谷歌要求美国法院关闭Lighthouse钓鱼即服务平台

谷歌正在寻求美国法院帮助拆除Lighthouse钓鱼即服务操作背后的基础设施，这是科技公司利用法律体系打击网络犯罪的最新努力。但此举能否产生更大影响仍是未知数。

谷歌总法律顾问Halimah DeLaine Prado在周一的博客中表示，需要采取法律行动是因为该骗局背后的犯罪团伙通过在欺诈网站上非法展示谷歌和其他品牌的商标和服务进行 exploitation。

“我们发现了至少107个网站模板，在登录屏幕上使用谷歌品牌，专门设计用来诱使人们相信这些网站是合法的，”她写道。

钓鱼即服务的运作模式

购买Lighthouse服务的威胁行为者会向包括组织员工在内的人群发送短信，这些短信带有看似来自合法提供商的品牌标识。他们希望品牌标识具有足够说服力，诱导疏忽大意的人点击链接并分享电子邮件凭证、银行信息等数据。

科技公司的系列法律行动

谷歌的诉讼紧随其他科技公司（最著名的是微软）以及一些国家的步伐，通过法院来抑制威胁行为者的活动。例如：

• 今年9月，微软获得法院命令，允许其查封338个与分发RacoonO365钓鱼工具包相关的网站
• 今年1月，微软获得美国法院命令，允许其查封一个外国威胁行为者背后的网站，该网站分发用于绕过多家科技公司生成式AI服务安全防护的工具
• 今年8月，美国司法部宣布对BlackSuit勒索软件组织采取协调行动，在FBI和国际执法机构帮助下关闭了四台服务器和九个域名

专家对法律行动效果的质疑

事件响应公司Cypher的首席运营官Ed Dubrovsky对法院行动的有效性表示怀疑。他解释说，钓鱼即服务操作不必位于美国境内，因此法院命令和立法可能对短信钓鱼或网络钓鱼攻击影响有限。

加拿大事件响应公司DeepCove Cybersecurity的首席安全架构师Kellman Meghu认为，谷歌和全球其他科技公司寻求法院和立法机构的帮助，部分是为了阻止诈骗，同时也是为了保护自己免于因关闭犯罪在线服务而被起诉。

立法建议与行业观点

谷歌在博客中还表示，公司正在敦促美国国会通过多项法案，包括：

• 《保护无保护老年人免受欺骗法案》
• 《外国机器人电话消除法案》
• 《诈骗复合体问责与动员法案》

SANS研究所研究院长Johannes Ullrich表示，谷歌在诈骗者付费投放将受害者引导至欺诈网站和恶意软件的广告方面面临巨大问题。“任何减少这些诈骗的举措都将对IT部门有重大帮助，”他说，“使防御网络免受这些诈骗变得更容易。”

然而他同时指出，在提到的所有问题中，“付费谷歌广告宣传恶意资源”对安全团队来说是最严重的问题。“谷歌必须加强阻止这些广告的工作，找到消除源头的合法方法可能比当前无效的‘打地鼠’策略更有效。”