谷歌起诉中共国“短信钓鱼三人组”　指控中共灯塔平台卷走逾10亿美元

【路德社·报道 ET 2025年11月13日】

美国时间11月12日，美国科技巨头谷歌在纽约南区联邦地区法院提起民事诉讼，起诉被安全公司称为“短信钓鱼三人组（Smishing Triad）”的中共国网络犯罪集团及其运营的“灯塔（Lighthouse）”钓鱼服务平台，指控其利用大规模短信钓鱼行动，在全球至少120个国家骗取超过10亿美元，受害者超过100万名。

根据谷歌官方说明与安全公司 Silent Push 的技术报告，这一团伙向世界各地诈骗分子出售灯塔钓鱼套件，按周、按月甚至“永久授权”收费，提供一整套“短信钓鱼工厂”工具，包括仿冒网站模板、后台管理面板以及批量发送短信的功能。攻击者大量冒充美国邮政署、各州收费公路系统 E-ZPass、银行、电商平台乃至谷歌自身，向手机用户群发“包裹被卡”“未支付路费”等短信，引诱受害者点击链接，在仿冒网站输入账号密码、银行卡资料与一次性验证码。谷歌估算，仅在美国境内就有介于1 270万至1亿1 500万张信用卡或借记卡信息被盗取或遭到“严重危及”。

起诉书显示，谷歌此次动用通常用于打击黑手党和有组织犯罪的《反勒索及腐败组织法》（RICO），并同时援引《兰哈姆法》（商标与不正当竞争）以及《计算机欺诈和滥用法》（CFAA），将这一短信钓鱼网络整体视为“有组织犯罪集团”。案件目前以“Google v. Does 1-25”立案，被告为25名身份不明的中共国境内个人，法院一旦裁决谷歌胜诉，相关禁制令将成为其要求运营商、云服务和其他平台下架灯塔相关基础设施的关键法律依据。

安全公司对“短信钓鱼三人组”的追踪显示，该团伙自2023年起以中文为工作语言在 Telegram 等渠道招募同伙，内部划分为名单贩卖者、短信群发者、盗刷组和管理员等不同角色，形成一条完整的犯罪供应链。仅在一个20天观测期内，与灯塔相关的钓鱼活动就被追踪到约20万个域名、逾8800个 IP 地址，攻击目标覆盖至少121个国家和众多行业，数以万计的网站在任意8天时间窗内处于在线状态，其中超过一半托管在腾讯与阿里巴巴等中共国云服务上。

谷歌表示，这次诉讼是其迄今对跨境诈骗网络采取的“最强硬法律行动”之一，一方面希望通过法院判决拆解灯塔的核心基础设施，另一方面也借此推动美国国会通过数项针对诈骗电话与跨境诈骗的两党法案。谷歌同时在其通信产品中引入更多基于人工智能的风险提示与恶意链接拦截功能，并呼吁其他科技公司与电信运营商协同合作，共同应对以中共国为基地、快速演化的“短信钓鱼”黑产生态。

• 参考资料
  • 金融时报 | 谷歌起诉向短信诈骗团伙出售软件的中国组织
  • 谷歌官方博客 | 谷歌以法律行动和立法推动打击诈骗
  • CNBC 财经频道 | 谷歌起诉在 E-ZPass 和美国邮政短信诈骗背后的网络犯罪团伙
  • Silent Push 安全公司博客 | “短信钓鱼三人组”中国电子犯罪集团攻击超121个国家并推出新银行钓鱼套件