Google表示,當Google認為該用戶可能成為由國家主導的攻擊目標時,將會出現一個「分層」警告。當攻擊發生時,一條粉紅色的橫條會出現在各個Google服務的頁面上方,並顯示「我們認為由國家主導的攻擊可能試圖侵入您電腦的帳戶,請立即自我保護」的警示訊息。使用者可以透過「自我保護」文字所附的連結,開啟一個內含可採取步驟指引的頁面,以防止非必要的侵入。
Google安全工程副總裁Eric Grosse在其部落格發文中寫到:這些步驟包括建立更穩固的密碼、啟用Google兩步驟驗證程序,以及升級自己的瀏覽器、作業系統、擴充套件和文件編輯程式。
Grosse特別警告使用者,為了避免假冒Google服務的釣魚攻擊,在輸入Google帳戶密碼前,務必確認URL網址是「https://accounts.google.com」。
Grosse表示,當你看到這個警告訊息時,並不一定意味你的帳戶已經被劫持。當然,也不一定代表Google的系統已經被入侵。
Grosse說:「這只意味我們認為你可能會是諸如釣魚網站或惡意程式攻擊的目標之一,並提醒你應該立即採取防範步驟,以確保你的帳戶安全」。
Google是如何偵測這些可能的攻擊?Grosse寫道:「為了避免洩漏任何對這些惡意行為有幫助的訊息,我們無法針對細節加以談論。但是根據我們詳細的分析結果以及受害者的回報,我們強烈懷疑這些攻擊是由國家有關或國家資助的團體所為」。
這則消息是在Google宣布將在中國大陸針對搜尋服務的使用者,當他們的查詢可能超出Google所能控制外的錯誤時,顯示警告訊息的計畫之後幾天發出。
近年來,Google和中國大陸官方有相當複雜的情結。在2010年1月間,Google表示有人企圖駭進中國維權運動人士的Gmail帳戶。當時,Google誓言將不在中國進行搜索結果的審查,即使這意味將完全從這個國家退出,並將所有Google.cn的流量轉址到毋須審查的Google.com.hk。不出所料,一位中國部長級人士出面警告如果Google持續堅持如此作法可能的「後果」。最終,雙方以複合的解決方式達成和解。
上週,Google也承諾將對電腦或家用路由器遭到DNSChanger惡意程式感染的使用者提供警示。Google在其進行例行性的數據中心維護時,發現一些在其網路上的不尋常活動後,首次在去年夏天於搜尋結果中加入惡意程式警告。Google表示,這項努力已在上個月對100萬名用戶發出警示。
原文網址
沒有留言:
張貼留言