AI幾分鐘偽造任何網站 Google起訴竊取90萬張信用卡的中國詐團(圖)

2025-12-18 17:32

彭博社12月17日報導和Google提交的訴狀，代號為「Darcula」的中國網絡犯罪集團組織在短短7個月內竊取了近90萬組信用卡號碼，其中包括4萬筆美國用戶的敏感金融資訊，展現出現代網路犯罪工業化運作的可怕威力。（圖片來源：Jeremy Moeller/Getty Images）

【看中國2025年12月18日訊】（看中國記者楊天資綜合報導）科技巨頭Google日前正式向美國聯邦法院提起訴訟，將矛頭直指一個代號為「Darcula」的中國網絡犯罪集團。這起發生在2025年的法律行動，揭露了中共網絡犯罪的驚人規模和複雜程度。根據彭博社12月17日報導和Google提交的訴狀，這個犯罪組織在短短7個月內竊取了近90萬組信用卡號碼，其中包括4萬筆美國用戶的敏感金融資訊，展現出現代網路犯罪工業化運作的可怕威力。

Google狀告中國Darcula詐騙集團

Darcula集團的運作模式代表了網路犯罪發展的新階段，他們創建了一個類似「詐騙即服務」（Phishing-as-a-Service, PaaS）的犯罪平台。這個組織開發了一套完整的惡意軟體工具包，其設計理念令人震驚地模仿了合法的軟體即服務商業模式。即使是完全缺乏技術背景的使用者，也能透過這套「傻瓜式」工具輕鬆發動大規模釣魚攻擊。

這套工具包的核心功能包括自動化簡訊發送系統，能夠批量產生並發送偽裝成Google官方通知的釣魚簡訊。這些簡訊通常聲稱為收件人提供YouTube Premium等熱門服務的免費試用機會，巧妙地利用了人們對知名品牌的信任以及對免費優惠的興趣。當毫無戒心的用戶點擊簡訊中的連結時，他們會被導向精心製作的仿冒網站，這些網站在視覺設計、Logo配置和介面排版上都與Google官方頁面高度相似，從而誘使用戶輸入信用卡號碼、安全碼和其他敏感個人資訊。

根據Google的調查，在詐騙活動的高峰期，約有600名網路犯罪分子同時參與這個龐大的犯罪網絡。這種分散式的運作模式不僅提高了犯罪效率，也大幅增加了執法機關追查的難度，因為參與者可能分佈在全球各地，通過匿名通訊工具進行協調。

AI技術濫用 2025年網絡犯罪技術飛躍

最令人震驚的發現是Darcula集團對人工智慧技術的熟練運用。在2025年的最新版本中，他們的工具包已經整合了先進的生成式AI模型，能夠在幾分鐘內生成幾乎任何網站的高度仿真版本。這項技術創新徹底改變了釣魚網站的製作方式：過去需要專業網頁設計師花費數小時甚至數天才能完成的仿冒網站，現在只需要輸入目標網站的網址，AI系統就能自動分析並複製其結構、設計風格和互動邏輯。

這種AI驅動的自動化能力帶來了三重威脅。首先，它大幅降低了從事網路詐騙的技術門檻，使得更多缺乏技術能力的犯罪分子也能參與其中。其次，快速生成能力讓傳統的黑名單防護機制變得無效，因為詐騙分子可以隨時創建新的、獨特的釣魚網址。第三，AI生成的仿冒網站在細節上更加完善，連經驗豐富的用戶也可能難以識別真偽。

驚人數據量化分析2025年的數位掠奪

Darcula集團造成的損害規模令人咋舌。根據Google訴狀披露的數據，我們可以進行以下量化分析：

在活動最猖獗的階段，該集團發送的釣魚簡訊一度占據全球所有釣魚詐騙簡訊總量的80%。這個驚人的市場佔有率說明，這不是一個孤立的犯罪事件，而是一場系統性的網路攻擊。若以保守估計計算潛在經濟損失，假設每張被盜信用卡的平均欺詐金額為500美元，則總損失可能達到：

