谷歌向 18 亿 Gmail 用户发出新的安全警告

插图照片。

Gmail 的安全性一直被视为其最大的卖点之一，但现在其最重要的新安全功能之一却被黑客积极利用来欺骗用户。

Gmail 上个月推出的蓝色勾号系统旨在帮助用户区分合法邮件和钓鱼邮件。然而，诈骗者却利用这个漏洞，在虚假邮件中添加蓝色勾号。

具体来说，如果发送到 Gmail 收件箱的邮件带有绿色勾号，则表示邮件安全，您可以放心打开，无需担心它是诈骗邮件、垃圾邮件或被黑客入侵。然而，该系统也存在一些漏洞，诈骗者可以通过显示绿色勾号来要求 Gmail 验证其虚假邮件。

克里斯·普拉默 (Chris Plummer) 发现一名骗子发送带有蓝色勾号的电子邮件，冒充美国跨国物流和供应链管理公司 (UPS)，随后向谷歌提交了一份错误报告。

谷歌最初拒绝了普拉默的调查结果，称不会修复该漏洞，因为认为这是意料之中的行为。但普拉默在社交媒体上发表了一篇题为“UPS 骗子是如何如此成功地欺骗我们的审核系统的？”的文章，探讨了这个问题。

然而，谷歌很快改变了主意，并给普拉默发了一封邮件：“经过进一步审查，我们意识到这不是一个典型的安全漏洞。因此，我们已派出调查小组进一步调查。对于造成的混乱，我们再次深表歉意，非常感谢您向我们报告此问题。我们将随时向您通报我们的审查情况以及我们的处理进展。此致，谷歌安全团队。”

谷歌目前已将该漏洞列为P1级别，这意味着需要优先修复。然而，在漏洞修复之前，用户应该对不熟悉的电子邮件保持警惕，即使是带有蓝色勾号的电子邮件也是如此。最好不要点击任何不受信任的链接，也不要提供个人信息、银行账号或必要的密码。

Google 已将此安全漏洞列为最高优先级修复（P1）。

如果您在 Gmail 收件箱中收到一封看似重要的电子邮件，并且该邮件已通过蓝色勾号验证，请务必格外小心，并致电该公司。切勿拨打邮件中列出的电话号码。

谷歌目前正在努力修复此漏洞，希望目前还没有人受骗。然而，鉴于 Gmail 今年的活跃账户数已超过 18 亿，少数用户可能会因此遭受损失。

利用此漏洞，坏人还可以利用它来窃取您的银行账户。

假设你收到一封来自蓝色勾选账户的电子邮件，说你即将收到一个包裹。邮件中可能会说寄件人需要一些信息来验证你的身份。选择蓝色勾选，即表示你同意提供一些个人信息，以便他们递送你的包裹。因此，你向他们发送了你的出生日期、社保号码、银行账户和/或信用卡信息。你可以想象，坏人会利用这些信息做什么。

如今，大多数公司不会向您发送带有链接的短信或电子邮件。大多数电子邮件也不会要求您提供任何个人信息。即使谷歌修复了这个安全漏洞，您也不应该以任何形式泄露您的个人信息，因为诈骗者窃取、接管和抹去痕迹的速度是无法阻挡的，只需几秒钟，您的银行账户就可能被清空。

因此，用户最好对所有带有或不带有蓝色勾号的电子邮件保持谨慎和警惕的态度。/。

潘文和