2025年深秋，美邦加州北区联邦法院寂静受理了沿道看似泛泛却旨趣深远的民事诉讼：科技巨头谷歌（Google LLC）正式告状一名名为Yucheng Chang（常成全）的个体及其联系实体，指控其运营一个代号为“Magic Cat”（魔猫）的搜集非法团伙，行使谷歌自家的通讯供职——Google Voice和iMessage——实行大范围短信垂纶（Smishing）攻击。

　　这不是沿道泛泛的搜集诈骗案。依照诉状披露，该团伙利用的是一套名为“Darcula”的高度模块化、可定制化的垂纶器械包，特意针对美邦大家平常依赖的大家供职编制，如E-ZPass电子收费、USPS邮政报告、银行账户验证等场景，伪制官方短信诱导用户点击恶意链接，进而夺取身份音信、信用卡数据以致社保号码。

　　更枢纽的是，谷歌此次并未止步于本领封禁，而是直接诉诸公法，央浼法院签发悠久禁令，冻结涉案账号、域名及基本办法，并追索抵偿。这标识着环球科技巨头正从“被动防御”转向“主动溯源+公法妨碍”的新阶段——试图用公法铁拳，斩断跨境搜集垂纶的供应链。

　　而正在这场攻防战的背后，一个更深层的题目浮出水面：当非法器械变得像SaaS雷同易用，当攻击者藏身于云供职与虚拟身份之后，咱们该何如构修真正有用的反制系统？

　　【E-ZPass】您的账户因众次未支出通行费已被冻结。请顿时拜访 ezpass-verify[.]com 完结身份验证，不然将面对罚款。

　　短信显示来自一个以“+1”开始的美邦本地号码，语气正式，方式标准，连标点符号都与她过去收到的E-ZPass报告相仿。玛莎没有众思，点击链接晚生入一个简直与官网无异的页面，输入了驾照号、信用卡音信和出诞辰期。

　　三天后，她的信用卡被用于正在众个电商平台下单高端电子产物，总失掉逾越8,000美元。

　　近似案例正在美邦东海岸稠密发作。联邦商业委员会（FTC）数据显示，2025年第三季度，与“大家供职仿冒”联系的短信诈骗投诉同比激增173%。而谷歌正在内部观察中涌现，这些攻击背后存正在一个高度构制化的团伙——和平社区称之为“Magic Cat”，因其早期利用猫咪头像举动Telegram频道标识。

　　“Darcula不是一段代码，而是一个完美的非法操作编制。”大家互联网反搜集垂纶事务组本领专家芦笛正在承担本报采访时指出，“它把垂纶攻击形成了圭表化、可复制的流水线功课。”

　　依照谷歌提交的法庭证据登第三方和平公司（如Cloudflare、Proofpoint）的逆向剖析，Darcula具备以下重点性能模块：

　　Darcula扶助对接众种短信发送平台，包含Twilio、Bandwidth、以及通过盗用或伪制身份注册的Google Voice号码池。攻击者只需上传倾向手机号列外，编制即可自愿轮换号码发送短信，规避运营商风控。

　　谷歌正在诉状中夸大，被告通过自愿化剧本批量注册数千个Google Voice账号，并行使伪善身份音信绕过验证，组成对供职条件的告急违反。

　　Darcula内置模板引擎，可一键天生针对分歧品牌的垂纶页面。比方遴选“USPS模板”，编制自愿天生蕴涵USPS Logo、配色计划、外单字段（追踪号、地点、电话）的HTML页面，并安插到偶然VPS或CDN节点。

　　更告急的是，个别页面扶助地舆定位跳转：若检测到拜访者IP来自加州，则显示DMV（车管局）垂纶页；若来自德州，则切换为电力公司账单验证页。

　　“他们不是正在偷数据，是正在‘临蓐’数据。”芦笛说，“总共流程高度工业化，乃至有KPI稽核——例如单日转化率需达3%以上。”

