Google示警中國PhaaS犯罪服務平臺升級，具AI生成偽冒網站能力

GTIG指出，PhaaS市場過去長期由俄語駭客包辦，現今中文地下犯罪體系興起，需要全球戒備。而且這些平臺提供的釣魚範本，宣稱能支援全球100多國的釣魚活動，但皆以非中國品牌為目標，顯示其刻意避開中國境內以降低查緝風險。

經分析十多個活躍平臺後，GTIG發現AI自動化工具已成主流。以Darcula平臺（研判與UNC5814有關）為例，該平臺捨棄靜態模板，改採AI網頁產生器搭配Puppeteer等工具。攻擊者僅需提供URL，系統即能複製合法網站的HTML、CSS與JavaScript。由於釣魚網頁結構各異，導致傳統特徵碼偵測效果大減甚至失效。

此外，GTIG還發現其技術手段進一步擴張。例如，這些網路犯罪租賃平臺從單純收集密碼，演進至即時攔截一次性密碼（OTP），另也能將竊取的信用卡資訊與OTP結合，受害者信用卡綁定攻擊者設備的數位錢包。這些PhaaS更提供網域名稱註冊、VPS代管、偽基地臺（IMSI catchers）及洗錢等配套，形成完整而成熟的網路犯罪供應鏈，讓租用犯罪平臺的簡體中文使用者，可以更快速對全球民眾發動網釣攻擊。