傑愛得》AMP-點AI》駭客與 Google AI with Gemini 的過招實例 1:冒牌「中華電信」的現形記


駭客的惡意攻擊?不,這是 Google AI 教學案例!

劉吉拉 (劉俊宏) & Gemini (Google AI) 共同協作

2025/06/01

AI 科技除了用來變更照片風格、生成影片以外,在我們的日常生活中還有許多更為重要的應用。自從元宇宙市場彷彿進入黑洞後,生成式 AI(自 2023 年起)似乎又開始全面攻佔了廣告版面。當然,我也認同運用 AI 賺錢,是不錯的三維世界顯化目標,但其實啊,用 AI 來保護我們辛苦累積的財庫荷包,更是至關重要。

以下,我們就來用駭客在電子郵件信箱中,「幫我製造」的寫作靈感,來當作一篇實際案例,並運用 Google Gemini AI 依照截圖內容,為我們深入剖析駭客手法與 AI 防禦機制。




截圖取自劉吉拉

以下為使用螢幕截圖,並委請 Google Gemini AI 依照截圖來幫我說明的內容:


好的,我們就以這張截圖為例,寫一篇「駭客與 Google AI with Gemini 的過招實例 1」。



駭客與 Google AI with Gemini 的過招實例 1:冒牌「中華電信」的現形記

在台灣新北市淡水區,一家網路行銷科技公司的負責人劉先生,每天都會收到大量電子郵件。這天早上,當他打開 Gmail 信箱時,一封主旨為「網域名自動續約失敗」的郵件跳了出來,看起來像是來自中華電信 HiNet 域名註冊服務




駭客的障眼法:利用恐慌與權威

這封郵件的截圖完美展示了駭客的策略:利用人們對服務中斷的恐慌,以及對權威機構(中華電信)的信任來進行詐騙。



1. 偽裝寄件者: 郵件顯示的寄件者是 `HiNet客服 `。駭客特意使用了「HiNet客服」的名稱,並在郵件地址中混入看似正規的「no-reply」字樣,但實際域名 `darkmati.nghost.fr` 與中華電信毫無關係。

2. 緊急與威脅感:

主旨:「網域名自動續約失敗」— 這是許多網站經營者最不想看到的情況。

內文:「需要您的緊急處理」、「您的 HiNet 服務自動續約已失敗。為了確保服務不中斷,您需要更新付款資訊。」、「如果您在 5 天內未更新付款資訊,服務將被暫停。」— 這些語句都在營造一種緊急且不可逆的壓力。

3. 呼籲行動: 郵件中心醒目地放置了一個紅色按鈕:「立即更新付款資訊」,引導受害者點擊。

4. 品牌假冒: 郵件下方還有「中華電信 HiNet 域名註冊服務」的字樣,增加郵件的真實感。

駭客的意圖非常明確:誘騙受害者點擊「立即更新付款資訊」的連結,進入一個偽造的網站,竊取其信用卡資料或其他敏感個人資訊。




Gemini 的火眼金睛:深層次識別假冒與惡意意圖

當這封郵件傳送到 Gmail 伺服器時,Google 的 AI 防護系統,特別是整合了 Gemini 強大識別能力的模組,開始進行多維度的分析:

1. 寄件者與域名的不一致性:
最直接的判斷是域名驗證。Gmail 識別到寄件者宣稱是「HiNet客服」,但實際發件的域名 `darkmati.nghost.fr` 與中華電信或 HiNet 的官方域名(如 `hinet.net` 或 `cht.com.tw`)完全不符。這是最基礎且最有效的紅旗警示。

Gemini 透過其龐大的語義庫和知識圖譜,立即能判斷「HiNet客服」的品牌名稱與實際發件域名之間的強烈不匹配,這遠超簡單的黑白名單判斷。

2. 語言與情緒模式分析 AI-driven NLP (AI 驅動的自然語言處理 (NLP):
Gemini 的自然語言處理 (NLP) 能力在此發揮作用。它不僅識別出郵件中的「緊急」、「失敗」、「暫停」等高壓詞彙,還會分析這些詞彙的排列組合與語氣

與正常服務通知郵件的平穩、清晰語氣相比,這封郵件雖然看似專業,但其過度強調的緊急性和威脅感,以及誘使立即行動的呼籲,與典型的網路釣魚詐騙模式高度吻合。AI 能夠從語義層面識別出這種惡意意圖的訊號

3. 連結行為預測與掃描:
儘管截圖中未顯示連結,但 Gmail 會在郵件進入收件匣前,對其中所有可點擊的連結進行預掃描

如果「立即更新付款資訊」按鈕指向一個新的、未知的、或已知與釣魚活動相關的 URL,或者該 URL 的網域與中華電信官方網域不符,AI 會立即將其標記為惡意。即使連結被短網址偽裝,Gmail 也能在幕後進行安全瀏覽 (Safe Browse) 檢查,並追溯到真實的目標網址。




Google AI 的即時防護:紅色的警告標語

基於上述多重檢查,Google 的 AI 系統迅速判斷這是一封高度危險的網路釣魚郵件。結果如截圖所示:

1. 顯眼的紅色警告橫幅: Gmail 在郵件頂部顯示了一個巨大的紅色橫幅:「這封郵件有安全疑慮。我們發現有人曾利用類似郵件竊取使用者的個人資訊。請勿點擊郵件中的連結、下載附件,也不要在回復郵件時提供個人資訊。」

2. 自動歸類為垃圾郵件: 郵件被自動放入「垃圾郵件」資料夾,降低了劉先生誤點擊的可能性。

3. 寄件者標記: 寄件者欄位也清楚標示了「寄給 service ▼」,提醒這並非直接寄給使用者本人,而是轉寄或經由某個服務發送,增加了可疑度。




駭客的失敗與 AI 的勝利

劉先生一看到這個顯眼的紅色警告,立刻明白這是一封詐騙郵件。他沒有點擊任何內容,直接選擇了「永久刪除」。駭客利用恐慌誘騙的企圖,在 Google AI with Gemini 的智慧防禦下,瞬間化為泡影。

這個實例再次證明,Google 的 AI 防護系統,特別是結合了 Gemini 強大語義理解和行為分析能力的模型,能夠在複雜的假冒和威脅面前,提供多層次、即時且精準的保護,讓使用者在網路世界中更安全。


結論: 駭客用AI等技術騙錢實在不可取,那我們就用AI來說明它自己是如何為人類做好資安防禦。

#讓我們充分發揮垃圾郵件的價值感。
#這是一篇利用駭客不當行為反過來寫教學文章的示範。

以上文章協作(標題與內文): 劉吉拉(劉俊宏) & Gemini (Google AI)

Podcast by Google AI




心智圖 by Google AI (打開)




 
資訊來源