美國 FBI 出手瓦解中國犯罪集團
利用 Gemini 生成詐騙網頁 賣給騙徒

【騙走 19 億美元 😱】美國聯邦調查局（FBI）15 日宣佈，成功聯手瓦解一個總部位於中國、名為「Outsider Enterprise」的黑客集團。該集團涉嫌透過通訊軟件 Telegram 提供自動化工具，並指導騙徒利用 Google 的 Gemini 人工智能（AI）生成釣魚網頁程式碼。FBI 估計，該平台自 2023 年 7 月運作以來，已導致全球約 387 萬張信用卡資料外洩，造成的經濟損失高達 19 億美元（折合約 615 億元新台幣 / 148 億港元）。

據《Security Week》報道，這項名為「幽靈鉤行動」（Operation Ghost Hook）的跨國執法行動，屬於 FBI 大型打擊網絡犯罪「激流行動」（Operation Riptide）的一部分。執法部門目前已成功查封該集團的核心管理域名、一個 Shopify 電商網頁，並凍結了泰達幣（USDT）錢包內約 10 萬美元的加密貨幣資產。大量透過美國域名服務商註冊的詐騙網址，現已全部被重新導向至 FBI 的警告頁面。

調查報告指出，「Outsider Enterprise」的犯罪工具主打「零技術門檻」，買家無需具備任何程式編寫能力即可成為「騙徒」。不法分子只需透過 Telegram 的自動化機械人，以每週 88 美元或每月 200 美元的價格訂閱，便能獲得超過 290 款現成的偽冒網頁範本。

這些假網頁範本針對各國的金融機構、電訊營運商、政府部門、美國郵政（USPS）及紐約 E-ZPass 等電子道路收費系統進行精準偽冒。其犯罪系統具備「即時資料擷取」功能，當受害者不慎輸入個人資料時，網頁能同步發出請求，誘騙受害者提供短訊驗證碼（SMS Code）、個人識別碼（PIN）、電郵驗證碼或應用程式的動態轉帳確認，從而破解雙重認證（2FA）安全防護，即時盜取資金。

根據 Google 向美國紐約南區地方法院遞交的民事訴訟文件，該集團甚至會向訂閱用戶提供教學影片和逐步指南，指導買家如何規避 Google Gemini AI 的安全過濾機制。

不法分子在提示詞（Prompt）中故意隱瞞真實意圖，將釣魚頁面包裝成無害的「禮品兌換網頁」，並要求 AI 使用行內樣式表（Inline CSS）且不包含 JavaScript 語法。這種看似平常的網頁設計請求，成功欺騙了 AI 的防禦機制，使其產出網頁底層的 HTML 原始碼。買家隨後將程式碼匯入「Outsider Enterprise」系統，即可衍生出無數款變體釣魚網頁，大幅增加了網絡安全人員的追蹤難度。

目前 Google 正依據《反勒索及受賄組織法》（RICO Act）以及商標侵權法規對該組織提出民事訴訟。不過 Google 在起訴書中坦言，雖然已知悉黑客集團的真實身份，但鑑於被告身處中國境內，將其引渡至美國受審的可能性極低。

資料來源:

• FBI, Google Dismantle ‘Outsider Enterprise’ Phishing Service