交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

谷歌遭全美检察官联合反垄断调查 承认15亿用户安全问题

2019年09月10日 4:21 PDF版 分享转发

面临全美反托拉斯法调查。(AP图片)

来自48个州,哥伦比亚特区和波多黎各的50名律师组成的团队公布了对这项针对Google的重大调查,大幅提升了这家科技巨头所面临的监管审查。

德克萨斯长肯?帕克斯顿周一(9月9日)在华盛顿详细介绍一项多州联合进行的、针对美国主要科技公司潜在反竞争做法的反垄断调查,该调查集中在Alphabet旗下的谷歌上。

来自48个州、哥伦比亚特区和波多黎各的共50名律师组成的团队公布了对这项针对谷歌Google的重大反垄断调查,大幅提升了这家科技巨头所面临的监管审查。

同一天,《福布斯》杂志(Forbes)发表网络安全专家文章,称谷歌终于承认它的15亿邮箱和日历用户承受着被潜在攻击的危险,而此前,谷歌一直拒绝承认。

针对大科技公司的反垄断调查

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

社交媒体,搜索和电子商务巨头曾被誉为经济增长的引擎,但在滥用市场力量和泄露隐私等失误的指控下,它们引发了网民愤怒。美国总统川普,进步的民主党总统候选人伊丽莎白?沃伦,消费者和其他公司都批评了这种权力。

该调查将重点关注谷歌(GOOGLE)是否已经损害了竞争和消费者,至少在初期主要审视该公司在搜索,广告和其他业务方面的行为,尽管调查可能会从此进行扩展。加利福尼亚州和阿拉巴马州的总检察长是所有50个州中仅有的两个没有参加调查的。

知情人士告诉路透社,该调查可能包括40多名州检察长(CNN周一报道有50州的参与调查),预计将关注谷歌。一位消息人士此前曾告诉路透社,对谷歌的调查将着眼于隐私和反托拉斯的交叉点。

Paxton新闻发布会期间的重点,是让公众了解被调查公司的身份,哪些活动正在接受审查,以及正在加入调查的州,等等。

谷歌已经面临指责,其网络搜索服务—Google已经变得如此占主导地位,以至于现在已变成动词—被指控以竞争对手为代价,引导消费者购买自己的产品。

在联邦层面,司法部和联邦贸易委员会正在调查Facebook,谷歌,苹果(AAPL.O)和亚马逊(AMZN.O),也可能违反了反托拉斯法。另一个州检察长调查上周五宣布专注于Facebook。

上周五晚些时候,谷歌在一份政府文件中称,它已于8月30日收到司法部的民事调查要求,主要是传票。

“我们预计将来会收到各州检察长提出的类似调查要求。我们将继续与美国的司法部,联邦和州监管机构以及世界各地的其他监管机构合作。”该公司在周五的文件中表示。

Gmail安全

9月9日,福布斯发表网络安全专家Davey Winder的署名文章,称Google最终确认了15亿Gmail和日历用户存在安全问题。

这事儿得回溯到2017年。当时,Black Hills Information Security的两名研究人员披露了Google Calendar应用程序中的一个漏洞,是如何让超过10亿用户可能开放窃取凭证。谷歌当时显然没有解决这个问题,因为它会给日历用户造成“主要的功能缺陷”,尽管那些研究人员在Wild West Hackin’Fest上展示了他们如何武装这个漏洞。

时间到了2019年6月11日,作者称该漏洞仍然使15亿Gmail用户面临风险。谷歌发言人坚持认为“谷歌的服务条款和产品政策禁止在我们的服务上传播恶意内容,并且我们努力防止并主动解决滥用问题”。该声明接着说,谷歌通过Google Chrome的安全浏览过滤器警告他们已知的恶意网址,为用户提供“安全保护”。

作者认为,Gmail用户存在潜在危险,攻击者可以通过使用恶意和未经请求的Google日历通知来骗取用户信任。

他说:“Google日历允许任何人安排与您的会议,而Gmail旨在与此日历功能紧密集成,这样,当用户遇到点击未经请求的链接的危险时,攻击者可以使用这种非传统的攻击媒介来绕过普通用户的认知。

向用户发送日历邀请时,智能手机上会显示弹出通知。攻击者制作他们的消息以包含恶意链接,利用用户熟悉日历通知带来的信任。这些链接可能会导致虚假的在线投票或调查问卷,并有经济激励参与,以及可以收集银行账户或信用卡详细信息。”

这可不只是一种。因为Google似乎想要对其进行分类,或者就此而言只是另一种网络钓鱼方案。“除了网络钓鱼之外,这次攻击还为一系列社会工程攻击打开了大门,”KnowBe4的安全意识倡导者Javvad Malik在撰写第一份报告时说道。例如,Malik告诉作者,为了获得对大楼的访问权,攻击者可以使用日历邀请进行面试或建筑维护预约,他警告说,“可以允许物理访问安全区域。”

现在,谷歌终于更加认真对待这种威胁方法了。9月3日,谷歌员工莱斯利佩斯在谷歌日历帮助社区论坛表示,“我们知道日历(Calendar)中发生的垃圾邮件,并正在努力解决此问题。我们将发布此线程的更新,使他们变得可用。“

作者很遗憾谷歌仍然将此视为垃圾邮件问题,而不是明确表示这是安全问题,不过,他认为这至少表明谷歌不仅确认存在问题,而且还致力于修复它。

要解决这个问题,“学习如何报告和删除垃圾邮件”的链接,值得一读,因为它包含每个关注被这次特定攻击感染的Google Calendar用户的实用建议。作者认为,这应该是包括了每个G??oogle日历用户。

该链接的建议,包括深入研究日历设置和将“事件”配置从“自动添加邀请”更改为“否,仅显示我已响应的邀请”。此外,还建议用户通过配置“Gmail中的事件”选项从Gmail中删除自动添加事件功能,以便取消选中“自动添加”框。

来源:希望之声

喜欢、支持,请转发分享↓Follow Us 责任编辑:金兰