谷歌已向超過14000名Gmail用戶發(fā)送電子郵件通知，稱他們已成為由國家資助的APT黑客組織精心策劃的魚叉式網(wǎng)絡(luò)釣魚攻擊的目標(biāo)。

　　“在9月下旬，我們檢測(cè)到APT28網(wǎng)絡(luò)釣魚活動(dòng)，目標(biāo)是各行各業(yè)的大量Gmail用戶（約14000名），”谷歌威脅分析小組主管亨特利（Shane Huntley）在接受調(diào)查后在一封電子郵件中告訴外媒關(guān)于在社交媒體上發(fā)布他們從Google收到的消息的用戶數(shù)量。

　　“這次特殊的活動(dòng)占我們本月發(fā)送的一批警告的86%”亨特利補(bǔ)充道。

　　“首先，這些警告表明目標(biāo)不是被入侵。如果我們警告你，我們阻止的可能性很大，”亨特利在另一條推特帖子中說。

　　“如果你是一名活動(dòng)家/記者/政府官員或在NatSec工作，老實(shí)說，這個(gè)警告不應(yīng)該是一個(gè)驚喜。”“在某個(gè)時(shí)候，一些政府支持的實(shí)體可能會(huì)嘗試向您發(fā)送一些東西，”他補(bǔ)充說，同時(shí)敦促用戶檢查帳戶安全設(shè)置，“他補(bǔ)充道。

　　谷歌安全部門TAG團(tuán)隊(duì)的負(fù)責(zé)人亨特利表示，他們阻止了APT28組織在這次活動(dòng)中發(fā)送的所有電子郵件。

　　被追蹤為APT28，但也更常被稱為Fancy Bear，  FBI和NSA在今年夏天早些時(shí)候?qū)⑦@個(gè)組織與俄羅斯的JUN事情報(bào)機(jī)構(gòu)聯(lián)系起來。在過去十年中，APT28一直是最活躍的威脅行為者之一，該組織經(jīng)常依靠魚叉式網(wǎng)絡(luò)釣魚電子郵件來追蹤感興趣的目標(biāo)。他們的目標(biāo)是破壞收件箱，訪問敏感文件和通信，然后轉(zhuǎn)向其他個(gè)人或內(nèi)部網(wǎng)絡(luò)。

　　”如果你收到警告或者是高風(fēng)險(xiǎn)用戶、記者、政治家、名人或首席執(zhí)行官，我們建議你注冊(cè) 工作和個(gè)人電子郵件的高級(jí)保護(hù)計(jì)劃，“亨特利在一封電子郵件中說，推廣谷歌計(jì)劃意味著為高風(fēng)險(xiǎn)帳戶添加和激活額外的安全保護(hù)。

　　由此可見，試圖攻擊Gmail會(huì)觸發(fā)報(bào)警并通知用戶。

　　本周發(fā)出的警告并不是Gmail的新功能。自2012年以來，谷歌一直在發(fā)送有關(guān)由國家資助的APT組織進(jìn)行的攻擊的警報(bào) 。