觀點

Gmail用戶小心!IE漏洞可能讓你遭受「國家資助的攻擊」

2012 / 06 / 18
編輯部
Gmail用戶小心!IE漏洞可能讓你遭受「國家資助的攻擊」

 

Google日前偵測到Gmail遭受來自國家資助的攻擊,並已通知相關用戶,而微軟也在一周後發出安全警告,指出IE上的一個漏洞可能導致用戶電腦遭到駭客綁架,因此,相關報導與報告均指出,Gmail攻擊可能是IE漏洞所造成。

 

Gmail遭受攻擊的消息是由Google所公布。最近,某些Gmail使用者發現,網頁上方顯示一列警告文字:「我們懷疑某些政治組織所資助的攻擊者可能試圖入侵您的帳戶或電腦,請立即保護自己。」

 

該警訊同時提供網址連結,讓使用者可以連到說明網頁,Google在此做更詳細的說明:如果您是透過Gmail收件匣上方所顯示的警告訊息進入這個網頁,我們相信由國家資助的攻擊者正嘗試入侵您的帳戶或電腦。不過Google強調,網頁上出現警告不代表攻擊已經得逞,可能只是已經成為駭客的目標。

 

至於攻擊者來自哪個國家?對此,Google並沒有明確說明,只表示,根據自身所掌握資訊,可以推斷攻擊者受到來自國家單位的資助。由於一年多前,Google曾發現數個政府官員與媒體的私人Gmail帳號遭入侵,Google當時就公開指出該攻擊是來自中國的駭客,因此外界也將此次攻擊與中國政府產生聯想。

 

Google發出警告的一周後,微軟也發出安全公告,指出駭客可能使用XML技術上的一個漏洞發起攻擊,如果使用者透過IE瀏覽了某一個惡意網頁,該漏洞可能讓電腦遭受來自駭客的遠端控制。

 

微軟Trustworthy Computing總監Yunsun Wee表示,此威脅極可能透過釣魚攻擊散布,駭客誘導使用者去點擊內嵌在email中的連結,或是透過即時通訊提供惡意連結。微軟已經針對該漏洞進行修補,並發布緊急安全公告編號2719615的解決方案,Yunsun Wee建議用戶最好立即採用該臨時解決方法,直到他們提供正式的安全更新。

 

此外,微軟也同時表示,感謝Google安全部門協助他們共同處理MSXML漏洞,因此,國外媒體均在報導中指出,IE漏洞即可能就是促使GoogleGmail帳戶遭受攻擊的原因,但Google發言人不願對微軟的安全公告多加評論。

 

最後,Google建議使用者更換強度更強的密碼,並使用「雙身份驗證機制」,在登入Gmail信箱時,除了輸入帳號、密碼外,還需要輸入在申請時 Google 透過簡訊或語音留言傳送的驗證碼,比較能確保電子郵件安全。