彭博社12月17日报导和Google提交的诉状,代号为“Darcula”的中国网络犯罪集团组织在短短7个月内窃取了近90万组信用卡号码,其中包括4万笔美国用户的敏感金融资讯,展现出现代网络犯罪工业化运作的可怕威力。(图片来源:Jeremy Moeller/Getty Images)
【看中国2025年12月18日讯】(看中国记者杨天资综合报导)科技巨头Google日前正式向美国联邦法院提起诉讼,将矛头直指一个代号为“Darcula”的中国网络犯罪集团。这起发生在2025年的法律行动,揭露了中共网络犯罪的惊人规模和复杂程度。根据彭博社12月17日报导和Google提交的诉状,这个犯罪组织在短短7个月内窃取了近90万组信用卡号码,其中包括4万笔美国用户的敏感金融资讯,展现出现代网络犯罪工业化运作的可怕威力。
Google状告中国Darcula诈骗集团
Darcula集团的运作模式代表了网络犯罪发展的新阶段,他们创建了一个类似“诈骗即服务”(Phishing-as-a-Service, PaaS)的犯罪平台。这个组织开发了一套完整的恶意软件工具包,其设计理念令人震惊地模仿了合法的软件即服务商业模式。即使是完全缺乏技术背景的使用者,也能透过这套“傻瓜式”工具轻松发动大规模钓鱼攻击。
这套工具包的核心功能包括自动化简讯发送系统,能够批量产生并发送伪装成Google官方通知的钓鱼简讯。这些简讯通常声称为收件人提供YouTube Premium等热门服务的免费试用机会,巧妙地利用了人们对知名品牌的信任以及对免费优惠的兴趣。当毫无戒心的用户点击简讯中的连结时,他们会被导向精心制作的仿冒网站,这些网站在视觉设计、Logo配置和接口排版上都与Google官方页面高度相似,从而诱使用户输入信用卡号码、安全码和其他敏感个人资讯。
根据Google的调查,在诈骗活动的高峰期,约有600名网络犯罪分子同时参与这个庞大的犯罪网络。这种分布式的运作模式不仅提高了犯罪效率,也大幅增加了执法机关追查的难度,因为参与者可能分布在全球各地,通过匿名通讯工具进行协调。
AI技术滥用 2025年网络犯罪技术飞跃
最令人震惊的发现是Darcula集团对人工智能技术的熟练运用。在2025年的最新版本中,他们的工具包已经整合了先进的生成式AI模型,能够在几分钟内生成几乎任何网站的高度仿真版本。这项技术创新彻底改变了钓鱼网站的制作方式:过去需要专业网页设计师花费数小时甚至数天才能完成的仿冒网站,现在只需要输入目标网站的网址,AI系统就能自动分析并复制其结构、设计风格和互动逻辑。
这种AI驱动的自动化能力带来了三重威胁。首先,它大幅降低了从事网络诈骗的技术门槛,使得更多缺乏技术能力的犯罪分子也能参与其中。其次,快速生成能力让传统的黑名单防护机制变得无效,因为诈骗分子可以随时创建新的、独特的钓鱼网址。第三,AI生成的仿冒网站在细节上更加完善,连经验丰富的用户也可能难以识别真伪。
惊人数据量化分析2025年的数位掠夺
Darcula集团造成的损害规模令人咋舌。根据Google诉状披露的数据,我们可以进行以下量化分析:
在活动最猖獗的阶段,该集团发送的钓鱼简讯一度占据全球所有钓鱼诈骗简讯总量的80%。这个惊人的市场占有率说明,这不是一个孤立的犯罪事件,而是一场系统性的网络攻击。若以保守估计计算潜在经济损失,假设每张被盗信用卡的平均欺诈金额为500美元,则总损失可能达到:
潜在总损失=900,000×$500=$450,000,000
这个数字还不包括银行重新发卡、调查欺诈案件、受害者信用修复等间接成本。更重要的是,这些被窃取的个人资讯一旦进入黑市流通,可能在未来数年内持续被不同犯罪组织利用,造成难以估量的长期损害。
Google采取“破坏性诉讼”
面对这场大规模攻击,Google采用了一种被称为“破坏性诉讼”(Disruptive Litigation)的创新法律策略。这种方法的核心不在于直接逮捕远在海外的犯罪分子,而是通过法院授权来摧毁他们的网络基础设施。
具体而言,Google寻求法院命令来实现以下目标:首先是接管网域控制权,强制网域注册商将犯罪集团使用的恶意网域移交给Google管理;其次是切断服务器连接,迫使云端服务提供商终止为犯罪集团提供的讬管服务;第三是瓦解指挥控制链,通过接管关键基础设施来阻断犯罪分子向受感染设备发送指令的能力。
这种策略已经在过去的案例中证明极为有效。当犯罪组织失去原有的网络基础设施后,他们必须投入大量时间和资源重建整个系统,这不仅大幅增加了运营成本,也显著提高了被发现和追查的风险。许多犯罪组织在面临这种系统性打击后,往往选择放弃原有的诈骗计划或转向其他目标。
值得注意的是,Google的这次行动并非孤立事件,而是科技产业界协同对抗网络犯罪的一部分。Microsoft、Meta等其它科技巨头也经常采取类似的法律行动,形成了一个跨企业的防护网络。这种产业协作反映出几个重要趋势:科技公司日益认识到维护整体网络生态安全的共同责任,以及单靠技术手段已无法完全解决日益复杂的网络犯罪问题。
2025年11月,Google就曾对另一个网络犯罪组织提起类似诉讼,该组织主要发送关于“道路通行费未缴清”或“包裹投递失败”的诈骗简讯。这显示Google正在进行一场系统性的清理行动,试图在2025年结束前对滥用其品牌和服务的犯罪行为进行全面打击。
AI数位时代需要安全治理新模式
Darcula事件的影响远超出直接的经济损失。对于受害者而言,除了面临财务损失外,还要承受个人资讯外泄后的长期风险,包括身份盗用、信用评级受损等问题。对于Google而言,品牌信誉受到严重损害,公司必须投入大量资源来重建用户信任,包括加强安全防护、改善用户教育、协助执法调查等。
从更广泛的社会层面来看,这类事件正在侵蚀人们对数位服务的基本信任。当用户开始怀疑每一则简讯、每一个连结的真实性时,整个数位经济的发展都可能受到影响。这种信任危机的修复需要政府、企业和社会各界的共同努力。
截至2025年12月,外界尚无法联系到Darcula集团成员获取回应,该组织曾使用的Telegram频道也已消失,显示Google的法律行动可能已经产生了震慑效果。然而,这场战役远未结束。随着AI技术的持续发展,网络犯罪的工具将变得更加先进和易于使用。
对于一般用户而言,提高警觉性变得比以往任何时候都更加重要。实用的防范措施包括:收到声称来自知名企业的简讯时,不要直接点击其中的连结,而应该通过官方网站或客服电话进行验证;仔细检查网址是否为官方域名,警惕看似相似但有细微差异的可疑网域;对于任何要求输入信用卡资讯的页面都要格外谨慎,特别是通过简讯连结到达的页面;定期检查银行帐单和信用卡明细,及时发现异常交易。
Google控告Darcula集团一案标志着网络安全治理进入了新阶段,这起发生在2025年的事件揭示了AI技术被恶意利用的严重性。
随着2025年即将结束,Darcula事件将成为这一年网络安全领域最具代表性的案例之一。它警示我们,在享受AI技术带来便利的同时,也必须时刻警惕其被恶意利用的风险。
