中国的博客,走近我们的产品、技术和文化
Google 中国的博客,走近我们的产品、技术和文化
Google对抗盗取账户者的最新“战役”
2013年2月21日
发表者: Mike Heam,Google安全工程师
你是否曾经收到朋友的短信说自己被困于国际机场,请求你汇款给他,或是收到多年不联系的人发来的古怪信息?与五年前相比,如今更多违法诈骗或垃圾短信来自你认识的人。垃圾邮件过滤器现在已经发展的十分强大-例如Gmail,能混入其收件箱的垃圾邮件已不到百分之一。但是如果发信人曾经与你有过联系,这些讨厌的信息将极容易进入你的邮箱。因此,2010年,垃圾邮件发送者也开始转变策略。我们发现,通过Google账户发送的诈骗邮件数量大幅增加。对此,我们的安全团队开发了新方法以保证你的安全,并大幅减少此类邮件。
垃圾邮件发送者的新伎俩——盗取账户
垃圾邮件发送者会通过你的已知联系人账户向你发送垃圾邮件,这样可以提高垃圾邮件突破过滤器的几率。为达到此目的,他首先需要侵入您的已知联系人账户。这意味着许多垃圾邮件发送者正转变为账户窃贼。网络罪犯们每天侵入各家网站,盗取用户名及密码
——
这些相当于登录账户的在线“钥匙”。接着,罪犯会将这些数据 在黑市上出售,或用其从事不法行为。由于许多人习惯为不同的账户设置相同密码,因此从一个网站盗取的密码通常也适用于其它网站。
一旦密码到手,攻击者便会尝试侵入各大网站及服务的用户账户。我们曾见过一名攻击者每天使用盗取的密码入侵一百万个Google账户,一次活动要持续数周时间。还有一个团伙平均每秒试图登录的账号超过了100个。与Google相比,其它服务往往更容易受到此类攻击。当有人试图登录你的Google账户时,我们的安全系统所作的绝不仅仅是检查密码的正确与否
因发送垃圾邮件而被封的合法账户:在过去几年里,我们的安全系统大幅减少了发送垃圾邮件的
Google
账户的数量
Google
的安全系统如何帮助你保护自己的账户
无论你是通过网络浏览器每月登录一次Google,还是通过邮件接收系统每五分钟查收一次,我们的安全系统都会在你每次登录账户时进行复杂的风险分析,以判断登录者为用户本人的可能性。事实上,每一次判断,我们所要考虑的变量都要超过120种。
如果某次登录因某种原因被判定为可疑或是存在风险——例如登录地点与上一次相隔十分万八千里——我们将向登录者询问一些关于账户的简单问题。例如,我们可能要求对方输入绑定账户的电话号码,或是要求对方回答你设置的安全问题。一般来说,这些问题对盗取账户者来说很难回答,但对用户本人来说则十分容易。通过采取诸如此类的安全措施,自2011年盗取账户行为达到高峰以来,我们成功将被盗账户的数量减少了99.7%。
帮助您保护自己的账户
在我们竭尽全力打击垃圾邮件发送者的同时,你也可以自我保护账户。首先,为自己的Google账户设置
单独的、安全系数高的密码
。其二,升级你的账户以便使用
两步验证功能
。第三,
对恢复选项进行更新
,其中包括你的辅助电子邮件地址以及电话号码。采取以上三种措施能够有效防止账户被盗——这意味着你的朋友和联系人能够少收到垃圾邮件,而你的安全及隐私也会得到保障。
標籤
编程之夏,UR
创新
创意改善社会 公益温暖中国
促进智能能源利用
大学
谷歌翻译,即时相机翻译,Instant Camera Translation
谷歌十周年系列
谷歌艺术与文化
观妙中国,Shadow Art,智玩皮影
广告
广告安全
互联网,Internet
科技
女性开发者
社会
视频广告
数据中心
数字营销
搜索
网站管理员
文化研究所
艺术计划
音乐搜索
愚人节
增强型广告系列
智能隐形眼镜项目
中小企业
adexchange
Admob
admob sdk
Ads
Adsense
AdWords
android
android m
Android应用开发中国大学生挑战赛
App Inventor
Calendar
cardboard
CES
Chrome
Chrome Web Store
Chrome,Chrome实验
Chrome实验
CI
Code Jam
corporate
Creative
Cross-device
Cultural Institute
culture
Data Center
DevArt
Developer
display
diversity
Doodle
DoubleClick
G+
G2G,Culture
GA&C
gaming
Global Impact Awards
Gmail
Gogle科学挑战赛
Good to Know
Google Ads
Google AdWords
Google Analytics
Google Art Project
Google Arts & Culture
Google Code-in竞赛
Google Demo Day Asia
Google Docs
Google Doodle
Google Drive
Google Drive 云端硬盘
Google Fiber
Google Font
Google for Startups
Google Green
Google I/O
Google Image Search
Google Keep
Google partners
Google Play
Google Science Fair
Google Search
Google Top Contributor Summit
Google Translate
Google Trend
Google Trends
Google Zeitgeist 2012
Google安全系统
Google博士生奖研金
Google翻译
Google奖学金
Google杰出贡献者峰会
Google科学挑战赛
Google网站管理员
Google网站管理员,Webmaster
Google文化研究所
Google在线营销挑战赛
Google中国教育高峰会
IME 输入法
Innovation
Made with Code
maps
mobile ads
mobile ads sdk
Modoo
moonshot
native ads
Nexus
programmatic buying
Project X
Pwn20wn及Pwnium3 黑客大赛
Remarketing. Ads
Search
Security
smb
Solve for X
Street view
student
UR
VR
Web Platform Docs
web security
Webmaster
year in search 2014
YouTube
zeitgeist
博客归档
2024
12月
11月
10月
8月
7月
6月
5月
4月
3月
2月
1月
2023
12月
11月
10月
9月
5月
4月
3月
2月
2022
11月
10月
5月
4月
2月
1月
2021
10月
9月
5月
4月
3月
2月
2020
12月
5月
4月
3月
2019
10月
8月
7月
6月
5月
4月
3月
2018
12月
10月
9月
8月
7月
6月
5月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2011
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2010
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2007
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2006
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
Feed
