站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
《九评共产党》一共有几评?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 a12345
 - 七月 06, 2012, 12:11:15 下午
Google开始向Gmail用户警告"国家资助"的攻击行为

   原网址: http://allinfa.com/google-gmail-state-funded-attack.html


【美博园2012年6月7日】今天google对抗恶魔又增加了一个贴心的安全功能,见下图。由于众所周知的原因,有些恶魔总是喜欢攻击别人的信箱,而且这种行为还是非个人爱好所为。对于我们老百姓来讲很难觉察这种攻击行为,现在使用gmail或google的用户有福了,一旦自己的gmail信箱,甚至是电脑被google侦测到有受到来自"国家资助"的攻击行为(黑客攻击),google就会向该用户提出警告。至于哪些是来自"国家资助的攻击行为"的国家那么无聊,针对的是哪些人,不用说大家都心知肚明。

Google开始向Gmail用户警告"国家资助"的攻击行为

今天打开gmail信箱看到一个提醒:警告:我们认为,由某个国家/地区支持的攻击者可能正在试图盗用您的帐户或攻击您的计算机。立即保护自己免遭攻击
---------------------------------------------------------------------------------------

据自由時報报导:Google资安工程副总裁葛罗瑟五日发文指出,如果侦测到用户帐户或电脑遭受国家支持的网络攻击威胁,Google将会在用户看到的Google服务网页上方,贴出底框为粉红色的粗体字警语,内容为,"警告:我们认为,由某个国家/地区支持的攻击者可能正在试图盗用您的帐户或攻击您的计算机。立即保护自己免遭攻击"

葛罗瑟表示,用户看到警语时,并不一定代表帐户已经遭骇,只是表示Google相信这个帐号可能成为网络攻击的目标,例如俗称"网络钓鱼"的诈骗,或者遭到恶意程序入侵,因此呼吁用户应该立即采取防护措施,包括建立更稳固的密码、启用Gmail两步骤验证程序,以及升级自己的浏览器、操作系统、扩充套件和文件编辑程序。

葛罗瑟表示,目前无法透露如何知道这些攻击由国家资助,但坚称他们所掌握的信息可以确认发起攻击的人员或团体是由国家赞助的。来自中国、俄罗斯和数个中东国家的"国家级黑客",已多次遭指控对异议份子和记者等人士发动网络攻击。

在此之前,Google五月间宣布将推出一个机制,提醒中国用户哪些搜索关键字可能受到中国当局拦截或审查。

爆料网站"维基解密"曾透露,二○一○年初中国政府动员信息安全专家与网络黑客入侵Google中国服务器。当年一月,Google声明受到来自中国的黑客攻击,但当时并未指明攻击是否与中国政府有关。

二○○一年六月,Google的Gmail遭黑客入侵,Google指出疑似中国的黑客攻击美国高级官员与包括中国民运人士、记者在内数百位民众的电邮帐户,受害者的电邮帐户密码被盗取。

另据海外媒体报道:Google开始向Gmail用户警告国家资助的攻击,这不是Google第一次警告Gmail用户。两年前,Google为Gmail增加了检测可疑帐户活动功能,如果检测到异常IP访问,它会向用户发出警告。在最新的安全警告中,Google表示:"如果您是通过 Gmail 收件箱上方显示的警告转到此页面,我们认为国家资助的攻击者可能正在试图盗用您的帐户或攻击您的计算机。您收到的电子邮件很可能包含恶意附件、下载恶意软件的链接或指向旨在窃取您的密码或其他个人信息的伪网站链接。例如,攻击者通常会发送包含恶意内容的 PDF 文件、Office 文档或 RAR 文件。我们强烈建议您不要点击可疑邮件中的链接或附件。"

下面是google在警告语后面提供的"立即保护自己免遭攻击"的连接内容:

http://support.google.com/mail/bin/answer.py?hl=zh-CN&ctx=mail&answer=2591015

您的帐户可能面临遭到国家资助的攻击者攻击的危险

关于安全漏洞

如果您是通过 Gmail 收件箱上方显示的警告转到此页面,我们认为国家资助的攻击者可能正在试图盗用您的帐户或攻击您的计算机。

您收到的电子邮件很可能包含恶意附件、下载恶意软件的链接或指向旨在窃取您的密码或其他个人信息的伪网站链接。例如,攻击者通常会发送包含恶意内容的 PDF 文件、Office 文档或 RAR 文件。我们强烈建议您不要点击可疑邮件中的链接或附件。

请务必注意,Google 的内部系统不会受到攻击,而且此讯息并非特指某个广告系列。我们经常收到来自用户以及我们用于监控可疑的登录尝试和其他活动的内部系统的滥用行为举报。我们不会共享有关这些攻击的更多详细信息,这样做有助于维护这些系统的健全性。不过,经过仔细研究滥用行为举报,我们决定在 Gmail 中向您发送此邮件,以警告并保护您免遭潜在攻击。
可以采取的措施
最重要的是,不要点击陌生邮件中以及看起来是由您认识的某人发送的可疑邮件中的链接和附件。

我们还强烈建议您另外采取以下措施来保护您的计算机和帐户:

请注意 Google 的登录页面。攻击者经常会发送指向伪登录页面的链接以试图窃取您的密码。登录 Google 产品时,请确保浏览器窗口顶部显示的网址是以 https://accounts.google.com 开头。请使用您未在其他任何网站上使用过的安全程度高的密码登录 Google,同时谨记这些安全密码提示 。

一律使用最新软件,包括 Internet 浏览器、操作系统、插件和文档编辑器。考虑切换到 Chrome 浏览器 ,此浏览器具有自动更新安全功能,可减少与运行版本过旧的软件相关的风险。

在 Gmail 中启用两步验证 。此功能会向您的手机发送第二个密码,增设了一道安全屏障,已成功保护一些帐户免遭攻击。

通过采取这些措施,您可以大大降低您的帐户被盗用或计算机遭到攻击的可能性。


作者 klop
 - 十月 02, 2010, 01:42:23 上午
谢谢!
作者 handle
 - 十月 02, 2010, 12:23:09 上午
对不起,操作失误,已恢复。
作者 klop
 - 十月 01, 2010, 06:48:31 下午
怎样防止Gmail密码被盗?以及被盗后怎样找回?
http://forums.internetfreedom.org/index.php?topic=1915.0

为何要删,强烈抗议,请速恢复