谷歌宣布对全球25亿gmail用户加强安全措施，确认人工智能攻击已得到证实

更新，2024年10月12日：本文最初于10月11日发布，包含了谷歌发起的一项新的反诈骗联盟倡议的细节，以帮助用户对抗欺诈行为。

谷歌已经实施了越来越复杂的保护措施对抗那些人谁会妥协你的Gmail账户 注：此处“compromise”通常意为“危害、损害”，更准确的翻译应为“危害你的Gmail账户”。如果要严格按照字面翻译，请忽略此注解。考虑到表达习惯，建议使用“危害”一词以传达正确的意思。综合考虑后，最佳翻译应该是：“危害你的Gmail账户”。但是使用人工智能驱动攻击的黑客也在不断进化。根据谷歌自身的数据，目前有超过25亿用户在使用Gmail服务。难怪它会成为黑客和骗子的目标。以下是你需要了解的情况。

最新的基于AI的Gmail攻击非常可怕且高明

微软解决方案顾问萨姆·米特罗维奇在几乎成为一起所谓的“超逼真AI诈骗电话”的受害者后发出警告，这种骗局甚至能够欺骗最有经验的用户。

这一切始于米特罗维奇意识到针对他的攻击的复杂性的一周前。“我收到通知，要求批准一个Gmail账户恢复尝试，”米特罗维奇回忆道。一篇警告其他Gmail用户的博客文章确认账户恢复或密码重置的需求是一种臭名昭著的网络钓鱼攻击方法，旨在引导用户进入一个假登录页面，在该页面上用户需要输入他们的凭据以报告此请求并非由他们发起。

福布斯Gmail黑客控制了双重验证、电子邮件和电话号码？这里是你应该采取的措施截至戴维·温德

不出所料，米特罗维奇并没有上当，并且忽略了似乎来自美国的通知以及大约40分钟后的一通未接来电，该来电似乎是来自澳大利亚悉尼的谷歌公司的。到目前为止，情况相对简单且易于避免。然而，几乎整整一周后，麻烦开始了——另一个要求账户恢复批准的通知请求紧随其后，40分钟后又接到一通电话。这一次，米特罗维奇没有错过这个来电，而是接听了：一个自称来自谷歌支持的美国人的声音确认了Gmail账户上有可疑活动。

“他问我是否在旅行，”米特罗维奇说，“我说没有时，他又问我在德国登录过吗，我回答也没有。”所有这些都是为了在打电话的人和接听电话的人之间制造信任和恐惧。这时事情迅速变得黑暗且相当聪明，从整个网络钓鱼的总体方案来看。所谓的谷歌支持人员告诉米特罗维奇，过去7天里有人入侵了他的Gmail账户，并已经下载了账户数据。这让他想起了一个星期前收到的恢复通知和漏接电话，顿时感到警铃大作。

米特罗维奇在通话过程中搜索了打给他电话的号码，发现该号码确实指向谷歌的企业页面。仅这一点就是一个很可能迷惑许多不知情用户的巧妙策略，因为这不是一个谷歌支持热线电话，而是一个关于接到谷歌助手来电的情况。“在通话开始时，你会听到打电话的原因以及这是来自谷歌的呼叫。你可以期待这个电话是由自动系统拨打的，或者在某些情况下，是由人工操作员拨打的。”100%正品页面有助于告知读者。

福布斯谷歌确认为25亿gmail用户新增安全功能 By戴维·温德

这次Gmail黑客攻击未遂事件的教训

米特罗维奇做了正确的事情，或者至少是仅次于挂断电话的最好选择，他要求那位自称支持人员的人发送一封电子邮件确认——这封邮件很快就从一个看似真实的Google域名中发了过来。此时他注意到收件人字段包含了一个巧妙伪装的地址，并不是一个真正的Google域名，但对技术不太了解的人来说很容易再次被欺骗。

然而，米特罗维奇确信这一点的真正原因是在通话时，当对方打了招呼而没有得到回应后再次打招呼。“在这个时候，我确定这是一段AI生成的声音，因为发音和停顿太完美了，”米特罗维奇说。

值得一读原来的博客来自Mitrovic的报告包含了许多更详细的技術細節和偵查工作，这些内容我在这个报告中没有空间涵盖。知识就是力量，这位顾问提供的威胁情报对于可能遇到类似情况的人来说确实无价：有备无患。

福布斯谷歌宣布为数百万用户推出新的Gmail安全措施 By 戴维·温德

几乎可以肯定的是，攻击者会继续进行到所谓的恢复过程阶段，实际上这将是克隆的登录门户捕获用户凭据，并且很可能会使用某种类型的会话cookie窃取恶意软件来绕过两因素认证（如果已启用）。

谷歌推出全球信号交换平台以打击欺诈者

谷歌宣布它已与全球反诈骗联盟和DNS研究联合会联手，发起一项新的倡议以打击骗子。 THE 文本中“THE”似乎是一个打字错误或格式问题，原文中并没有实际内容对应这个单词，因此这里不做翻译处理。如果需要进一步修改或者有其他特定要求，请告知。全球信号交换将作为一个信息共享平台，专门针对诈骗和欺诈行为，提供有关网络犯罪供应链的实时洞察。作为全球信号交换组织的第一个创始成员，谷歌希望该平台能够成为一个汇集与不良行为者及其攻击相关的智能信号的全球中心。

Google信任与安全高级总监Amanda Storey表示，此次合作“利用了每个合作伙伴的优势。”鉴于GASA已经拥有广泛的感兴趣的利益相关者网络，而DNS研究基金会则拥有一個包含超过4000万现有信号的数据平台，“GSE旨在改善滥用信号的交换，从而加快在各行业、平台和服务中识别和中断欺诈活动的速度。”

最终目标，谷歌确认，是创建一个解决方案，该方案不仅要在几乎难以想象的互联网规模上运行，而且还要高效且最重要的是用户友好。这意味着符合条件的组织将能够使用它来反击骗子。谷歌在这方面已经积累了丰富的经验，并长期与合作伙伴合作以打击欺诈行为。事实上，在测试新的全球信号交换过程中，谷歌分享了超过10万个恶意网址，并分析了令人震惊的一百万个诈骗信号。“我们将从分享我们根据诈骗政策采取行动的Google Shopping网址开始，” 谷歌账户安全产品经理Nafis Zebarjadi说，“随着我们在试点中获得经验，我们将很快从其他相关谷歌产品领域添加数据。”

全球信号交易所，或者至少是驱动它的引擎，在谷歌云上运行，以使所有参与者能够共享和消费情报信号，并“利用谷歌云平台的AI能力来智能地发现模式和匹配信号”，Storey总结道。

防范最先进级别的Gmail诈骗陷阱

AI换脸技术不仅用于制作色情和政治内容，也被用来进行看似简单的账户接管等欺诈行为，就像在这种情况下发生的那样。如果你接到自称是谷歌支持人员的电话，请保持冷静，因为谷歌不会通过电话联系你，这是一个明显的警示信号；挂断电话不会有危险。利用你手头的工具（例如讽刺的是可以使用谷歌搜索本身和你的Gmail账号）来核实情况，在打电话时检查是否有真实的可能性，忽视它可能会带来危害。查找来电号码，看看实际来自哪里。查看你的Gmail活动记录，看看除了你自己使用的设备外，是否还有其他设备在使用该账户。注意谷歌怎么说的防范使用Gmail网络钓鱼诈骗的攻击者最重要的是，无论对话中注入了多少紧迫感，都不要让自己匆忙做出冲动的反应。正是这种紧迫感让攻击者能够利用你正常的良好判断力，使你点击链接或泄露凭证。