Google 起訴中國網路犯罪集團 Outsider Enterprise：AI 驅動詐騙工具波及逾百萬受害者

Google 於 2026 年 6 月 12 日正式對一個代號「Outsider Enterprise」的中國網路犯罪集團提起訴訟，指控其以 AI 工具為核心，大規模建構釣魚詐騙基礎設施，受害人數達「數十萬」。這場訴訟不只是法律動作，更是 Google 主動出擊、拆解對手技術骨幹的戰略部署。

案件的核心數字具體到令人不安。根據 FBI 與 Google 的聯合調查，自 2023 年 7 月起，Outsider Enterprise 的釣魚平台累計盜取估計 387 萬張信用卡資料，對應損失約 19 億美元。在技術規模上，該集團部署了 9,000 個假網站、100 萬個詐騙網域，並在僅僅兩週內向 Android 用戶發送 250 萬則惡意簡訊。Google 在 2025 年 11 月至 2026 年 4 月的五個月間，偵測到與該集團相關的 URL 超過 159 萬筆。

更值得注意的是這套詐騙基礎設施的商業化程度。Outsider 軟體以每週 88 美元或每月 200 美元的訂閱制販售，提供超過 290 個預建模板，可在數分鐘內複製正版網站，並附帶如何「武器化 AI 生成程式碼」的操作指南。這本質上是一個「詐騙即服務（Scam-as-a-Service）」平台：技術門檻極低，任何缺乏程式能力的犯罪者買了就能用。集團成員在 Telegram 公開頻道協調分工，分別負責軟體開發、目標名單供應、簡訊大量發送，以及洗錢與變現。該集團甚至直接利用 Google 自家的 Gemini、Google Drive 和 Google Cloud 基礎設施來生成假網站與托管內容。

這件事的產業意義不止於一起跨國刑事案件。第一，它清晰呈現了 AI 工具在網路犯罪端的「民主化」已經落地：不再需要高技術黑客，一套訂閱制軟體就能複製出工業規模的釣魚攻擊。第二，Google 選擇透過民事訴訟、聯合電信商（AT&T、T-Mobile、Verizon）以及 FBI 多管齊下，等於把自己推向網路安全執法者的角色——這在傳統上是政府的職責範圍。對亞太市場的企業與金融機構而言，這份訴狀實際上是一份威脅情報報告：95 個國家的發卡機構都在受害名單內，代表沒有地理隔離可言。

從競爭格局看，Google 此舉也有自保邏輯。Outsider 平台大量仿冒 Google 品牌進行詐騙，若 Google 不積極清理，最終損傷的是自身用戶信任與品牌信用。用「AI 反 AI 詐騙」做公關是一回事，但每月攔截超過 100 億則詐騙訊息的技術能力，才是實質護城河。這場訴訟的判決結果次要，真正的意義在於：科技平台主動以司法工具瓦解惡意基礎設施，已成為 AI 治理爭奪的新戰場。