「部落客陳立誠收警告通知!Google證實 政府網軍竊取密碼」、「陳立誠秀截圖:Google證實了!」是近來網路上流傳的兩則聳動訊息,然而謠言澄清專門網站「MyGoPen」進行調查後,發現是子虛烏有,Google只是發出警告,提醒使用者「可能有這樣的危險」。
MyGoPen求證,Google表示從 2012 年起就有這樣的警告通知,然而無法證實此類攻擊是來自任何一個政府或組織,並沒有「Google證實了!」這樣的說法,事實上Google什麼都沒有證實。
Google 說明,「我們無法證實此類網路釣魚攻擊是來自任何一個政府或組織,但是此類警告訊息的重點是提醒用戶採取行動,以保護自己帳戶安全」。
Google強調,「為了提升網路安全性,自 2012 年起便開始針對有可能被政府支援的入侵者進行網路釣魚的 Gmail 使用者發送重要警告,即便這些使用者的信箱並未被試圖入侵或竊取資訊。」
Google 也強調:「主動分批寄送警告給所有可能面臨風險的使用者,而非等到網路威脅發生當下才寄送,如此一來入侵者就無法追蹤到我們的防禦措施。Google 的威脅分析小組 (Threat Analysis Group,TAG) 中所設置的專業團隊,能使用多種技術偵查可能的網路攻擊意圖,也會向執法部門告知我們所掌握到的情況。」
如果看到這類的警告,不見得表示 Gmail 帳戶已被入侵,只代表很有可能成為網路釣魚或惡意軟體的目標,應該立即採取行動保護帳戶安全,像是在 Gmail 中啟用 Google 兩步驟驗證功能。
Google 提醒,即使沒有收到這樣的警告,也應該在 Gmail 中啟用兩步驟驗證。如果覺得自己的帳戶可能特別容易受到網路釣魚之類的威脅,建議加入 Google 的進階保護計劃。目前收到這樣的警告,只能說是提醒用戶要保護自己的帳戶。