谷歌要求美国法院关闭Lighthouse钓鱼即服务平台

谷歌正在寻求美国法院的帮助，以摧毁Lighthouse钓鱼即服务平台背后的基础设施，这是科技公司利用法律体系打击网络犯罪的最新努力。

谷歌总法律顾问Halimah DeLaine Prado在周一的博客中表示，需要采取法律行动，因为这个骗局背后的团伙通过在欺诈网站上非法展示谷歌和其他品牌的商标和服务来进行 exploitation。

“我们发现了至少107个网站模板，在登录页面上使用谷歌品牌，专门设计用来诱使人们相信这些网站是合法的，”她写道。

威胁行为模式

购买Lighthouse服务的威胁行为者会向包括组织员工在内的人群发送短信，这些短信看起来来自合法的服务提供商。他们希望品牌仿冒足以诱使疏忽的人点击链接并分享电子邮件凭证、银行信息等数据。

科技公司的法律行动趋势

谷歌的行动追随了其他科技公司（最著名的是微软）以及一些国家通过法院抑制威胁行为者活动的做法。例如：

• 2024年9月，微软获得法院命令，允许其查封338个与RacoonO365钓鱼工具包分发相关的网站
• 2025年1月，微软获得美国法院命令，允许其查封一个位于国外的威胁行为者网站，该网站分发用于绕过多家科技公司生成式AI服务安全防护的工具
• 2025年8月，美国司法部宣布对BlackSuit勒索软件组织采取协调行动，在FBI和国际执法机构帮助下关闭了四台服务器和九个域名

专家观点

事件响应公司Cypher的首席运营官Ed Dubrovsky对法院行动的有效性表示怀疑。他指出钓鱼即服务平台不必位于美国境内，因此法院命令和立法可能对短信钓鱼或网络钓鱼攻击影响有限。

加拿大事件响应公司DeepCove Cybersecurity的首席安全架构师Kellman Meghu认为，谷歌和全球其他科技公司寻求法院和立法机构的帮助，部分是为了阻止诈骗，同时也是为了保护自己免于因未能关闭犯罪在线服务而被起诉。

SANS研究所研究院长Johannes Ullrich表示，谷歌在打击诈骗者付费投放指向欺诈网站和恶意软件的广告方面面临巨大问题。“任何减少这些诈骗的举措都将对IT部门有显著帮助，”他说。

立法倡议

谷歌博客还提到，公司正在敦促美国国会通过《GUARD法案》、《外国机器人电话消除法案》和《SCAM法案》，以加强打击金融欺诈和跨国网络犯罪的法律工具。