釣魚信件肆虐後,Google 如何組織軍隊打贏這場硬仗?

評論
Photo Credit : Pexels
Photo Credit : Pexels
評論

 

 

 

Photo Credit:iphonedigital

原文刊登於合作媒體 36Kr,INSIDE 授權轉載。

當前網絡詐騙花樣層出不窮,就像是不斷更新迭代的「病毒」,雖然「疫苗」研發出來了,但似乎總會出現新型的「病毒」此次 Google 有效攻克網絡釣魚,終於讓人鬆一口氣。在「Google 終止全球網路釣魚事件」中仔細分析了 Google 是如何一步步打贏贏得這個反釣魚詐騙的硬仗的。

5 月初,網絡上湧現出許多網絡詐騙,它們偽裝成 Google 文檔,有的電子郵件甚至偽裝成熟人身份。只要受害者點擊並授予看似無害的權限,整個 Gmail 帳戶訊息就會暴露無疑。

Google 的反技術濫用總監 Mark Risher 說:「我們組織了戰爭反應室,將人們聚集在房間裡。當然,我們公司其他分部的各領域專家也會很快聚集起來。」

Google 成為攻擊的靶心,安全防禦亟待提高

不幸的是,這種危機對 Google 來說早已是家常便飯。Google 擁有大批的使用者,在網頁上留下了的足跡眾多,因此且不說其他方式的駭客攻擊,Google 的服務和客戶都已成為釣魚攻擊的靶心。但話又說回來,釣魚也是個棘手難題,演進速度極快,很難透過設計進行偵察。

Gmail 反濫用團隊的專案經理 Sri Somanchi 表示:「惡勢力處心積慮搞破壞,我們更應艱苦抗戰,奮勇向前,因為我們一點的疏忽都會給用戶帶來莫大的損失。」

加大技術防禦,捍衛名聲與光榮

當 Google Docs 受到網絡釣魚的攻擊時,0.1%的 Gmail 用戶,即約 100 萬個帳戶都會受到影響,Google 反技術濫用團隊採取應對措施,首先進行訊息分享,然後在全球各地的 Google 辦公室進行傳送,確保 24 小時覆蓋。

「目前一個團隊專門負責 Gmail 的入站,努力確保電子郵件訊息不會洩露,還有一個團隊負責處理帳戶濫用模式,查看誰正在使用已被訪問的憑據。第三個團隊則監測訊息的傳播。」Risher 說

在幾個小時內,Google 遏止了網絡釣魚攻擊的進一步傳播。一天之內,Google 將反釣魚安全警告擴展到安卓的 Gmail 中上。

在這次戰爭中,Google 使用其最近幾年來新推出的反釣魚威脅句:工具警告,如 Chrome 瀏覽器擴展密碼警報。如果它認為用戶剛剛將 Google 用戶名和密碼輸入冒牌登錄頁面,則會發出警告。Google 還宣布要針對企業用戶提供新的網絡釣魚保護措施,包括在企業用戶嘗試向公司外部發送數據時發出警告,以及提供其他防止勒索軟體的保護措施。

Google 致力於盡可能地降低用戶做出安全選擇和防止上當的難度,但公司的重點是採用技術解決方案。一些網絡釣魚專家認為,強化用戶培訓是阻止網絡釣魚的關鍵所在,但是用戶培訓公司 PhishMe 的首席技術官 Aaron Higbee 表示:「我們要充分利用技術手段,至少 Google 必須這樣做。」專注於技術解決方案可以發揮 Google 的優勢。

如果用戶在 Chrome,從 Android 搜尋和 Gmail 中上造訪或下載惡意網頁,Google 的安全瀏覽基礎設置則會顯示警告訊息。Google 還為第三方開發人員提供了安全瀏覽功能,例如火狐和 Safari 瀏覽器瀏覽器。Google 在其廣告服務中使用安全瀏覽來捕捉試圖宣傳惡意內容的廣告。總之,Google 表示,安全瀏覽每天都造福了 20 億個設備。

