大批Gmail账号5月遭受钓鱼诈骗袭击,谷歌迅速组织了一场战役

当前网络诈骗花样层出不穷,就像是不断更新迭代的“病毒”,虽然“疫苗”研制出来了,但似乎总会出现新型的“病毒”。此次Google有效攻克网络钓鱼,终究让人松了一口气。Wired在题为“Inside Google’s Global Campaign to Shut Down Phishing”中细致分析了Google是如何一步步打赢这场反钓鱼诈骗的硬仗的。

5月初,网络上涌现出许多网络诈骗,它们伪装成Google文档请求,有的电子邮件甚至伪装成熟人身份。只要受害者点击并授予看似无害的权限,他们的整个Gmail帐户信息就会暴露无疑。

Google的反技术滥用总监Mark Risher说:“我们组建了战争反应室,将人们聚集在现实的房间里。当然,我们公司其他分部的各领域专家也会很快聚集起来”。

Google成为攻击的靶心,安全防御亟待提高

不幸的是,这种危机对Google来说早已是家常便饭。Google坐拥巨大的用户群,在网页上留下了的足迹众多,因此且不说其他方式的黑客攻击,Google的服务和客户都已成为钓鱼攻击的靶心。但话又说回来,钓鱼也是个棘手难题,演进速度极快,很难通过设计进行侦察。

Gmail反滥用团队的项目经理Sri Somanchi表示:“恶势力处心积虑搞破坏,我们更应艰苦抗战、奋勇向前,因为我们一丁点的疏忽都会给用户带来莫大的损失”。

加大技术防御,捍卫名声与光荣

当Google Docs受到网络钓鱼的攻击时,0.1%的Gmail用户,即约100万个帐户都会受到影响。Google反技术滥用团队采取应对措施,首先进行信息分享,然后在全球各地的Google办公室进行传送,确保24小时覆盖。

“目前一个团队专门负责Gmail入站,努力确保电子邮件信息不会泄露,”Risher说。“还有一个团队负责处理帐户滥用模式,查看谁正在使用已被访问的凭据。第三个团队则监测信息的传播。”

在几个小时内,Google遏制了网络钓鱼攻击的进一步传播。一天之内,Google将反钓鱼安全警告扩展到Android的Gmail上。

在这次战争中,Google使用了其最近几年来新推出的反钓鱼和威胁警告工具,如Chrome扩展密码警报。如果它认为用户刚刚将Google用户名和密码输入冒牌登录页面,则会发出警告。Google还宣布要针对企业用户提供新的网络钓鱼保护措施,包括在企业用户尝试向公司外部发送数据时发出警告,以及提供其他防止勒索软件的保护措施。

Google致力于尽可能地降低用户做出安全选择和防止上当的难度,但公司的重点是采用技术解决方案,即无缝实现最少的用户购买。一些网络钓鱼专家认为,强化用户培训是阻止网络钓鱼的关键所在,但是用户培训公司PhishMe的首席技术官Aaron Higbee表示:“我们要充分利用技术手段,至少Google必须这样做。”专注于技术解决方案可以发挥Google的优势。

如果用户在Chrome,Android,Search和Gmail上访问或下载恶意网页,Google的安全浏览基础设施则会显示警告消息。Google还为第三方开发人员提供了安全浏览功能,例如Firefox和Safari浏览器。Google在其广告服务中使用安全浏览来捕捉试图宣传恶意内容的广告。总之,Google表示,安全浏览每天都造福了20亿个设备。

安全浏览警告给长期忧心电子威胁的互联网用户吃了一粒定心丸。但对Google来说,这是推进了十多年的长期投资项目。Google为其旗舰搜索引擎搜索互联网时,它会使用该数据来标记携带社会工程攻击、恶意软件、网络钓鱼广告系列等的恶意网页。

“很多用户接触安全浏览主要是通过一张大大的红色警告页面。”安全浏览团队领导的Allison Miller说道。但警告页面背后看不到的是多少辛勤的付出,以及多少艰巨的挑战。

“我们必须守卫每扇门,每个窗,每个开放口。而坏人只需突破其中一个”,Risher说,“在大事不妙的时候,要努力防止事态进一步恶化,这可能很艰难,但名声和荣耀大多都来源于此。

防御最前线,采用多层次保护的深度防御战略

数以百计的Google员工在各个层面上开展安全防范和反滥用工作。他们的做法取决于多层次保护的深度防御战略。

钓鱼者和用户Gmail帐户之间的第一层防御是一种自动化的批量过滤过程,它利用安全浏览和其他黑名单工具来阻止大量的垃圾。在阻止Gmail发送到用户之前,Google会拦截发送到Gmail电子邮件量的90%,这还不包括垃圾箱中的内容。

Somanchi说:“这很多都是通过维护世界各地发信人的声誉来实现的,在不断收到的电子邮件中计算出数千个电子邮件属性的声誉,然后我们使用这些声誉来预先确定发件人是否合法。”Google还会扫描错误的链接,这意味着如果用户不小心向Gmail朋友发送了已知的网络钓鱼链接,这封电子邮件将不会被传送。

Google会将第一个剪辑的信息作为更重要的过滤选项,Gmail则会在此期间查找模拟和伪造的信息,因为这决定了是否将某一邮件移入垃圾箱或是收件箱。 在不确定的情况下,Gmail会让该邮件通过,但会添加警告,表示这可能是从某个受损帐户发送过来的。

同样,如果Gmail没有足够的信息来对电子邮件做出最终决定,那么可能会提供保护措施,例如添加警告并禁用电子邮件的链接或附件。Gmail依靠的不是一两个修复措施,而是提供图层。

“若坏人获知了用户的密码,他们也仍然无法使用,即使能使用,那也是我们持续的基于风险认证的一部分”,Risher说。

灰色地带,不要走极端

Google员工说,网络钓鱼防范和反滥用的最大挑战一般在于处理潜在的恶意内容。“你必须调整应对措施,确保不会阻止所有灰色地带的人”,Risher说,“了解当前不利情况很重要,但也要适应良好的活动,即正常合法的活动,而不是走到另一个极端,这最终会损害广泛的[Google]生态系统。”

Somanchi表示,垃圾邮件和网络钓鱼识别中有95%来自机器学习。而且在过去几年中,这些Gmail机制已经发展成为将传统的监督学习(其中使用大数据集训练的算法)与更新的无监督学习技术相结合,其中算法会从恶意程序中判断哪些为合法输入。“虽然普通电脑会作出非黑即白的武断决策,但是深入的学习大大提高了主观性,并且更接近真实性”Risher说。

Google还强调,利用机器学习也有助于保护用户隐私。Miller说:“这些系统是对聚合数据进行操作的,而且这些工作完全中没有人能了解对潜在的私人信息。我们将集中注意力,识别攻击者及其方法,安全浏览和反网络钓鱼防御系统会识别出攻击模式的共同点。
本文转自d1net(转载)

时间: 2024-09-20 17:53:22

大批Gmail账号5月遭受钓鱼诈骗袭击,谷歌迅速组织了一场战役的相关文章

网络钓鱼诈骗四大伎俩需重点提防

网络钓鱼诈骗四大伎俩需重点提防 网购发展快速,黑客敛财有道.数据显示,过去一年,31.8%的中国网民在网购中直接碰到钓鱼网站或诈骗网站,网购遇骗网民的规模达6169万,其中近4成网民诉讼额度超过500元,有超过3成网民损失额度在500元-2000元范围. 分析报告估算,每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿元人民币.有数据显示,黑客常常利用包括低价.模仿知名网站等四大途径欺诈网民,广州日报昨日采访信息安全专家,支招网民在网购时应该如何防范. 中国电子商务协会可信电子商务推进中心.

单个企业没能力防范这种跨企业的钓鱼诈骗

近日,市民田先生发现自己的财付通账户进行了"自动"转账,169元余额转入了浙江金华比奇网络技术有限公司账户.金华比奇工作人员称,田先生应是被钓鱼网站盗取账号密码后进行交易,因交易物品为网络虚拟商品,无法追查去向. 田先生称,他收到财付通短信通知,得知169元余额于8月31日晚被转走."但我半个月来从来没有登录过财付通,而且从没跟对方这家网站做过交易.通过网络搜索后我发现跟我有同样遭遇的用户还不少". 9月3日,财付通客服回复田先生称,"财付通会根据用户习惯

网络购物“钓鱼”诈骗何时休

逯寒青 沈汝发 周慧敏 打破砂锅 根据中国反钓鱼网站联盟发布的信息,截至2011年3月底,已认定处理了43842个"钓鱼网站",大多集中在网购.电子商务等领域.请关注-- 辽宁网民孙林不久前在网购平台淘宝网上以7710元购买一台电脑时,结果被诈骗人员植入木马病毒,支付的货款被骗汇到诈骗人员在知名网游公司网龙公司开设的游戏账户下,随后被消费或折现. 全国像孙林这样的网民不在少数.随着网络时代迅速发展,网络购物已成为诈骗分子盯上的新兴领域.专家认为,网购领域虽然个体金额大多较小,但涉及面广

网络钓鱼诈骗等问题却日渐猖獗,愈演愈烈

伴随着电子商务的快速发展,网络钓鱼诈骗等问题却日渐猖獗,愈演愈烈,损失的不仅仅是消费者的金钱,还有行业健康发展的隐忧.有专家建议,政府监管部门.电子商务商家.银行.支付平台等各方应该协力合作,共同解决网络钓鱼诈骗,还互联网以清净的天空. 钓鱼网站成网购大患 统计数据显示,目前我国网购用户接近两亿人,网络购物每年以百分之百的速度增长,成为目前市场的热点.在2011年中国网络购物市场交易规模接近8000亿元的基础上,业界预计,2012年市场交易规模将顺利突破万亿大关. 然而,伴随网购迅速普及的则是消

“钓鱼诈骗”花样多 网民如何防范?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 随着互联网的快速发展,网上购物.网上炒股.网上银行.网上营销等网上商务活动日渐兴起,网络可以说已成为百姓生活中一种较为重要的投资理财工具.但殊不知,就在这个虚拟世界的互联网上,既孕育着无限的商机,同时也潜伏着各种各样的陷阱,而且这些陷阱又非常隐蔽,让上网者毫无知觉,防不胜防. 目前,最常见的陷阱就是"网络钓鱼",相信大家对这个词并不陌生.其实,网络钓鱼攻击所依赖的就是纯洁的外表以及和善的微笑,以此让人们落入"圈套".网

情人节网购引热潮 网络钓鱼诈骗不可掉以轻信

春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,"因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友."让张先生事后后悔的是,"开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗."张先生不知道通过搜索引擎进入到的淘宝也有可能是"假淘宝"网站,被骗环节也就是在此产生. 金山安全实验室反病毒专家李铁军表

9月国内钓鱼网站调查报告 已成功处理25605个

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,赛门铁克(Symantec)发表了9月最新垃圾邮件及网络钓鱼的最新统计报告.钓鱼网站通常会伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号.密码等私密信息.今天,IDC评述网与大家一起分析一下9月我国钓鱼网站的情况. 下面,简要的列举一下赛门铁克报告的要点数字: 1. 9月份垃圾邮件数量为89.40%,8月份为92.51%; 2. 9月份钓鱼网站单月成长达52%; 3. 社交媒体的钓鱼网站约占2%,95%的社交媒体钓鱼网站,主要针

爱奇艺/百度云会员/腾讯视频会员账号10月10日

腾讯视频vip账号10月10日更新 2016年10月10日更新 账号:3381219740密码:gongxiangkm 账号:3272465717密码:hlw.vip866.com9 百度云会员账号免费领取 2016.10.10更新 账号:3527661577密码:vipbaiduyun.com 账号:myweigy17@yeah.net 密码:8793063 爱奇艺会员账号10月10日第二批 账号:15088663721 密码:yy13144131 账号:13835460440 密码:zdj1

最新腾讯视频/乐视/土豆会员账号9月29日分享

  腾讯视频vip账号共享2016年9月29日 账号:3272465717密码:vip866.com 账号:231656892密码:895fdhth23 账号:12315683密码:562sdjlkj2323 账号:3272465717 密码:vip866.com8 账号:2762142596密码:vip866.com999 乐视会员账号共享2016年9月29日更新 账号:18520848851密码:li910207 账号:15100056794密码:1314521w 账号:1868744494