谷歌再出新招 抵禦國安入侵用戶帳號(圖)
【看中國記者周強編譯】谷歌公司6月5日(週二)在它的安全博客上發布了保護用戶安全的最新舉措,該措施可以幫助用戶及早發現賬號被侵入的情況。
該博客文章由谷歌公司的安全工程副總裁Eric Grosse發布。原文譯文如下:
我們一直不斷的監視我們系統內進行的惡意活動,尤其是第三方未經授權試圖入侵用戶賬號的情況。當我們掌握了具體的證據—或來自用戶舉報,或來自我們的監視系統—我們會在賬號顯示明顯的報警標誌,並加大力度防範那些不良行為。
現在,我們採取了進一步措施,對那些我們相信有可能成為國家發起的攻擊目標的人,提供額外保護。你可以看到如下圖的新的警告:
如果你看到這個警告,並不意味著你的帳號已經被劫持。這隻意味著我們認為你可能成為了釣魚或惡意軟體的目標,你應該立即採取措施保護你的賬號。下面是你應該馬上採取的行動:生成一個從未用過的由大寫字母、小寫字母、標點符號和數字組成的新密碼;啟動兩步驗證登陸,來加強安全;更新瀏覽器,操作系統,插件和文檔編輯器。攻擊者通常發送鏈接,假裝成登錄頁面以偷取你的密碼,所以你登錄谷歌賬號的時候要小心,在瀏覽器的地址欄內要看到https://accounts.google.com/ 才行。
你或許會問,我們是如何知道這些惡意活動是由國家發起的。我們不能公布這些細節,因為我們不想給那些不良分子可乘之機。但我們的詳細分析,以及受害人的報告,都明顯地表明瞭國家的涉入,或由國家資助的團體參與其中。
我們認為這是我們的責任,積極主動地通知用戶有攻擊或潛在的攻擊在發生,使得他們能夠採取行動保護他們的信息。我們會不斷的根據最近情況更新這些警告通知。
(點擊看原文)