资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • 在短短三个月内,Google就政府支持的攻击发出了12,000条警告
在短短三个月内,Google就政府支持的攻击发出了12,000条警告
发布时间:2019-11-27 发布者:域风网

Google向149个国家/地区的用户发送了12,000多个安全警告,警告来自政府支持的黑客组织的电子邮件攻击。


谷歌在今天的博客文章中表示,该数字仅包括在2019年7月至2019年9月之间发送的警报。该博客是谷歌的精英黑客搜索部门Threat Analysis Group(TAG)的成员Shane Huntley撰写的。


亨特利表示,三个月的统计数据与2018年和2017年同期发出的警告数量相差+/- 10%,这表明政府支持的数量并没有大幅增加或下降过去几年的袭击。


根据该公司共享的热点图,大多数这些警报已发送给美国和巴基斯坦的用户。


google-map-govt-attacks.png


警报只不过是基本电子邮件。公司检测到链接到某个国家/地区的黑客操作的恶意电子邮件已将其作为攻击目标时,Google会将这些警报发送给Gmail用户。


这些电子邮件可以包含下载恶意软件的链接,诱骗用户的文件附件以感染用户,或链接到网络钓鱼站点的链接,黑客在该站点中收集各种在线帐户的目标凭据。


GOOGLE七年前开始显示警报

从2012年开始,谷歌是第一家向其用户群显示此类警告的主要电子邮件提供商。如今,像Microsoft和Yahoo这样的电子邮件提供商也显示类似的通知。


google-government-attacks-alert-old-alert.png


该公司于2017年重新设计了警报,以使其在访问Gmail收件箱时更加突出。


在2018年,Google将该功能扩展到了G Suite帐户,因此在自定义域名之上运行Gmail的私人公司也可以从警告中受益,并让用户知道他们何时成为攻击目标。


google-government-attacks-alert.png


关于这些警告的一个鲜为人知的技巧是,Google不会在用户被锁定时立即警告用户,而是延迟消息并一次将其批量发送到数百个帐户。


谷歌表示,它采用了这种技术,因此攻击者无法探测和测试哪种策略更好,并且可以利用哪些测试电子邮件触发警报来实时调整攻击。


谷歌表示,如果用户收到这些警报之一,则应加入公司的高级保护计划(APP)。


亨特利说:“我们鼓励新闻工作者,人权活动家和政治活动等高风险用户加入我们的高级保护计划(APP),该计划利用硬件安全密钥并提供最强大的保护,以防止网络钓鱼和帐户劫持。” 。


“ APP专为风险最高的帐户而设计,现在拥有超过15,500个用户。”

购物车
业务咨询:
售后服务: