Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄

臉書調查發現，俄國透過臉書嚴重影響美國2016年總統大選，使外國政權以社交平臺影響各國政治的問題浮上檯面，臉書開始清除平臺上，由外國資助的政治操弄內容，在本周也大刀闊斧砍掉上百個伊朗和俄國相關的粉絲頁與帳戶。

Google面臨了相同的問題，在採取積極行動後獲得部分成果，除了幫用戶擋下最新一波，來自國家資助的電子郵件釣魚攻擊，還與資安公司FireEye合作，揭露來自伊朗伊斯蘭共和國的政治操弄行動，並著手移除旗下YouTube、Blogger和Google+平臺有問題的帳號和內容。

Google透過不斷改進Gmail安全防禦技術，從自動保護、帳戶安全以及專業警告等三方面著手，為用戶提供安全的電子郵件服務，防止用戶受到網路釣魚攻擊而洩漏帳戶密碼。過去8年，受國家資助的釣魚攻擊增加，而Gmail也主動的阻擋這些特定的網路釣魚行動，用戶可能對於這些動作無感，因為這些電子郵件在抵達用戶信箱前就被攔截了。

Google提到，最近幾個月，他們發現了各國政府資助的攻擊者向各地的政治運動、記者、社會運動者和學者發動新一波釣魚攻擊，Google在發現這些攻擊行動後，第一時間通知用戶以及執法單位。這星期Google針對新一波來自各國的可疑郵件，對用戶發出最新一波警示。

而且為了補足自家技術的遺漏，過去兩個月，Google和母公司Alphabet旗下的孵化器Jigsaw與資安公司FireEye密切合作，共同揭露了來自伊朗的攻擊，Google也關閉了FireEye發現與該行動有關的3個電子郵件帳號、3個YouTube頻道和三個Google+帳戶，並且向美國立法與執法單位報告其政治意圖等調查結果。

Google證實這波攻擊的參與者與伊朗伊斯蘭共和國廣播電視臺（Islamic Republic of Iran Broadcasting，IRIB）有極大關聯。這些攻擊者的技術資料與IRIB官方IP位置有密切相關，攻擊的網域所有權資料也與IRIB帳戶密切關聯，而且這些攻擊者帳戶的元資料以及訂戶資訊，與IRIB對應的資料相關，這些證據指出攻擊者與IRIB有共同的所有權與控制權。

以上資料以及技術分析證明，這個攻擊行動是IRIB組織運作的一部份，早從2017年1月就已經開始行動，而這也與Google最近收到的網際網路警示報告一致。Google提到，來自伊朗的攻擊從沒有間斷過，從2011年就有來自伊朗的秘密中間人攻擊，2013年開始出於政治動機的網路釣魚攻擊。

Google表示，這類的政治操作違反了他們的政策，因此使用了特殊技術封鎖了相關IP，並禁止在伊朗以個人或是實體身分創建廣告帳戶。另外，Google也封鎖了IRIB組織的帳戶，總共39個YouTube頻道，這些頻道的影片在美國相關觀看次數達13,466次，另外還有Blogger的6個部落格，與13個Google+帳戶，Google對此還在調查中。

不過，來自國家資助的政治操弄攻擊也不只有IRIB相關的攻擊者，去年Google與網際網路研究機構IRA共同揭露，來自愛爾蘭共和軍的內容攻擊，共移除了42個YouTube頻道58個英語影片，以及相關的帳戶。