Google入稟控告涉華網絡犯罪集團 利用Gemini發動釣魚攻勢鎖定加密貨幣用戶

Google於6月12日入稟控告一個被指屬中國的網絡犯罪網絡「Outsider Enterprise」，指該集團利用Google旗下Gemini生成式AI自動化大規模SMS釣魚（smishing）行動，偽冒電訊服務及其他合法平台，從數以十萬計受害者手上套取財務憑證。 訴狀指出，被告使用Gemini生成程式碼及網站範本，製作外觀逼真的釣魚頁面，仿冒電訊商入口及其他服務。按照美國聯邦調查局（FBI）資料，相關行動在數十個國家建立逾8,000個釣魚網站。Google亦稱，在截至6月1日的兩星期內，Google Messages收到約55,000宗可疑訊息舉報，當中不少據稱與Outsider Enterprise有關。 法院文件估算，自2023年7月以來，該網絡盜取約387萬個信用卡號碼，造成約19億美元損失。 除銀行卡與登入資料外，釣魚網站亦針對加密貨幣錢包及交易所帳戶憑證。騙徒近年更積極鎖定數碼資產持有人，皆因與傳統銀行客戶相比，加密資產一旦被盜，追回選項往往較少。事件亦再次反映憑證安全的持續弱點，以及加強託管與防護措施的重要性，例如使用硬件錢包與更強的多重因素認證（MFA）。 Google提出訴訟之際，美國AI驅動的金融詐騙正顯著上升。FBI於2025年共接獲1,008,597宗網絡犯罪投訴，其中加密貨幣相關個案以181,565宗成為最大類別，涉款約110億美元。FBI旗下Internet Crime Complaint Center（IC3）亦首次在2025年加入AI詐騙專節，記錄22,364宗投訴，令美國人損失接近8.93億美元。 另外，FBI在2024年啟動的「Operation Level Up」已標記逾8,000名加密詐騙受害者，並協助避免超過5億美元的潛在損失。 Google表示，提出訴訟目標是要「永久瓦解」該行動背後的核心軟件開發者。若案件成功，或可為追究將AI工具武器化的營運者與開發者責任建立具代表性的法律先例。事件亦呼應研究界與業界的警告：即使是強大的AI模型亦可能被濫用以協助詐騙。隨着包括Apple在內的大型科技企業把AI功能全面整合到消費產品，相關風險更見迫切。 對加密貨幣讀者而言，這宗訴訟凸顯生成式AI正推高釣魚攻擊的規模與精密度，而加密資產持有人仍是主要目標。市場預期，平台、交易所及AI供應商將面對更大壓力加強防禦，同時監管機構與執法部門亦會加快跨境打擊。短期內，基本防護仍不可少，包括使用硬件錢包、採用強力MFA，以及對來歷不明的SMS連結保持高度警惕。