Google安全工程師Mike Hearn表示,對抗Google垃圾郵件過濾機制的方法之一,是以使用者通訊錄中的友人帳號來發送郵件,這也讓駭客開始藉由挾持使用者帳號來寄送垃圾郵件。每天都有網路罪犯入侵各種網站來竊取資料庫中的使用者名稱與密碼,然後到黑市兜售,由於許多人在不同的網站使用同樣的帳密,代表只要竊取一組就能應用於其他網站服務。
不過,Hearn解釋Google不僅僅是確認使用者輸入的密碼,當使用者登入Google時,系統即會進行風險分析,以確定登入的是使用者本人,假設該登入很可疑,系統就可能會詢問使用者的電話號碼或安全問題,在2011年挾持帳號的高峰期時,Google減少了99.7%的帳號挾持比例。
即使有安全機制的保障,Google仍然建議用戶使用更複雜的密碼,同時升級到必須額外自手機接受認證碼才能登入的雙步驟驗證,並且更新帳號回復資訊,以改善使用者的安全與隱私。
發表文章
沒有留言:
張貼留言