谷歌用机器学习为Gmail增添安全功能
作者: 日期:2017年06月02日 阅:6,707

谷歌旗下托管业务产品 G Guite 将迎来4项企业用户专属安全新功能。新防护功能的推出,紧跟在公民实验室揭露俄罗斯黑客利用谷歌服务进行网络钓鱼和虚假信息发布活动的报告之后。

谷歌新安全功能的相关推送上并未提及公民实验室的报告,但很多防护都针对的是用于盗取数据和凭证的常见网络钓鱼技术。

公民实验室的报告,描述了俄罗斯黑客针对39个国家200多个目标的网络钓鱼和虚假信息活动。

目标中包括一名俄罗斯前总理、欧洲和欧亚的内阁成员、各国大使、高级军官、能源公司CEO,还有民间社会团体成员。

公民实验室追踪到的第一封钓鱼邮件,是一封虚假安全警告邮件,伪装成谷歌,发送到受害者的Gmail账户。邮件中内嵌的恶意链接使用了谷歌托管的开放重定向,指向虚假Gmail登录页面,骗取登录凭证。重定向的使用,让这个链接看起来像是合法的,因为该URL呈现出的是谷歌域名。

5月31日,公民实验室发布该报告5天之后,谷歌宣布了 G Suite 的4项新功能,其中一项就是采用机器学习封堵垃圾邮件和网络钓鱼。虽然两个事件未必有什么内在联系,却都显示出网络钓鱼是一场持续的对抗,是谷歌多年来早已深谙的战争。

该反网络钓鱼方法通过选择性延迟某些消息(少于0.05%)来执行网络钓鱼分析。结合检测可疑URL的谷歌安全浏览,该过程的功效得到了进一步加强。

新模块综合了一系列技术,比如URL信誉和相似性分析,让我们得以针对网络钓鱼和恶意软件链接产生新的URL点击时间警告。随着新模式的发现,我们的模型比人工系统适应得更快,用得越久越有效。

对 G Suite 的其他安全增强还包括被称为非预期的外部回复警报DLP防护。只要有人尝试回复公司域外人士,警报就会触发。综合了上下文的情报会排除已有联系人及用户频繁互动联系人。

恶意附件,是最新版 G Suite 将要解决的另一大问题。

Gmail产品经理称:“我们将成千上万的垃圾邮件与附件和发送者启发式联系起来,用以预测包含有新的未知恶意软件变种的邮件消息。”

JavaScript脚本和可执行程序之类高风险类型文件都会被挡住。

机器学习已经帮助谷歌在垃圾邮件检测上达到了99%的准确率,有了这些新防护功能,我们就能进一步拦下不需要的消息,减小用户的威胁暴露面。

本周末,每个 G Suite 版本都将收到所有这些增强更新。

注:公民实验室是加拿大多伦多大学一个研究各类信息控制的实验室。诸如网络监控和内容过滤的影响,互联网的开放性和安全性,威胁到人权的问题等等,都是这个实验室的研究内容。

相关阅读

谷歌/微软/雅虎力推的邮件安全新标准 SMTP STS 究竟好在哪里?

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章