谷歌重拳出击：起诉25名跨境短信钓鱼团伙，打响反诈“域名战”

原创

草竹道人

发布于 2025-11-16 08:55:45

970

文章被收录于专栏：公共互联网反网络钓鱼（APCN）公共互联网反网络钓鱼（APCN）

近日，科技巨头谷歌（Google）在美国联邦法院发起一场罕见的法律行动：正式起诉25名涉嫌参与大规模短信钓鱼（Smishing）诈骗的个人与实体。据英国知名科技媒体《The Register》报道，这些被告大多位于中国境内或与中国有密切关联，其运营的钓鱼网络长期冒用美国高速公路电子收费系统E‑ZPass、美国邮政服务USPS等官方品牌，诱导用户点击恶意链接、窃取账户凭证甚至实施金融诈骗。

这起案件不仅标志着谷歌将法律武器延伸至“短信通道”这一新兴攻击面，也揭示了当前网络钓鱼攻击正从传统的电子邮件向移动通信渠道快速迁移的趋势。

从邮件钓鱼到短信钓鱼：攻击者换了“马甲”

过去十年，“Phishing”（网络钓鱼）几乎成了网络安全领域的代名词——攻击者伪装成银行、电商或政府机构，通过伪造邮件诱导用户输入账号密码。然而，随着邮箱服务商普遍部署AI过滤、DMARC认证等防护机制，传统邮件钓鱼的成功率逐年下降。

于是，犯罪分子把目光转向了更“原始”却更有效的渠道：手机短信。

“短信钓鱼（Smishing）之所以危险，在于它绕过了大多数企业部署的邮件安全网关，直接触达用户终端。”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示，“一条看似来自‘USPS’的‘包裹异常’短信，配上一个短链接，就能让普通用户在几秒内掉入陷阱。”

据谷歌提交的诉状显示，该团伙构建了一套高度自动化的钓鱼基础设施：注册大量仿冒域名（如 usps-verify[.]com、ezpass-alert[.]net），租用廉价托管服务部署钓鱼页面，并通过境外短信平台批量发送诱导性短信。一旦用户点击链接并输入信息，数据便被实时回传至控制服务器，部分甚至直接对接支付接口完成盗刷。

谷歌的“法律+技术”组合拳

值得注意的是，这并非谷歌首次对网络钓鱼团伙采取法律手段。早在2023年，该公司就曾起诉一批诱导用户安装Android恶意应用的开发者；2024年，又针对“钓鱼即服务”（PhaaS）平台发起诉讼。但此次行动的特殊之处在于，谷歌首次将矛头直指支撑整个钓鱼链条的“底层设施”——域名、托管、短信通道。

在本次诉讼中，谷歌请求法院颁布临时及永久禁令，强制域名注册商冻结涉案域名、要求托管服务商下线钓鱼网站，并切断相关支付通道。同时，谷歌已将收集到的IP地址、域名、URL样本等威胁情报（IOC）共享给FBI、CISA等执法与监管机构。

“这是一种‘斩链式’打击。”芦笛解释道，“与其一个个封堵钓鱼链接，不如直接摧毁他们的‘数字地基’。只要域名和服务器被冻结，整个钓鱼网络就会瞬间瘫痪。”

这种策略的背后，是谷歌多年积累的自动化威胁狩猎能力。其内部安全团队利用机器学习模型监控全球数百万个可疑域名注册行为，结合流量异常检测与用户举报数据，快速识别出高风险目标。一旦确认为钓鱼站点，系统可在数分钟内生成法律证据包，供法务团队启动诉讼程序。

防不胜防？技术对抗进入“猫鼠游戏”新阶段

尽管谷歌的行动值得肯定，但网络安全界普遍认为，此类打击难以根除问题。“攻击者具有极强的适应性。”芦笛坦言，“今天你封了100个域名，明天他们可能用动态DNS、快闪域名（fast-flux）甚至Telegram Bot生成新链接。成本极低，切换极快。”

事实上，已有迹象表明部分团伙开始转向更隐蔽的渠道，例如通过社交媒体私信、二维码图片或语音电话（Vishing）实施诈骗。此外，利用AI生成逼真客服话术、伪造官方App图标等“深度伪造”手段也日益增多。

对此，芦笛建议企业和用户必须建立“零信任”思维：“不要默认任何外部消息可信，哪怕是看起来来自‘官方’的短信。”

给组织与用户的实用建议

针对当前短信钓鱼泛滥的态势，芦笛及其所在工作组提出以下具体建议：

对企业/机构侧：