谷歌表示迄今为止还没有应用程序用户被钓鱼

人工智能 2020-04-19 09:12:04

美国联邦调查局(FBI)正在调查1000多起中国盗窃美国技术的案件

美国官员谈到了中国政府及其代理人针对美国公司和大学窃取知识产权的所有手段。

谷歌今天大肆宣传其高级保护程序(APP)令人印象深刻的功能,揭示了迄今为止没有任何注册该程序的用户被钓鱼,即使是反复被攻击。

高级保护程序(APP)是谷歌提供的一个特殊程序,它包含了普通Gmail用户无法获得的额外安全保护。

该项目于2017年秋季启动,最初面向高风险用户开放,如政治家、记者、活动人士或知名商界人士。

自推出以来,该计划已广泛提供,任何谷歌用户可以注册的应用程序今天。唯一的条件是用户拥有硬件安全密钥或现代智能手机,谷歌将注册其应用程序,并使用加密验证和验证所有登录操作。

在过去的三年中,这个增强的安全特性阻止了黑客访问任何受应用程序保护的谷歌帐户。

这使得应用程序成为谷歌用户的必备功能,这些用户经常成为高级钓鱼攻击的目标,比如由国家资助的黑客实施的钓鱼攻击。

今天,谷歌在一篇博客文章中详细介绍了谷歌对国家支持的行动,谷歌的精英黑客搜索部门——威胁分析集团(TAG)的安全工程经理Toni Gidwani说,该应用程序在阻止这些高级钓鱼企图和随后的账户入侵方面非常成功。

吉德瓦尼在总结去年国家资助的黑客行动时说,谷歌在2019年向用户发出了4万多条警报,提醒他们国家资助的黑客用恶意软件或网络钓鱼链接攻击他们的账户。

政府支持的攻击的当前警告格式

吉德瓦尼说,这一数字较2018年下降了25%,但攻击现在使用更复杂的技术来针对用户,选择欺骗而不是批量操作。

国家资助的黑客伪装成新闻机构和记者,以使受害者放松警惕,这一招使侦测量显著上升。在50多个国家的270多个政府支持的黑客组织谷歌TAG track中,伊朗和朝鲜的黑客特别喜欢这种诱惑。

但是Gidwani说谷歌标签并不仅仅追踪钓鱼企图。他们还追踪了利用零日漏洞的恶意软件,这些漏洞对他们的供应商来说是未知的,而且没有补丁。

按照TAG团队的说法,2019年是忙碌的一年,其成员发现国家资助的团体利用零日影响Android、Chrome、iOS、Internet Explorer和Windows。

在所有国家资助的组织中,有一个特别擅长利用5个零日攻击来自朝鲜的目标或与朝鲜相关问题相关的个人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