谷歌再出新招 抵御国安入侵用户帐号(图)
【看中国记者周强编译】谷歌公司6月5日(周二)在它的安全博客上发布了保护用户安全的最新举措,该措施可以帮助用户及早发现账号被侵入的情况。
该博客文章由谷歌公司的安全工程副总裁Eric Grosse发布。原文译文如下:
我们一直不断的监视我们系统内进行的恶意活动,尤其是第三方未经授权试图入侵用户账号的情况。当我们掌握了具体的证据—或来自用户举报,或来自我们的监视系统—我们会在账号显示明显的报警标志,并加大力度防范那些不良行为。
现在,我们采取了进一步措施,对那些我们相信有可能成为国家发起的攻击目标的人,提供额外保护。你可以看到如下图的新的警告:
如果你看到这个警告,并不意味着你的帐号已经被劫持。这只意味着我们认为你可能成为了钓鱼或恶意软件的目标,你应该立即采取措施保护你的账号。下面是你应该马上采取的行动:生成一个从未用过的由大写字母、小写字母、标点符号和数字组成的新密码;启动两步验证登陆,来加强安全;更新浏览器,操作系统,插件和文档编辑器。攻击者通常发送链接,假装成登录页面以偷取你的密码,所以你登录谷歌账号的时候要小心,在浏览器的地址栏内要看到https://accounts.google.com/ 才行。
你或许会问,我们是如何知道这些恶意活动是由国家发起的。我们不能公布这些细节,因为我们不想给那些不良分子可乘之机。但我们的详细分析,以及受害人的报告,都明显地表明了国家的涉入,或由国家资助的团体参与其中。
我们认为这是我们的责任,积极主动地通知用户有攻击或潜在的攻击在发生,使得他们能够采取行动保护他们的信息。我们会不断的根据最近情况更新这些警告通知。
(点击看原文)