谷歌出新招 阻止垃圾郵件與網路釣魚
美國搜索引擎巨頭谷歌(Google)表示,很多新的保護措施,瞄準常見的竊取數據和機密訊息的網路釣魚技術。
谷歌公司表示,在Gmail中收到的郵件中有50%至70%的郵件都是垃圾郵件,但是機器學習技術可幫助谷歌以超過99.9%的準確性來阻止垃圾訊息和網路釣魚訊息。
谷歌最新的機器學習模塊,通過拖延選擇性訊息(平均少於0.05%),以贏得時間進行網路釣魚分析,來改進處理過程。
谷歌表示,新的檢測模塊還將有助於生成新的URL點擊時間警告,當用戶點擊了一個可疑鏈接時,這一安全功能會向用戶提供警告提示。隨著新的模式被發現,這些模塊將會被改編,並隨著時間的推移而變得越來越好。
此外,谷歌正在向Gmail增加意外的外部回覆警告,以防止用戶意外地將受保護的數據發送到公司以外的人員。谷歌表示,如果收件人是郵箱內現有的聯繫人,或者是發件人定期與收件人進行互動,這種情況下,Gmail則不會過度地將其過濾。
谷歌也正在為抵制勒索軟體ransomware和多態惡意軟體而增加新的內置防禦措施。
據Gmail產品經理Sri Somanchi介紹,「我們現在將成千上萬的垃圾郵件信號與附件和發件人啟發法(heuristics)相聯,以預測包含新的和不可見的惡意軟體變體的郵件。」
Somanchi補充說:「機器學習幫助Gmail實現了垃圾郵件檢測的99%以上的準確性,通過這些新的保護措施,我們已經能夠自信地每天拒絕數以億計的其它訊息,來減少您所面臨的威脅。」
據CSO在線網站報導,谷歌在其關於新的安全功能的帖子中沒有提及公民實驗室
(Citizen Lab)報告。但是,公民實驗室報告曝光了谷歌服務包括Gmail,被與俄羅斯有關的網路釣魚和虛假宣傳運動所利用,全球39個國家的200多人成為欺詐目標。一些成員包括俄羅斯前總理、歐洲和歐亞大陸的內閣成員、駐外使節、高級軍官、能源公司的首席執行官和民間組織成員。
公民實驗室報告發布五天後,週三(5月31日),谷歌宣布在其企業版雲端辦公室服務「G Suite」中推出四項新功能,其中包括使用機器學習來幫助阻止垃圾郵件和網路釣魚的功能。也許這兩者可能並不相關,但這表明,谷歌已經意識到,抵制網路釣魚是一場持續的戰鬥。
所有這些增強的安全功能將在本週末提供給每個G Suite版。