close

大批Gmail賬號5月遭受釣魚詐騙襲擊,谷歌迅速組織瞭一場戰役

大批Gmail賬號5月遭受釣魚詐騙襲擊,谷歌迅速組織瞭一場戰役童巧霖???2017-06-13???行業新聞“我們必須守衛每扇門、每個窗、每個開放口,而壞人隻需突破其中一個”。編者按:當前網絡詐騙花樣層出不窮,就像是不斷更新迭代的“病毒”,雖然“疫苗”研制出來瞭,但似乎總會出現新型的“病毒”。此次Google有效攻克網絡釣魚,終究讓人松瞭一口氣。Wired在題為“Inside Google’s Global Campaign to Shut Down Phishing”中細致分析瞭Google是如何一步步打贏這場反釣魚詐騙的硬仗的。

5月初,網絡上湧現出許多網絡詐騙,它們偽裝成Google文檔請求,有的電子郵件甚至偽裝成熟人身份。隻要受害者點擊並授予看似無害的權限,他們的整個Gmail帳戶信息就會暴露無疑。

Google的反技術濫用總監Mark Risher說:“我們組建瞭戰爭反應室,將人們聚集在現實的房間裡。當然,我們公司其他分部的各領域專傢也會很快聚集起來”。

Google成為攻擊台中電器批發的靶心,安全防禦亟待提高

不幸的是,這種危機對Google來說早已是傢常便飯。Google坐擁巨大的用戶群,在網頁上留下瞭的足跡眾多,因此且不說其他方式的黑客攻擊,Google的服務和客戶都已成為釣魚攻擊的靶心。但話又說回來,釣魚也是個棘手難題,演進速度極快,很難通過設計進行偵察。

Gmail反濫用團隊的項目經理Sri Somanchi表示:“惡勢力處心積慮搞破壞,我們更應艱苦抗戰、奮勇向前,因為我們一丁點的疏忽都會給用戶帶來莫大的損失”。

加大技術防禦,捍衛名聲與光榮當Google Docs受到網絡釣魚的攻擊時,0.1%的Gmail用戶,即約100萬個帳戶都會受到影響。Google反技術濫用團隊采取應對措施,首先進行信息分享,然後在全球各地的Google辦公室進行傳送,確保24小時覆蓋。

“目前一個團隊專門負責Gmail入站,努力確保電子郵件信息不會泄露,”Risher說。“還有一個團隊負責處理帳戶濫用模式,查看誰正在使用已被訪問的憑據。第三個團隊則監測信息的傳播。”

在幾個小時內,Google遏制瞭網絡釣魚攻擊的進一步傳播。一天之內,Google將反釣魚安全警告擴展到Android的Gmail上。

在這次戰爭中,Google使用瞭其最近幾年來新推出的反釣魚和威脅警告工具,如Chrome擴展密碼警報。如果它認為用戶剛剛將Google用戶名和密碼輸入冒牌登錄頁面,則會發出警告。Google還宣佈要針對企業用戶提供新的網絡釣魚保護措施,包括在企業用戶嘗試向公司外部發送數據時發出警告,以及提供其他防止勒索軟件的保護措施。

Google致力於盡可能地降低用戶做出安全選擇和防止上當的難度,但公司的重點是采用技術解決方案,即無縫實現最少的用戶購買。一些網絡釣魚專傢認為,強化用戶培訓是阻止網絡釣魚的關鍵所在,但是用戶培訓公司PhishMe的首席技術官Aaron Higbee表示:“我們要充分利用技術手段,至少Google必須這樣做。”專註於技術解決方案可以發揮Google的優勢。

如果用戶在Chrome,Android,Search和Gmail上訪問或下載惡意網頁,Google的安全瀏覽基礎設施則會顯示警告消息。Google還為第三方開發人員提供瞭安全瀏覽功能,例如Firefox和Safari瀏覽器。Google在其廣告服務中使用安全瀏覽來捕捉試圖宣傳惡意內容的廣告。總之,Google表示,安全瀏覽每天都造福瞭20億個設備。

安全瀏覽警告給長期憂心電子威脅的互聯網用戶吃瞭一粒定心丸。但對Google來說,這是推進瞭十多年的長期投資項目。Goo台中電器批發商gle為其旗艦搜索引擎搜索互聯網時,它會使用該數據來標記攜帶社會工程攻擊、惡意軟件、網絡釣魚廣告系列等的惡意網頁。

