谷歌对钓鱼即服务（Phishing-as-a-Service，PhaaS）相关组织提起诉讼

谷歌对Lighthouse这一以短信与通讯平台钓鱼（Smishing）为核心的全球诈骗产业链提起诉讼，旨在摧毁其运营体系，并公开支持多项美国国会跨党派反诈骗法案，希望通过法律手段与政策改革打击诈骗组织。

谷歌在说明中指出，许多用户手机上收到的“包裹滞留”“道路通行费未缴”等短信，背后往往并非单一诈骗团伙，而是一套成熟的犯罪服务系统。Lighthouse提供诈骗工具包，使犯罪分子能够批量发送钓鱼短信，诱导受害者点击链接进入伪造网站，从而窃取邮箱账号密码、银行账户等敏感信息。此类攻击已蔓延至全球超过120个国家，受害者超过百万人。

滥用知名品牌是Lighthouse运作模式的关键环节。谷歌调查发现，该组织至少制作了107种网站模板，模仿谷歌登录页面等界面，营造正常使用的假象，并结合高速公路收费系统、邮政服务等知名机构名称，让受害者更容易相信自己确实存在未处理的账单或包裹。

谷歌表示，Lighthouse造成的经济损失极为严重。仅在美国境内，诈骗者通过该平台窃取的信用卡信息数量估计在1270万张至1.15亿张之间。自2020年以来，此类攻击规模增长约五倍，反映出钓鱼即服务这一犯罪产业化模式，已使诈骗行为变得高度密集且系统化。

谷歌依据多项美国关键法律对Lighthouse及其运营行为提起诉讼，包括针对有组织犯罪的《反诈骗及腐败组织法》（RICO）、规范商标滥用与混淆的《兰哈姆法案》（Lanham Act），以及禁止未经授权入侵或滥用计算机系统的《计算机欺诈与滥用法》（CFAA）。此次诉讼的目标不仅是追究个别行为人责任，更是要直接摧毁支撑Lighthouse运行的技术基础设施。

谷歌同时将打击行动延伸至政策与立法层面，表示已在国会积极支持多项跨党派法案，希望从制度层面强化对诈骗及相关犯罪的打击力度。其中一项是《GUARD法案》，重点在于允许州和地方执法机构使用联邦拨款，专门侦办针对老年人群体的金融诈骗案件，因为老年群体在多起诈骗案中是主要受害者。

另一项是《外国机器人电话消除法案》（Foreign Robocall Elimination Act），核心是成立专项工作组，研究如何从技术与制度层面更有效地拦截境外非法自动语音电话，力争在通话抵达民众前予以阻断。此外，《SCAM法案》聚焦于集中运作的诈骗园区，目标是制定全国性应对策略，涵盖制裁机制及对被人口贩运控制的受害者的救助支持，构建更完整的应对框架。

此前多家网络安全公司曾在威胁情报报告中指出，Lighthouse是中国黑客组织Smishing Triad在全球发动短信钓鱼与金融诈骗的重要平台。但谷歌在本次公开说明及诉讼文件中，主要聚焦于Lighthouse这一PhaaS服务本身及其运作细节，并未直接点名Smishing Triad。