Google 起诉 Outsider Enterprise：AI 让短信钓鱼变成订阅制生意

Google 这次起诉里，有一个数字很刺眼：两周内，Outsider Enterprise 被指向 Android 用户发送了 250 万条诈骗短信。

Google 在诉状中称，这个疑似中国网络犯罪网络利用 AI 和钓鱼平台，冒充 Google 等品牌，诱导用户输入密码、多因素验证码和银行卡信息。法院目前还没有认定这些指控成立，这一点要先说清。

我更在意的是另一件事：这不是一个骗子临时搭了几个假网站，而是一套可收费、可复制、可协作的钓鱼基础设施。短信诈骗正在从手工作坊，变成订阅制生意。

Google 起诉的，是一套钓鱼基础设施

Google 在诉状中称，Outsider Enterprise 的真实身份尚不清楚，成员位于海外。Google 指控其冒充 Google 品牌、侵犯版权、实施电信欺诈、虚假广告，并涉及敲诈勒索相关行为。

这类表述都还属于诉状指控，不等于法院已经认定事实。把边界讲清，反而更能看出这起案子的重点：Google 想打掉的不是一条短信，而是短信、域名、假站、模板和地下协作网络组成的一整套链条。

几个数字放在一起看，压力会更直观。

这里容易混淆两件事。Google 在诉状中提到自身及用户遭受数百万美元级损失；FBI 的 19 亿美元，是对相关钓鱼平台造成总体损失的估算。两个口径不能合并成一个数字。

Google 还称，自己正与 AT&T、T-Mobile、Verizon、FBI 以及 Lumen Black Lotus Labs 协作，拦截诈骗短信、查封域名。FBI 对 TechCrunch 表示，已协调查封若干犯罪分子使用的域名，以及用于测试钓鱼服务的 Shopify 店铺和账户。

这说明治理已经不只是安全团队内部的事。运营商、域名注册商、云平台、执法机构，都被卷进来了。

Outsider 把诈骗做成了可购买的软件

诉状中最值得警惕的细节，是 Outsider 软件的收费方式。Google 称，这套软件按周或按月收费：每周 88 美元，每月 200 美元。

它还提供 290 多个仿冒网站模板。目标不只包括 Google，也包括电信、金融、政府、零售等服务。按照 Google 的说法，犯罪者可以在几分钟内复制出一个看起来像真的登录页或付款页。

Google 还称，犯罪者可借助包括 Gemini 在内的 AI 平台生成假站内容和代码。这里也要划边界：这不是 Gemini 官方支持犯罪，而是犯罪者滥用通用 AI 工具。

AI 在这里不是诈骗的起点，却是加速器。它能帮犯罪者改写短信文案、生成页面内容、翻译不同语言、调整假站代码。过去需要一点技术积累的环节，现在可以被压缩成提示词和模板。

更麻烦的是分工。

Google 描述的链条里，有人维护模板，有人整理来自公开记录、社交媒体和数据泄露的目标名单，有人负责短信群发设备、SIM 卡和调制解调器，有人变现凭证、洗钱。Telegram 群组则被描述为协作、培训和交易场所。

这就从会技术的人骗人，变成不会技术的人也能买流程。对治理方来说，难点不只是识别一条诈骗短信，而是同时处理域名注册、云服务滥用、短信通道、地下支付和 AI 滥用。

谁最受影响，接下来该盯什么

普通用户最该担心的，不是看见一个粗糙假页面，而是碰到一个足够像真的页面。

一条短信可能写着账户异常、包裹补缴、运营商账单、银行卡风控。点进去以后，页面要求输入账号、密码、验证码或银行卡信息。信息一旦提交，诈骗者可能在几分钟内完成登录、绑卡、转账或接管账号。

短信验证码的问题也在这里。它比纯密码更安全，但挡不住用户把验证码主动交给假网站。门锁还在，只是钥匙被人骗走了。

对两类读者，动作不一样。

这里也有现实限制。用户教育有用，但不能指望每个人都在疲惫、赶时间、信号不好的时候准确识别假链接。只靠提醒用户小心，已经跟不上这种工业化节奏。

接下来更该看三件事。

运营商能不能更快封堵批量短信通道。域名注册商和云平台能不能压缩假站存活时间。AI 平台能不能识别生成仿冒页面、绕过风控文案、批量改写短信这类高风险用途。

如果这些环节只堵住一个，犯罪者会换域名、换模板、换短信通道。野火烧不尽，靠的就是成本足够低。

这也是这起案子真正反常的地方：诈骗没有变聪明多少，但生产诈骗的工具变便宜了，协作变顺了，复制速度变快了。