安全瀏覽警告給長期憂心電子威脅的互聯網用戶吃了一粒定心丸。但對 Google 來說,這是推進了十多年的長期投資專案。Google 為其旗艦搜尋引擎搜尋互聯網時,它會使用該數據來標記攜帶社會工程攻擊,病毒軟體,網絡釣魚廣告系列等的惡意網頁。安全瀏覽團隊領導的 Allison Miller 說道:「警告頁面背後看不到的是多少辛勤的付出,以及多少艱鉅的挑戰。很多用戶接觸安全瀏覽主要是透過一張大大的紅色警告頁面。」

「我們必須守衛每扇門,每個窗,每個開放口。而壞人只需突破其中一個,在大事不妙的時候,要努力防止事態進一步惡化,這可能很艱難,但名聲和榮耀大多都來源於此。」

防禦最前線,採用多層次保護的深度防禦戰略

Photo Credit : Pexels

數以百計的 Google 員工在各個層面上開展安全防範和反濫用工作。他們的做法取決於多層次保護的深度防禦戰略。

釣魚者和用戶的 Gmail 帳戶之間的第一層防禦是一種自動化的批量過濾過程,它利用安全瀏覽和其他黑名單工具來阻止大量的垃圾。在阻止 Gmail 中發送到用戶之前,Google 會攔截發送到 Gmail 的電子郵件量的 90%,這還不包括垃圾信件匣中的內容。

Somanchi 說:「這很多都是透過維護世界各地發信人的聲譽來實現的,在不斷收到的電子郵件中計算出數千個電子郵件屬性的聲譽,然後我們使用這些聲譽來預先確定發件人是否合法。Google 還會掃描錯誤的連結,這意味著如果用戶不小心向 Gmail 的朋友發送了已知的網絡釣魚連結,這封電子郵件將不會被傳送。」

Google 會將第一個剪輯的訊息作為更重要的過濾選項,Gmail 則會在此期間查找模擬和偽造的訊息,因為這決定是否將某郵件移入垃圾信件匣或是收信匣。一般情況下,Gmail 中會讓該郵件通過,但會添加警告,表示這可能是從某個受損的帳戶發送過來的。

同樣,如果 Gmail 中沒有足夠的訊息來對電子郵件做出最終決定,那麼可能會提供保護措施,例如添加警告並禁用電子郵件的連結或附件,Gmail 依靠的不是一兩個修復措施,而是提供圖層。

「若壞人獲得了用戶的密碼,他們也仍然無法使用,即使能使用,那也是我們持續的基於風險認證的一部分」, Risher 說。

灰色地帶,不要走極端

Google 員工說,網絡釣魚防範和反濫用的最大挑戰一般在於處理潛在的惡意內容。「你必須調整應對措施,確保不會阻止所有灰色地帶的人」Risher 說,「了解當前不利情況很重要,但也要適應良好的活動,即正常合法的活動,而不是走到另一個極端,這最終會損害廣泛的 Google 生態系統。」

Somanchi 表示,垃圾郵件和網絡釣魚識別中有 95% 來自機器學習。而且在過去幾年中,這些的 Gmail 機制已經發展成為將傳統的監督學習(其中使用大數據集訓練的演算法)與更新的無監督學習技術相結合,其中算法會判斷哪些為合法輸入。「雖然普通電腦會作出非黑即白的武斷決策,但是深入的學習大大提高了主觀性,並且更接近真實性。」Risher 說。

Google 還強調,利用機器學習也有助於保護用戶隱私,Miller 說:「這些系統是對聚合數據進行操作的,而且這些工作完全中沒有人能了解對潛在的私人訊息我們將集中注意力,識別攻擊者及其方法,安全瀏覽和反網絡釣魚防禦系統會識別出攻擊模式的共同點。」

延伸閱讀:

別亂開 Google 文件連結!冒牌 App 要授權,爆發大規模釣 魚災情

越好康越不要亂點!破解駭客最愛釣魚信 5 大招


精選熱門好工作

PopDaily 業務企劃-公標案專責

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

資深行銷專員(MK)

台灣樂天市場
臺北市.台灣

獎勵 NT$20,000

後端工程師 (Back-End Developer)

FunNow
臺北市.台灣

獎勵 NT$20,000

評論