美国中文网报道 周三，科技巨头Google对一个主要据点位于中国的境外网络犯罪团伙提起诉讼，指控该团伙策划了大规模的“短信钓鱼”（smishing）攻击，在全球120个国家已积累了超过100万名受害者。

根据诉状，这个被网络安全研究人员称为“短信钓鱼三合一”的犯罪团伙，使用了一款名为“灯塔”（Lighthouse）的“网络钓鱼即服务”（Phishing-as-a-Service）工具包，来大规模创建和部署欺诈性短信攻击。

Google总法律顾问普拉多（Halimah DeLaine Prado）在接受CNBC采访时表示：“他们正在掠夺用户对E-ZPass、美国邮政服务（USPS）甚至Google等知名品牌的信任。” 她解释说，“灯塔”软件能够生成大量模板，帮助犯罪分子快速创建虚假网站，以窃取用户的敏感信息。

Google的调查发现，这个犯罪团伙拥有约2500名成员，他们通过公共Telegram频道进行沟通、招募新成员并维护“灯塔”软件。团伙内部甚至有明确的分工，包括负责提供潜在受害者名单的“数据经纪人”、负责发送短信的“垃圾邮件制造者”，以及负责利用窃取信息进行攻击的“盗窃小组”。

诈骗短信通常伪装成紧急通知，如虚假的欺诈警报、包裹派送更新或未缴政府费用等，并附带一个恶意链接，诱骗受害者点击并输入其社会安全号码、银行账户凭证等财务信息。据Google估计，该团伙仅在美国就可能窃取了高达1.15亿张信用卡的信息。

最新诉讼依据《反诈骗腐败组织法》（RICO）等多项法律提起，Google称，他们的目标不仅是追究个别犯罪分子的责任，更是为了彻底摧毁“灯塔”平台及其背后的犯罪网络。

“我们的想法是防止其继续扩散，并阻止其他人做类似的事情，”普拉多说。

Google 称，这是科技公司首次针对“短信钓鱼”诈骗发起系统性法律行动。除诉讼外，公司还公开支持三项两党合作的反网络欺诈法案，认为应对这类网络犯罪“必须从政策层面入手”。此举也是Google近期加强用户网络安全保护的更广泛战略的一部分。该公司最近已推出多项新的安全功能，包括密钥验证工具和在Google消息中应用的人工智能垃圾邮件检测技术。

编辑：陈晓默