谷歌于周三对一个涉嫌大规模短信钓鱼（“Smishing”）攻击的境外网络犯罪团伙提起诉讼。该团伙被部分网络安全研究人员称为“短信钓鱼三巨头”，主要活动基地位于中国，利用名为“Lighthouse”的“钓鱼即服务”软件工具包，批量制造并投放伪造短信，骗取用户个人信息。 谷歌表示，该团伙已在全球120个国家造成超过百万人受害。其攻击通常伪装成E-ZPass、美国邮政服务（USPS）甚至谷歌自身的通知，内容包括虚假欺诈警告、快递更新、未缴政府费用等，诱导用户点击恶意链接，进入伪造网站，从而窃取社保号码、银行账户信息等敏感数据。 谷歌总法律顾问哈利玛·德莱恩·普拉多向CNBC透露，“Lighthouse”平台可生成大量模板，用于搭建仿冒网站，严重损害用户信任和品牌声誉。据谷歌披露，该团伙仅在美国就盗取了约1270万至1.15亿张信用卡信息。 此次诉讼依据美国《反勒索腐败组织法》（RICO）、《兰哈姆法》及《计算机欺诈与滥用法》（CFAA），旨在彻底瓦解该犯罪组织及其“Lighthouse”平台，阻止其继续扩散，并威慑其他潜在犯罪者。谷歌还指出，其内部及第三方调查发现，该团伙约有2500名成员在公开的Telegram频道中交流，分工明确，包括负责招募、发送短信、管理数据和实施诈骗的多个小组。 谷歌强调，这是首例针对短信钓鱼诈骗的公司级法律行动。同时，该公司支持三项两党合作的立法提案，包括《保护受骗老年退休人员法案》（GUARD Act）、《打击外国自动拨号诈骗法案》（旨在成立专项小组打击境外非法自动拨号），以及《诈骗窝点问责与动员法案》，后者聚焦打击诈骗中心并援助人口贩卖受害者。 谷歌表示，法律诉讼是打击网络犯罪的重要手段，但更需政策层面的系统性应对。作为整体网络安全策略的一部分，谷歌近期还推出了“密钥验证器”工具和基于人工智能的垃圾短信识别功能，以提升Google Messages的安全防护能力。