谷歌起訴中國駭客平臺!揭開全球「釣魚即服務」帝國黑幕
事件背景
根據《The Hacker News》報導,谷歌威脅情報小組(GTIG)近期揭露了一個龐大且成熟的跨國網路犯罪生態系統,其中一個名為「YY Lai Yu(YY來魚)」的「釣魚即服務」(PhaaS)平臺,正透過高度自動化的「在地化即服務(Localization-as-a-Service)」模式,大規模發動精準的網路釣魚攻擊。
平臺運作與目標
「YY來魚」自2024年8月開始活躍,宣稱支援全球119國的網釣活動。其核心目標目前鎖定日本市場,專為中文攻擊者提供滲透日本消費生態系所需的在地化工具。
相關攻擊與國際反應
- 日本政府在2026年2月舉行大選期間,發現中國網軍動用約400個假帳號,配合AI技術,針對候選人高市早苗進行抹黑與社會對立煽動。
- 《日本經濟新聞》報導指出,中國網軍透過AI技術與假帳號,對日本發動大規模認知戰,顯示其對亞太地區的長期情報戰策略。
- 多個資安媒體如iThome與Information Security指出,網釣與產品資安漏洞攻擊已成為2025年底至2026年初的重要議題,尤其與臺灣相關的異議議題成為攻擊重點。
技術與法規背景
網路釣魚是一種社交工程攻擊,攻擊者透過偽裝成可信賴的組織,誘騙目標交出使用者名稱、密碼與信用卡資訊。此類行為屬於違法,且被視為嚴重的網路犯罪。
Google曾因在中國市場的審查政策與安全問題,於2010年退出中國大陸市場,此事件也反映出國際科技企業與政府之間的複雜關係。