谷歌起诉中国“短信钓鱼三人组”：全球百万人受害，窃取逾亿张信用卡信息！lg...

FX168财经报社(欧洲)讯 周三（11月12日），谷歌（Google）对一个跨国网络犯罪集团提起诉讼，指控其策划大规模短信钓鱼（SMS phishing，又称“smishing”）行动。

据网络安全研究人员称，该犯罪组织被称为“短信钓鱼三人组”（Smishing Triad），谷歌指出，该团伙主要位于中国，利用名为“Lighthouse”的“钓鱼即服务”（Phishing-as-a-Service）工具包批量生成并部署欺诈性短信攻击。

谷歌在声明中表示，这一犯罪集团已在全球120个国家造成超过100万名受害者。

“他们利用用户对知名品牌的信任进行诈骗，例如E-ZPass（美国高速电子收费系统）、美国邮政局（U.S. Postal Service），甚至包括我们谷歌自身。”谷歌总法律顾问哈莉玛·德莱恩·普拉多（Halimah DeLaine Prado）在接受CNBC采访时表示。“‘Lighthouse’系统能快速生成模板，用于伪造网站以窃取用户个人信息。”

谷歌此次诉讼援引了《反勒索及腐败组织法》（Racketeer Influenced and Corrupt Organizations Act，简称RICO法）、《兰哈姆法案》（Lanham Act）以及《计算机欺诈与滥用法》（Computer Fraud and Abuse Act，简称CFAA），旨在摧毁该犯罪集团及其“Lighthouse”平台。

这些钓鱼短信通常包含恶意链接，引导受害者进入伪造网站，从而窃取包括社会安全号、银行账户信息等敏感金融资料。短信常伪装成“欺诈警报”“快递更新”“未缴政府费用通知”等紧急信息。

谷歌表示，仅在美国境内，该犯罪集团就窃取了约1270万至1.15亿张信用卡信息。

德莱恩·普拉多（Halimah DeLaine Prado）指出：“此举旨在防止该网络犯罪体系继续扩散，震慑潜在模仿者，并保护受到滥用的品牌与用户免受进一步损害。”

谷歌称，公司发现“Lighthouse”生成的100多个钓鱼网站模板伪装成谷歌登录界面，以此诱骗用户误认为网站真实可信。

公司内部及第三方调查发现，该犯罪组织约有2500名成员在公共通讯平台Telegram上交流，用于招募成员、共享技术建议及维护“Lighthouse”软件本身。

德莱恩·普拉多补充说，该犯罪网络分工明确：包括提供潜在受害者名单的“数据经纪人”（data broker）小组、负责群发短信的“垃圾信息发送者”（spammer）小组，以及利用窃取的账户信息实施盗窃的“窃取小组”（theft group）。

谷歌表示，这是首家针对短信钓鱼诈骗采取法律行动的公司。同时，谷歌也公开支持三项旨在防范诈骗与网络攻击的跨党派法案。

德莱恩·普拉多（Halimah DeLaine Prado）指出：“诉讼是我们打击网络犯罪的一种方式，但我们认为此类网络活动更需要政策层面的系统应对。”

这三项法案包括：《保护未受防范的老年退休者免受欺诈法案》（Guarding Unprotected Aging Retirees from Deception Act，简称GUARD法案）；《外国自动诈骗电话消除法案》（Foreign Robocall Elimination Act），旨在建立专门工作组打击境外非法自动拨号诈骗电话；《诈骗集团问责与动员法案》（Scam Compound Accountability and Mobilization Act），针对集中诈骗机构并支持其中被迫从事人口贩运的受害者。

此次诉讼是谷歌加强网络安全防护战略的重要一环。公司近期推出多项安全功能，包括“密钥验证器”（Key Verifier）工具，以及在Google消息（Google Messages）中引入人工智能驱动的垃圾信息检测系统，以提升用户防护意识和安全性。