臉書調查發現,俄國透過臉書嚴重影響美國2016年總統大選,使外國政權以社交平臺影響各國政治的問題浮上檯面,臉書開始清除平臺上,由外國資助的政治操弄內容,在本周也大刀闊斧砍掉上百個伊朗和俄國相關的粉絲頁與帳戶

Google面臨了相同的問題,在採取積極行動後獲得部分成果,除了幫用戶擋下最新一波,來自國家資助的電子郵件釣魚攻擊,還與資安公司FireEye合作,揭露來自伊朗伊斯蘭共和國的政治操弄行動,並著手移除旗下YouTube、Blogger和Google+平臺有問題的帳號和內容。

Google透過不斷改進Gmail安全防禦技術,從自動保護、帳戶安全以及專業警告等三方面著手,為用戶提供安全的電子郵件服務,防止用戶受到網路釣魚攻擊而洩漏帳戶密碼。過去8年,受國家資助的釣魚攻擊增加,而Gmail也主動的阻擋這些特定的網路釣魚行動,用戶可能對於這些動作無感,因為這些電子郵件在抵達用戶信箱前就被攔截了。

Google提到,最近幾個月,他們發現了各國政府資助的攻擊者向各地的政治運動、記者、社會運動者和學者發動新一波釣魚攻擊,Google在發現這些攻擊行動後,第一時間通知用戶以及執法單位。這星期Google針對新一波來自各國的可疑郵件,對用戶發出最新一波警示。

而且為了補足自家技術的遺漏,過去兩個月,Google和母公司Alphabet旗下的孵化器Jigsaw與資安公司FireEye密切合作,共同揭露了來自伊朗的攻擊,Google也關閉了FireEye發現與該行動有關的3個電子郵件帳號、3個YouTube頻道和三個Google+帳戶,並且向美國立法與執法單位報告其政治意圖等調查結果。

Google證實這波攻擊的參與者與伊朗伊斯蘭共和國廣播電視臺(Islamic Republic of Iran Broadcasting,IRIB)有極大關聯。這些攻擊者的技術資料與IRIB官方IP位置有密切相關,攻擊的網域所有權資料也與IRIB帳戶密切關聯,而且這些攻擊者帳戶的元資料以及訂戶資訊,與IRIB對應的資料相關,這些證據指出攻擊者與IRIB有共同的所有權與控制權。

以上資料以及技術分析證明,這個攻擊行動是IRIB組織運作的一部份,早從2017年1月就已經開始行動,而這也與Google最近收到的網際網路警示報告一致。Google提到,來自伊朗的攻擊從沒有間斷過,從2011年就有來自伊朗的秘密中間人攻擊,2013年開始出於政治動機的網路釣魚攻擊。

Google表示,這類的政治操作違反了他們的政策,因此使用了特殊技術封鎖了相關IP,並禁止在伊朗以個人或是實體身分創建廣告帳戶。另外,Google也封鎖了IRIB組織的帳戶,總共39個YouTube頻道,這些頻道的影片在美國相關觀看次數達13,466次,另外還有Blogger的6個部落格,與13個Google+帳戶,Google對此還在調查中。

不過,來自國家資助的政治操弄攻擊也不只有IRIB相關的攻擊者,去年Google與網際網路研究機構IRA共同揭露,來自愛爾蘭共和軍的內容攻擊,共移除了42個YouTube頻道58個英語影片,以及相關的帳戶。


熱門新聞

Advertisement