 AI 助手领域追赶竞争对手的重要一步。
Claude Fable 5 登场:Anthropic 面向公众推出新版模型
Anthropic 发布了 Claude Fable 5,这是其 Mythos 系列的公开可访问版本。Fable 5 在推理能力和多模态处理上均有提升,普通用户现已可直接使用。该版本进一步降低了 AI 技术的使用门槛,标志着 Anthropic 加速商业化落地的战略方向。
科技巨头格局重塑:MANGOS 取代 FAANG
曾经代表科技行业顶流的"FAANG"缩写(Facebook、Apple、Amazon、Netflix、Google)正在被"MANGOS"取代。这一变化反映了 AI 时代企业市值与影响力格局的重新洗牌。外界分析认为,MANGOS 的崛起标志着人工智能已深度渗透科技行业的核心竞争赛道。
警惕供应链攻击:微软开源工具被用于窃取 AI 开发者密码
安全研究人员披露,有攻击者对微软开源工具发起供应链攻击,成功窃取多名 AI 开发者的账户密码。事件暴露了开源生态链的安全隐患。安全专家建议开发者及时检查依赖项来源,启用双因素认证,并关注官方安全公告。
WWDC 2026 官方主题演讲回顾 Anthropic Claude 官方文档 微软安全响应中心 MANGOS 相关分析报道
评论