“很多用戶接觸安全瀏覽主要是通過一張大大的紅色警告頁面。”安全瀏覽團隊領導的Allison Miller說道。但警告頁面背後看不到的是多少辛勤的付出,以及多少艱巨的挑戰。

“我們必須守衛每扇門,每個窗,每個開放口。而壞人隻需突破其中一個”,Risher說,“在大事不妙的時候,要努力防止事態進一步惡化,這可能很艱難,但名聲和榮耀大多都來源於此。

防禦最前線,采用多層次保護的深度防禦戰略數以百計的Google員工在各個層面上開展安全防范和反濫用工作。他們的做法取決於多層次保護的深度防禦戰略。

釣魚者和用戶Gmail帳戶之間的第一層防禦是一種自動化的批量過濾過程,它利用安全瀏覽和其他黑名單工具來阻止大量的垃圾。在阻止Gmail發送到用戶之前,Google會攔截發送到Gmail電子郵件量的90%,這還不包括垃圾箱中的內容。

Somanchi說:“這很多都是通過維護世界各地發信人的聲譽來實現的,在不斷收到的電子郵件中計算出數千個電子郵件屬性的聲譽,然後我們使用這些聲譽來預先確定發件人是否合法。”Google還會掃描錯誤的鏈接,這意味著如果用戶不小心向Gmail朋友發送瞭已知的網絡釣魚鏈接,這封電子郵件將不會被傳送。

Google會將第一個剪輯的信息作為更重要的過濾選項,Gmail則會在此期間查找模擬和偽造的信息,因為這決定瞭是否將某一郵件移入垃圾箱或是收件箱。 在不確定的情況下,Gmail會讓該郵件通過,但會添加警告,表示這可能是從某個受損帳戶發送過來的。

同樣,如果Gmail沒有足夠的信息來對電子郵件做出最終決定,那麼可能會提供保護措施,例如添加警告並禁用電子郵件的鏈接或附件。Gmail依靠的不是一兩個修復措施,而是提供圖層。

“若壞人獲知瞭用戶的密碼,他們也仍然無法使用,即使能使用,那也是我們持續的基於風險認證的一部分”,Risher說。

灰色地帶,不要走極端Google員工說,網絡釣魚防范和反濫用的最大挑戰一般在於處理潛在的惡意內容。“你必須調整應對措施,確保不會阻止所有灰色地帶的人”,Risher說,“瞭解當前不利情況很重要,但也要適應良好的活動,即正常合法的活動,而不是走到另一個極端,這最終會損害廣泛的[Google]生態系統。”

Somanchi表示,垃圾郵件和網絡釣魚識別中有95%來自機器學習。而且在過去幾年聯毅家電生活館|台中電器批發|台中電器批發商中,這些Gmail機制已經發展成為將傳統的監督學習(其中使用大數據集訓練的算法)與更新的無監督學習技術相結合,其中算法會從惡意程序中判斷哪些為合法輸入。“雖然普通電腦會作出非黑即白的武斷決策,但是深入的學習大大提高瞭主觀性,並且更接近真實性”Risher說。

Google還強調,利用機器學習也有助於保護用戶隱私。Miller說:“這些系統是對聚合數據進行操作的,而且這些工作完全中沒有人能瞭解對潛在的私人信息。我們將集中註意力,識別攻擊者及其方法,安全瀏覽和反網絡釣魚防禦系統會識別出攻擊模式的共同點。

編譯組出品。編輯:郝鵬程

本文翻譯自 www.wired.com,原文鏈接。如若轉載請註明出處。Google贊(2)+1童巧霖新銳作者“點擊”盡享閱讀沉浸模式,

沉浸模式下點擊右上角按鈕返回

打開微信 掃一掃 ,

打開網頁後點擊屏幕

右上角 分享 按鈕

11+10參與討論提交評論登錄後參與討論相關文章兩年後Google Glass又回來瞭,這次要主攻企業市場

文/高小倩

女性不適合科技崗位?谷歌工程師發表歧視言論,遭到回擊

文/宋宋

手遊直播平臺「觸手」完成 D 輪 1.2 億美元融資,Google 領投

文/雨柔

贊助商 加載中
arrow
arrow
    文章標籤
    台中電器批發商 聯毅家電生活館|台中電器批發|台中電器批發商 台中電器批發
    全站熱搜

    bbf559nx53 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