科技巨頭Google入稟紐約南區聯邦地區法院，控告一個總部設於中國的跨境犯罪網絡，涉嫌在全球兜售釣魚詐騙軟件，導致全球有超過100萬人中招，涉及金額高達10億美元（折合約78億港元）。今次是Google首次援引《反詐騙及腐敗組織法》興訟，有關法案是美國極具份量的法律，旨在打擊黑手黨等有組織犯罪集團。

美國哥倫比亞廣播公司（CBS）報道，在中國運作的Lighthouse Enterprise，透過Telegram、YouTube和網上論壇，兜售「網絡釣魚服務」（Phishing-as-a-service），聲稱「開發者小組」（developer group）製作的假網站模板，能夠提供偽冒Gmail、YouTube、美國郵政署（USPS）以至紐約市政府的官方網站，另外也會招募和訓練成員，利用他們的經驗持續改良詐騙軟件。

分工精細「數據組＋垃圾訊息組」聯手詐騙

如果交易成功，「數據小組」（data group）會提供受害人名單，「垃圾訊息小組」（spammer group）則負責發動大規模攻擊以套取敏感資訊，例如向數以百萬計的手機號碼發送「包裹滯留」、「未繳通行費」等誘導性訊息，迫使受害人點擊連結和輸入密碼、信用卡等資料。Lighthouse會按月收取服務費，費用以加密貨幣結算。

Google引用網絡安全公司Silent Push的分析指，今年一段為期20天的時間內，一個名為「Smishing Triad」（訊息詐騙三合會）的中國犯罪集團，透過Lighthouse搭建了多達20萬個詐騙網站。這些網站每日瀏覽量約5萬人次，協助詐騙集團大量竊取美國信用卡資料，受影響的信用卡數量可能以百萬計。英國《金融時報》則引述消息指，涉案Telegram目前仍然活躍，有用戶聲稱能夠每天向日本、澳洲等地發送多達20萬條訊息。

Google法務總顧問普拉多（Halimah DeLaine Prado）表示，騙徒在美國境內可能盜取了1,500萬至1億張信用卡資料，估計受害人數超過100萬，由於犯罪份子利用Google品牌聲譽，引誘用戶墮入釣魚攻擊，Google必須採取行動反擊。

普拉多在個人網誌也提到，騙徒非法使用Google與其他品牌的商標與服務，在虛假網站展示品牌標誌，藉此誤導受害者，她甚至發現至少有107個網站模板，在登入頁面使用Google品牌設計，目的就是讓人誤以為這些網站合法。

首次援引RICO法案　Google目標要瓦解整個詐騙網絡

今次是Google首次援引《反詐騙及腐敗組織法》（RICO Act）提出訴訟。美國國會1970年通過立法時，原意是打擊有組織犯罪集團，特別是黑手黨等犯罪組織，以及其滲透合法企業和商業活動的行為。訴訟目前已鎖定25名操作者，Google明言訴訟旨在瓦解整個犯罪生態，而非僅針對單一詐騙事件。

科技安全公司Arkose Labs行政總裁高斯卓克（Kevin Gosschalk）認為，Google的策略能夠對詐騙產業鏈產生震懾作用，如果市場上三大犯罪集團之一被剷除，其餘兩個勢必動搖，開始質疑「是否值得繼續這種運作」。