加载中…
个人资料
Google黑板报
Google黑板报 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:641,673
  • 关注人气:2,777
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

Google对抗盗取账户者的最新“战役”

(2013-02-21 18:37:19)
标签:

google安全系统

it

分类: 产品与使用技巧

发表者: Mike HeamGoogle安全工程师

你是否曾经收到朋友的短信说自己被困于国际机场,请求你汇款给他,或是收到多年不联系的人发来的古怪信息?与五年前相比,如今更多违法诈骗或垃圾短信来自你认识的人。垃圾邮件过滤器现在已经发展的十分强大-例如Gmail,能混入其收件箱的垃圾邮件已不到百分之一。但是如果发信人曾经与你有过联系,这些讨厌的信息将极容易进入你的邮箱。因此,2010年,垃圾邮件发送者也开始转变策略。我们发现,通过Google账户发送的诈骗邮件数量大幅增加。对此,我们的安全团队开发了新方法以保证你的安全,并大幅减少此类邮件。

垃圾邮件发送者的新伎俩——盗取账户
垃圾邮件发送者会通过你的已知联系人账户向你发送垃圾邮件,这样可以提高垃圾邮件突破过滤器的几率。为达到此目的,他首先需要侵入您的已知联系人账户。这意味着许多垃圾邮件发送者正转变为账户窃贼。网络罪犯们每天侵入各家网站,盗取用户名及密码——这些相当于登录账户的在线“钥匙”。接着,罪犯会将这些数据在黑市上出售,或用其从事不法行为。由于许多人习惯为不同的账户设置相同密码,因此从一个网站盗取的密码通常也适用于其它网站。

一旦密码到手,攻击者便会尝试侵入各大网站及服务的用户账户。我们曾见过一名攻击者每天使用盗取的密码入侵一百万个Google账户,一次活动要持续数周时间。还有一个团伙平均每秒试图登录的账号超过了100个。与Google相比,其它服务往往更容易受到此类攻击。当有人试图登录你的Google账户时,我们的安全系统所作的绝不仅仅是检查密码的正确与否。


Google对抗盗取账户者的最新“战役”

因发送垃圾邮件而被封的合法账户:在过去几年里,我们的安全系统大幅减少了发送垃圾邮件的Google账户的数量

Google的安全系统如何帮助你保护自己的账户
无论你是通过网络浏览器每月登录一次Google,还是通过邮件接收系统每五分钟查收一次,我们的安全系统都会在你每次登录账户时进行复杂的风险分析,以判断登录者为用户本人的可能性。事实上,每一次判断,我们所要考虑的变量都要超过120种。

如果某次登录因某种原因被判定为可疑或是存在风险——例如登录地点与上一次相隔十分万八千里——我们将向登录者询问一些关于账户的简单问题。例如,我们可能要求对方输入绑定账户的电话号码,或是要求对方回答你设置的安全问题。一般来说,这些问题对盗取账户者来说很难回答,但对用户本人来说则十分容易。通过采取诸如此类的安全措施,自2011年盗取账户行为达到高峰以来,我们成功将被盗账户的数量减少了99.7%


Google对抗盗取账户者的最新“战役”

帮助您保护自己的账户
在我们竭尽全力打击垃圾邮件发送者的同时,你也可以自我保护账户。首先,为自己的Google账户设置
单独的、安全系数高的密码。其二,升级你的账户以便使用两步验证功能。第三,对恢复选项进行更新,其中包括你的辅助电子邮件地址以及电话号码。采取以上三种措施能够有效防止账户被盗——这意味着你的朋友和联系人能够少收到垃圾邮件,而你的安全及隐私也会得到保障。



0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有