Google示警中國PhaaS犯罪服務平臺升級,具AI生成偽冒網站能力

來源: iThome | ID: 617 | 2026-05-27 URL: https://www.ithome.com.tw/news/176158

摘要

Google威脅情報小組(GTIG)警告,以中文為主的PhaaS平臺快速擴張,並導入AI技術提升攻擊能力。

主要發現

市場格局轉變

  • PhaaS市場過去由俄語駭客主導,現今中文地下犯罪體系崛起
  • 釣魚範本宣稱支援全球100多國攻擊活動
  • 刻意以非中國品牌為目標,降低在中國境內被查緝的風險

AI技術應用(Darcula平臺)

  • 研判與威脅行為者 UNC5814 有關
  • 採用 AI網頁產生器 + Puppeteer 工具
  • 攻擊者只需提供URL,系統自動複製合法網站 HTML/CSS/JS
  • 釣魚網頁結構各異,傳統特徵碼偵測大幅失效

技術能力升級

功能說明
即時OTP攔截從收集密碼進化至攔截一次性密碼
數位錢包綁定結合信用卡資訊與OTP,綁定至攻擊者設備
完整犯罪供應鏈含網域註冊、VPS、偽基地臺、洗錢服務

威脅意涵

  • GTIG分析十多個活躍平臺,AI自動化工具已成主流
  • 臺灣研究人員早於2025年率先揭露相關情況

衍生頁面