谷歌法庭开炮！全球百万人的“钓鱼短信”噩梦源头被狙了！

麻薯滑芝士

哎，您最近手机收过那种短信没？不是“快递卡海关了，点链接处理”，就是“高速费没交，再不处理要起诉”，要么就是“银行账户异常，速点链接验证”…… 瞅着特官方，特着急，特像那么回事儿对吧？停！手！别点！​ 谷歌大佬最近拍案而起，直接法庭见，揪的就是炮制这些破玩意儿的幕后黑手——一个叫“灯塔”（Lighthouse）的“钓鱼黑产全家桶”！

谷歌这回是真急眼了，为啥？因为这“灯塔”可不是啥小作坊搞的野路子。它是个正儿八经、明码标价、服务全球坏蛋的“网络钓鱼一条龙服务平台”！简单说，就是坏蛋们不用懂技术，只要花钱租用这个“灯塔”服务，就能轻松定制各种以假乱真的诈骗短信和钓鱼网站，然后满世界撒网捞鱼。结果呢？全球超过120个国家，至少一百万老铁，被这玩意儿坑得找不着北！​ 损失的钱？那是以百万美元为单位往上蹦的！

这“灯塔”业务有多“红火”？数据吓死人！​
光在美国这一个地方，这帮租用“灯塔”的坏蛋们，就成功偷走了1270万张到1.15亿张之间的信用卡信息！老板您没看错，单位是“百万”甚至“亿”！而且谷歌发现，自从2020年往后，这类利用短信钓鱼（也叫“Smishing”）搞事情的攻击，直接来了个五级跳，暴涨了五倍！​ 好家伙，这业务扩张速度，比某些网红奶茶店开分店还猛！

他们咋骗人的？套路熟得很！​
这帮坏蛋最爱冒充谁？E-ZPass（美国那个很普及的电子收费系统）和USPS（美国邮政）​ 这俩金字招牌！短信一发，链接一点，受害者就被引到一个做得跟真的一模一样的假网站。这网站干啥的？专门忽悠你填银行卡号、信用卡信息、邮箱密码、登录账号…… 总之，值钱的玩意儿他们都要！最损的是啥？谷歌发现这帮孙子连谷歌的招牌都敢盗用！​ 他们在那些钓鱼网站的登录页面上，非法挂上谷歌的商标、服务名称，搞了超过100种页面模板，就为了让受害者觉得：“哦，这是谷歌认证的网站，安全！” 这操作，简直是往谷歌脸上抹屎还让谷歌背锅啊！

谷歌这回是铁了心要“拆灯塔”！​
谷歌这次可不是发个声明谴责一下就完事了，人家直接把“灯塔”背后的黑产团伙告上了美国联邦法院！​ 用的法律武器也够硬核：《反诈骗及腐败组织法》(RICO Act，专门用来打击有组织犯罪的狠角色)、《兰哈姆法》(Lanham Act，管商标侵权和虚假宣传的)、《计算机欺诈和滥用法》(CFAA，管黑客入侵和计算机犯罪的)。谷歌放话了：目标就一个——彻底搞垮这个“灯塔”生意，拆了它的核心服务器和基础设施！​ 不仅要保护自家用户，也要给其他被冒名的品牌出口恶气！

光打官司还不够，谷歌还想“改规矩”！​
谷歌心里门儿清，对付这种全球性的诈骗威胁，光靠企业单打独斗不行，得从根子上，也就是政策法律层面推动改变。所以，他们现在在美国国会那边使劲摇旗呐喊，力挺三个跨党派的法案：

《守护无保护老年退休人员免受欺诈法案》(GUARD Act)：​ 顾名思义，重点保护容易被骗的老年人群体。

《根除外籍骚扰电话法案》(Foreign Robocall Elimination Act)：​ 这个法案要成立一个专门的打击跨国非法骚扰电话工作组，专门收拾那些从国外打进来的诈骗机器人电话。

《打击诈骗园区及支持幸存者法案》(SCAM Act)：​ 这个法案更猛，目标直指那些在东南亚等地存在的、规模庞大的“诈骗园区”。它不仅打击诈骗本身，还要支持那些被困在这些园区里、被迫参与诈骗的人口贩卖幸存者。这背景可就深了，这些园区往往涉及有组织犯罪和人口贩卖，受害者被胁迫进行诈骗活动，水深得很！

为啥现在诈骗这么猖狂？背景得唠唠！​
您肯定也感觉到了，这几年网络诈骗、金融诈骗那是肉眼可见地蹭蹭涨，花样还越来越高级。为啥？全球数字化加速了呗！​ 大家手机不离手，支付靠扫码，信息网上跑。骗子们也“与时俱进”啊，传统骗术升级成“高科技精准钓鱼”，利用人们对官方机构（邮政、银行、交通、大公司）的信任，利用短信这种看似直接、紧急的渠道，一钓一个准。特别是疫情期间和之后，线上活动暴增，骗子们的“业务机会”也暴增，这就是为啥谷歌说2020年后这类攻击翻了五倍。

谷歌自己也在升级防御！​
除了打官司和推动立法，谷歌也没闲着。最近就给安卓用户整了点新活，比如加强了诈骗防护功能。还推出了“紧急联系人”(Recovery Contacts)​ 功能——万一您账号真被盗了或者登不进去了，可以提前设置几个信得过的联系人帮您把账号找回来，多一层保险。

最后唠点实在的：​
谷歌这次重拳出击“灯塔”，绝对是给全球的诈骗黑产敲了一记重锤。但咱普通网民也得长个心眼：凡是短信里带链接，让你填账号、密码、银行卡信息的，甭管它看起来多像真的邮政、银行、ETC、大公司，一律当骗子处理！​ 真有疑问？直接打官方客服电话核实，别懒那一下！记住，真的官方机构，绝不会只靠一条短信就让你交核心信息！这年头，保护好自己的钱包和隐私，比啥都强！