腾讯科技讯 北京时间11月26日消息,据国外媒体报道,谷歌(Google)周二表示,外界有关Gmail电子邮件服务中存在溢出(Exploit)漏洞的说法并不具真实性;实际情况是:一些经验不足的Gmail用户如果打开一些来历不明的邮件,则可能受到网络钓鱼(phishing)的攻击。
美国网络软件开发者布兰顿·帕特里奇(Brandon Partridge)周日在美国科技博客网站GeekCondition.com撰文称,利用Gmail存在的一个漏洞,攻击者可在普通用户不知情前提下劫持用户信息。
对于帕特里奇上述说法,谷歌安全技术人员克里斯·埃文斯(Chris Evans)周二在一则博客中称,公司技术人员已对Gmail进行了检查,结果并没有发现Gmail存在帕特里奇所说的漏洞。埃文斯称,所谓Gmail出现溢出漏洞,其实只不过是防备心理不强Gmail用户在打开来历不明的恶意电子邮件后,会遭到网络钓鱼攻击。
埃文斯说:“攻击者首先向Gmail用户发送一封欺诈性邮件,并鼓励用户访问一个假冒谷歌身份的网站,如果用户上当而访问该恶意网站,攻击者就可乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后,攻击者便可以受到攻击用户的身份登录谷歌服务,并对其所订阅的各项服务加以修改。”
埃文斯还表示,对于拥有谷歌账号的用户而言,需加强防范之心,并只从谷歌正规服务网站登录自己账号;对于来历不明的电子邮件,用户不要轻易打开,更不要点击邮件中包含的恶意网站地址。