潛在總損失=900,000×$500=$450,000,000

這個數字還不包括銀行重新發卡、調查欺詐案件、受害者信用修復等間接成本。更重要的是，這些被竊取的個人資訊一旦進入黑市流通，可能在未來數年內持續被不同犯罪組織利用，造成難以估量的長期損害。

Google採取「破壞性訴訟」

面對這場大規模攻擊，Google採用了一種被稱為「破壞性訴訟」（Disruptive Litigation）的創新法律策略。這種方法的核心不在於直接逮捕遠在海外的犯罪分子，而是通過法院授權來摧毀他們的網路基礎設施。

具體而言，Google尋求法院命令來實現以下目標：首先是接管網域控制權，強制網域註冊商將犯罪集團使用的惡意網域移交給Google管理；其次是切斷伺服器連接，迫使雲端服務提供商終止為犯罪集團提供的託管服務；第三是瓦解指揮控制鏈，通過接管關鍵基礎設施來阻斷犯罪分子向受感染設備發送指令的能力。

這種策略已經在過去的案例中證明極為有效。當犯罪組織失去原有的網路基礎設施後，他們必須投入大量時間和資源重建整個系統，這不僅大幅增加了運營成本，也顯著提高了被發現和追查的風險。許多犯罪組織在面臨這種系統性打擊後，往往選擇放棄原有的詐騙計畫或轉向其他目標。

值得注意的是，Google的這次行動並非孤立事件，而是科技產業界協同對抗網路犯罪的一部分。Microsoft、Meta等其它科技巨頭也經常採取類似的法律行動，形成了一個跨企業的防護網絡。這種產業協作反映出幾個重要趨勢：科技公司日益認識到維護整體網路生態安全的共同責任，以及單靠技術手段已無法完全解決日益複雜的網路犯罪問題。

2025年11月，Google就曾對另一個網路犯罪組織提起類似訴訟，該組織主要發送關於「道路通行費未繳清」或「包裹投遞失敗」的詐騙簡訊。這顯示Google正在進行一場系統性的清理行動，試圖在2025年結束前對濫用其品牌和服務的犯罪行為進行全面打擊。

AI數位時代需要安全治理新模式

Darcula事件的影響遠超出直接的經濟損失。對於受害者而言，除了面臨財務損失外，還要承受個人資訊外洩後的長期風險，包括身份盜用、信用評級受損等問題。對於Google而言，品牌信譽受到嚴重損害，公司必須投入大量資源來重建用戶信任，包括加強安全防護、改善用戶教育、協助執法調查等。

從更廣泛的社會層面來看，這類事件正在侵蝕人們對數位服務的基本信任。當用戶開始懷疑每一則簡訊、每一個連結的真實性時，整個數位經濟的發展都可能受到影響。這種信任危機的修復需要政府、企業和社會各界的共同努力。

截至2025年12月，外界尚無法聯繫到Darcula集團成員獲取回應，該組織曾使用的Telegram頻道也已消失，顯示Google的法律行動可能已經產生了震懾效果。然而，這場戰役遠未結束。隨著AI技術的持續發展，網路犯罪的工具將變得更加先進和易於使用。

對於一般用戶而言，提高警覺性變得比以往任何時候都更加重要。實用的防範措施包括：收到聲稱來自知名企業的簡訊時，不要直接點擊其中的連結，而應該通過官方網站或客服電話進行驗證；仔細檢查網址是否為官方域名，警惕看似相似但有細微差異的可疑網域；對於任何要求輸入信用卡資訊的頁面都要格外謹慎，特別是通過簡訊連結到達的頁面；定期檢查銀行帳單和信用卡明細，及時發現異常交易。

Google控告Darcula集團一案標誌著網路安全治理進入了新階段，這起發生在2025年的事件揭示了AI技術被惡意利用的嚴重性。

隨著2025年即將結束，Darcula事件將成為這一年網路安全領域最具代表性的案例之一。它警示我們，在享受AI技術帶來便利的同時，也必須時刻警惕其被惡意利用的風險。