关注我们在 Facebook 上
技术
![Gmail:谷歌警告称,前所未有的网络钓鱼攻击正袭击18亿用户]()
Gmail:谷歌警告称,前所未有的网络钓鱼攻击正袭击18亿用户
谷歌在检测到一次前所未有的复杂网络钓鱼攻击后,发布了重大安全警报。Gmail是其旗下的电子邮件平台,全球用户超过18亿。此次攻击成功绕过了谷歌先进的安全措施,促使谷歌发布紧急警告并发布一系列安全更新。
该警报最初由以太坊加密货币项目的著名开发者尼克·约翰逊触发,他收到了一封看似官方的电子邮件,据称该邮件来自谷歌。邮件中包含一份伪造的法律通知,要求提交敏感的个人信息。此次攻击利用了谷歌电子邮件身份验证系统的一个漏洞,成功绕过了域名密钥识别邮件 (DKIM) 协议,该协议是发件人身份验证的基本支柱。这一漏洞使欺诈性邮件看似合法,从而欺骗了用户和自动安全机制。
谷歌在向英国《每日邮报》发表的声明中确认已知晓此事,并表示已迅速修复被利用的漏洞,并发布了多个安全补丁,以防止类似入侵事件再次发生。目前,调查仍在进行中,以评估攻击范围并识别潜在攻击者。
谷歌强烈建议用户采取防护措施以应对此威胁,包括启用双因素身份验证 (2FA)、使用安全访问密钥替代传统密码、避免通过电子邮件共享敏感信息、手动验证发件人身份以及警惕可疑链接。
此次事件凸显了黑客技术的不断演变,以及个人和企业调整网络安全实践的重要性。随着对数字平台的依赖日益加深,保持数字警惕已成为日常必需。
评论 (0)