最新互联网络文章

Image credit:

Google 说明未来防治 Email 网络钓鱼的手段

力求稍早的事件不要再次重演。

Andy Yang
2017 年 5 月 7 日, 傍晚 07:45
前两天的 Google Docs 网络钓鱼事件,让人看到了歹徒是如何在不破坏任何系统之下,巧妙地利用现有的工具,成功地骗到了不少的人。为了避免类似的事件再次发生,Google 表示己经针对被利用的部份做了强化,一方面对第三方认证的使用设下更多的限制(稍早的钓鱼事件关键在于一个伪装成 Google Docs,要求给权限的第三方 App);二方面调整垃圾信过滤器,强化对此类钓鱼信件的阻挡;三方面则是对于要求个资权限的 App 做更紧密的监控。

Google 依然强调 5 月 3 日的攻击事件没有造成太大的伤害,在肆虐的一个小时当中,仅不到 0.1% 的用户受到影响。但以 Gmail 的使用人口基数,这依然是个相当惊人的数字吧。虽然说 Google 这次无论在反应速度还是后续处理上的表现都不错,但终究是形象大受打击,希望这三项改进,能避免同类的事件再次发生啰。