活动
首页 / 新闻 / 美国
即时快讯:

谷歌遭全美检察官联合反垄断调查 承认15亿用户安全问题

2019-09-09 来源: 希望之声电台 Print This Post 繁体版 [字号]

Google面临全美反托拉斯法调查。(AP图片)

德克萨斯州司法部长肯∙帕克斯顿周一(9月9日)在华盛顿详细介绍一项多州联合进行的、针对美国主要科技公司潜在反竞争做法的反垄断调查,该调查集中在Alphabet旗下的谷歌上。

来自48个州、哥伦比亚特区和波多黎各的共50名律师组成的团队公布了对这项针对谷歌Google的重大反垄断调查,大幅提升了这家科技巨头所面临的监管审查。

同一天,《福布斯》杂志(Forbes)发表网络安全专家文章,称谷歌终于承认它的15亿邮箱和日历用户承受着被潜在攻击的危险,而此前,谷歌一直拒绝承认。

针对大科技公司的反垄断调查

社交媒体,搜索和电子商务巨头曾被誉为经济增长的引擎,但在滥用市场力量和泄露隐私等失误的指控下,它们引发了网民愤怒。美国总统川普,进步的民主党总统候选人伊丽莎白∙沃伦,消费者和其他公司都批评了这种权力。

该调查将重点关注谷歌 GOOGLE是否已经损害了竞争和消费者,至少在初期主要审视该公司在搜索,广告和其他业务方面的行为,尽管调查可能会从此进行扩展。加利福尼亚州和阿拉巴马州的总检察长是所有50个州中仅有的两个没有参加调查的。

知情人士告诉路透社,该调查可能包括40多名州检察长(CNN周一报道有50州的检察官参与调查),预计将关注谷歌。一位消息人士此前曾告诉路透社,对谷歌的调查将着眼于隐私和反托拉斯的交叉点。

Paxton新闻发布会期间的重点,是让公众了解被调查公司的身份,哪些活动正在接受审查,以及正在加入调查的州,等等。

谷歌已经面临指责,其网络搜索服务—Google已经变得如此占主导地位,以至于现在已变成动词—被指控以竞争对手为代价,引导消费者购买自己的产品。

在联邦层面,司法部和联邦贸易委员会正在调查Facebook,谷歌,苹果(AAPL.O)和亚马逊(AMZN.O),也可能违反了反托拉斯法。另一个州检察长调查上周五宣布专注于Facebook。

上周五晚些时候,谷歌在一份政府文件中称,它已于8月30日收到司法部的民事调查要求,主要是传票。

“我们预计将来会收到各州检察长提出的类似调查要求。我们将继续与美国的司法部,联邦和州监管机构以及世界各地的其他监管机构合作。”该公司在周五的文件中表示。

Gmail安全

9月9日,福布斯发表网络安全专家Davey Winder的署名文章,称Google最终确认了15亿Gmail和日历用户存在安全问题。

这事儿得回溯到2017年。当时,Black Hills Information Security的两名研究人员披露了Google Calendar应用程序中的一个漏洞, 是如何让超过10亿用户可能开放窃取凭证。谷歌当时显然没有解决这个问题,因为它会给日历用户造成“主要的功能缺陷”,尽管那些研究人员在Wild West Hackin’Fest上展示了他们如何武装这个漏洞。

时间到了2019年6月11日,作者称该漏洞仍然使15亿Gmail用户面临风险。谷歌发言人坚持认为“谷歌的服务条款和产品政策禁止在我们的服务上传播恶意内容,并且我们努力防止并主动解决滥用问题”。该声明接着说,谷歌通过Google Chrome的安全浏览过滤器警告他们已知的恶意网址,为用户提供“安全保护”。

作者认为,Gmail用户存在潜在危险,攻击者可以通过使用恶意和未经请求的Google日历通知来骗取用户信任。

他说:“Google日历允许任何人安排与您的会议,而Gmail旨在与此日历功能紧密集成,这样,当用户遇到点击未经请求的链接的危险时,攻击者可以使用这种非传统的攻击媒介来绕过普通用户的认知。

向用户发送日历邀请时,智能手机上会显示弹出通知。攻击者制作他们的消息以包含恶意链接,利用用户熟悉日历通知带来的信任。这些链接可能会导致虚假的在线投票或调查问卷,并有经济激励参与,以及可以收集银行账户或信用卡详细信息。 ”

这可不只是一种垃圾邮件。因为Google似乎想要对其进行分类,或者就此而言只是另一种网络钓鱼方案。“除了网络钓鱼之外,这次攻击还为一系列社会工程攻击打开了大门,”KnowBe4的安全意识倡导者Javvad Malik在撰写第一份报告时说道。例如,Malik告诉作者,为了获得对大楼的访问权,攻击者可以使用日历邀请进行面试或建筑维护预约,他警告说,“可以允许物理访问安全区域。”

现在,谷歌终于更加认真对待这种威胁方法了。9月3日,谷歌员工莱斯利佩斯在谷歌日历帮助社区论坛表示,“我们知道日历(Calendar)中发生的垃圾邮件,并正在努力解决此问题。我们将发布此线程的更新,使他们变得可用。“

作者很遗憾谷歌仍然将此视为垃圾邮件问题,而不是明确表示这是安全问题,不过,他认为这至少表明谷歌不仅确认存在问题,而且还致力于修复它。

要解决这个问题, “ 学习如何报告和删除垃圾邮件 ”的链接,值得一读,因为它包含每个关注被这次特定攻击感染的Google Calendar用户的实用建议。作者认为,这应该是包括了每个G​​oogle日历用户。

该链接的建议,包括深入研究日历设置和将“事件”配置从“自动添加邀请”更改为“否,仅显示我已响应的邀请”。此外,还建议用户通过配置“Gmail中的事件”选项从Gmail中删除自动添加事件功能,以便取消选中“自动添加”框。


本文网址:

文章关键字:

反垄断调查

检察官

​美国

谷歌

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。