Google示警中國PhaaS犯罪服務平臺升級,具AI生成偽冒網站能力
來源: iThome | ID: 617 | 2026-05-27 URL: https://www.ithome.com.tw/news/176158
摘要
Google威脅情報小組(GTIG)警告,以中文為主的PhaaS平臺快速擴張,並導入AI技術提升攻擊能力。
主要發現
市場格局轉變
- PhaaS市場過去由俄語駭客主導,現今中文地下犯罪體系崛起
- 釣魚範本宣稱支援全球100多國攻擊活動
- 刻意以非中國品牌為目標,降低在中國境內被查緝的風險
AI技術應用(Darcula平臺)
- 研判與威脅行為者 UNC5814 有關
- 採用 AI網頁產生器 + Puppeteer 工具
- 攻擊者只需提供URL,系統自動複製合法網站 HTML/CSS/JS
- 釣魚網頁結構各異,傳統特徵碼偵測大幅失效
技術能力升級
| 功能 | 說明 |
|---|---|
| 即時OTP攔截 | 從收集密碼進化至攔截一次性密碼 |
| 數位錢包綁定 | 結合信用卡資訊與OTP,綁定至攻擊者設備 |
| 完整犯罪供應鏈 | 含網域註冊、VPS、偽基地臺、洗錢服務 |
威脅意涵
- GTIG分析十多個活躍平臺,AI自動化工具已成主流
- 臺灣研究人員早於2025年率先揭露相關情況
衍生頁面
- 中國PhaaS平臺AI生成釣魚網站能力升級Darcula與UNC5814 — 主要概念頁面
- 中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅 — 相關概念