Google開始向Gmail用戶警告｢國家資助｣的攻擊行為

【美博園2012年6月7日】今天google對抗惡魔又增加了一個貼心的安全功能，見下圖。由於眾所周知的原因，有些惡魔總是喜歡攻擊別人的信箱，而且這種行為還是非個人愛好所為。對於我們老百姓來講很難覺察這種攻擊行為，現在使用gmail或google的用戶有福了，一旦自己的gmail信箱，甚至是電腦被google偵測到有受到來自｢國家資助｣的攻擊行為（駭客攻擊），google就會向該用戶提出警告。至於哪些是來自｢國家資助的攻擊行為｣的國家那麼無聊，針對的是哪些人，不用說大家都心知肚明。

今天打開gmail信箱看到一個提醒：警告：我們認為，由某個國家/地區支持的攻擊者可能正在試圖盜用您的帳戶或攻擊您的計算機。立即保護自己免遭攻擊
---------------------------------------------------------------------------------------

據自由時報報導：Google資安工程副總裁葛羅瑟五日發文指出，如果偵測到用戶帳戶或電腦遭受國家支持的網路攻擊威脅，Google將會在用戶看到的Google服務網頁上方，貼出底框為粉紅色的粗體字警語，內容為，｢警告：我們認為，由某個國家/地區支持的攻擊者可能正在試圖盜用您的帳戶或攻擊您的計算機。立即保護自己免遭攻擊｣

葛羅瑟表示，用戶看到警語時，並不一定代表帳戶已經遭駭，只是表示Google相信這個帳號可能成為網路攻擊的目標，例如俗稱｢網路釣魚｣的詐騙，或者遭到惡意程序入侵，因此呼籲用戶應該立即採取防護措施，包括建立更穩固的密碼、啟用Gmail兩步驟驗証程序，以及升級自己的瀏覽器、作業系統、擴充套件和文件編輯程序。

葛羅瑟表示，目前無法透露如何知道這些攻擊由國家資助，但堅稱他們所掌握的信息可以確認發起攻擊的人員或團體是由國家贊助的。來自中國、俄羅斯和數個中東國家的｢國家級駭客｣，已多次遭指控對異議份子和記者等人士發動網路攻擊。

在此之前，Google五月間宣布將推出一個機制，提醒中國用戶哪些搜尋關鍵字可能受到中國當局攔截或審查。

爆料網站｢維基解密｣曾透露，二○一○年初中國政府動員信息安全專家與網路駭客入侵Google中國伺服器。當年一月，Google聲明受到來自中國的駭客攻擊，但當時並未指明攻擊是否與中國政府有關。

二○○一年六月，Google的Gmail遭駭客入侵，Google指出疑似中國的駭客攻擊美國高級官員與包括中國民運人士、記者在內數百位民眾的電郵帳戶，受害者的電郵帳戶密碼被盜取。

另據海外媒體報道：Google開始向Gmail用戶警告國家資助的攻擊，這不是Google第一次警告Gmail用戶。兩年前，Google為Gmail增加了檢測可疑帳戶活動功能，如果檢測到異常IP訪問，它會向用戶發出警告。在最新的安全警告中，Google表示：｢如果您是通過 Gmail 收件箱上方顯示的警告轉到此頁面，我們認為國家資助的攻擊者可能正在試圖盜用您的帳戶或攻擊您的計算機。您收到的電子郵件很可能包含惡意附件、下載惡意軟體的鏈接或指向旨在竊取您的密碼或其他個人信息的偽網站鏈接。例如，攻擊者通常會發送包含惡意內容的 PDF 文件、Office 文檔或 RAR 文件。我們強烈建議您不要點擊可疑郵件中的鏈接或附件。｣

下面是google在警告語後面提供的｢立即保護自己免遭攻擊｣的連接內容：

https://support.google.com/mail/bin/answer.py?hl=zh-CN&ctx=mail&answer=2591015

您的帳戶可能面臨遭到國家資助的攻擊者攻擊的危險

關於安全漏洞

如果您是通過 Gmail 收件箱上方顯示的警告轉到此頁面，我們認為國家資助的攻擊者可能正在試圖盜用您的帳戶或攻擊您的計算機。

您收到的電子郵件很可能包含惡意附件、下載惡意軟體的鏈接或指向旨在竊取您的密碼或其他個人信息的偽網站鏈接。例如，攻擊者通常會發送包含惡意內容的 PDF 文件、Office 文檔或 RAR 文件。我們強烈建議您不要點擊可疑郵件中的鏈接或附件。

請務必注意，Google 的內部系統不會受到攻擊，而且此訊息並非特指某個廣告系列。我們經常收到來自用戶以及我們用於監控可疑的登錄嘗試和其他活動的內部系統的濫用行為舉報。我們不會共享有關這些攻擊的更多詳細信息，這樣做有助於維護這些系統的健全性。不過，經過仔細研究濫用行為舉報，我們決定在 Gmail 中向您發送此郵件，以警告並保護您免遭潛在攻擊。
可以採取的措施
最重要的是，不要點擊陌生郵件中以及看起來是由您認識的某人發送的可疑郵件中的鏈接和附件。

我們還強烈建議您另外採取以下措施來保護您的計算機和帳戶：

請注意 Google 的登錄頁面。攻擊者經常會發送指向偽登錄頁面的鏈接以試圖竊取您的密碼。登錄 Google 產品時，請確保瀏覽器窗口頂部顯示的網址是以 https://accounts.google.com 開頭。請使用您未在其他任何網站上使用過的安全程度高的密碼登錄 Google，同時謹記這些安全密碼提示 。

一律使用最新軟體，包括 Internet 瀏覽器、作業系統、外掛程式和文檔編輯器。考量切換到 Chrome 瀏覽器 ，此瀏覽器具有自動更新安全功能，可減少與運行版本過舊的軟體相關的風險。

在 Gmail 中啟用兩步驗証 。此功能會向您的手機發送第二個密碼，增設了一道安全屏障，已成功保護一些帳戶免遭攻擊。

通過採取這些措施，您可以大大降低您的帳戶被盜用或計算機遭到攻擊的可能性。

已更新 06/05/2012