　　Google Voice本是谷歌为用户供给免费通话与短信转发的供职，因其号码真正、可回收验证码、且注册门槛较低，永远被黑产盯上。

　　批量注册GV账号：行使自愿化器械（如Selenium + 邮箱接码平台）创修豪爽Gmail账户；

　　绕过人机验证：通过代办IP池、浏览器指纹伪装、乃至采办真人打码供职通过reCAPTCHA；

　　谷歌正在诉状中指出，仅2025年上半年，该公司就封禁了逾越12万个涉嫌用于Smishing的GV账号，个中豪爽指向统一IP段、开发指纹和注册形式，高度联系“魔猫”团伙。

　　“这已不是个人滥用，而是编制性资源威迫。”一位不肯签字的谷歌和平工程师流露。

　　过去，面临此类跨境攻击，企业凡是只可接纳本领措施：封IP、拉黑域名、紧闭账号。但攻击者只需换个供职器、注册新号通信云，便可卷土重来。这种“打地鼠”形式效劳低下。

　　冻结资产与基本办法：通过法院号令，央浼域名注册商（如GoDaddy）、云供职商（如AWS、DigitalOcean）配合闭停涉案资源；

　　值得留心的是，诉状特地援用了《揣度机诓骗与滥用法》（CFAA）和《加州不正当竞赛法》，睹解被告“未经授权拜访谷歌编制”并“从事诓骗性贸易行动”。

　　“这是科技公司从‘守门人’向‘司法互助家’脚色变化的枢纽一步。”芦笛评判道，“但挑衅正在于，何如说明被告身份的真正性？事实‘Yucheng Chang’或许只是个假名。”

　　据OffshoreAlert披露，谷歌已通过IP日记、支出记载、Telegram元数据等众源谍报锁定嫌疑人物理名望，但跨境取证仍需中美司法互助——而这正在目下地缘政事境遇下充满不确定性。

　　面临Darcula这类高级Smishing器械，守旧短信过滤已心余力绌。芦笛倡议，企业和个体需构修众宗旨防御系统：

　　运营商应安插STIR/SHAKEN订定（电话身份验证框架），对来电/短信举行数字署名验证。固然Google Voice尚未周详扶助，但苹果iMessage已开头试点“已验证构制”标签。

　　Android和iOS编制已内置基本垂纶检测。比方，iOS 17会对蕴涵可疑链接的短信显示“或许为诈骗”警卫。用户应保留编制更新，并开启“过滤未知发件人”性能。

　　芦笛显露，其所正在事务组正饱励修树“环球短信垂纶恐吓同盟”，达成跨邦及时谍报换取。

　　Google Voice号码虽显示为+1美邦号，但可被任何人注册。不要因号码“看起来真正”就减少警戒。

　　垂纶域名常利用混浊字符，如非官方）、非 .gov）。真正的政府网站必以 .gov 末端。

　　为邮箱、银行、支出账户开启2FA，优先利用认证器APP或硬件密钥，避免短信验证码（易被SIM换取攻击）。

　　若疑忌音信暴露，顿时向Equifax、Experian等机构申请免费信用冻结，避免身份盗用。

　　更令人挂念的是，Darcula的下一版本或将集全日生式AI。已有暗网论坛呈现广告：“AI Smishing Bot，自愿剖析受害者社交材料，天生本性化短信实质。”

　　联思一下：编制爬取你的LinkedIn，得知你刚搬场，便发送“USPS：您的新地点邮件待确认”；或依照你Twitter点赞的汽车品牌，推送“Tesla车主专属补贴申请”。

　　“当垂纶从‘广撒网’进化到‘精准掩袭’，防御难度将指数级上升。”芦笛警卫。

　　Google Voice本是一项便民供职，却被“魔猫”形成非法兵器。这指导咱们：任何本领一朝摆脱伦理与监禁，都或许成为双刃剑。

　　谷歌的这场诉讼，恐怕无法彻底消弭Darcula，但它开释了一个明晰信号：科技公司不再甘当冷静的基本办法供给者，而要成为搜集纪律的踊跃保卫者。

　　而对付每个泛泛人而言，真正的防地不正在法院，而正在指尖——下一次收到“紧要报告”时，众一分疑忌，少一次点击，恐怕就能让“魔猫”赤手而归。