谷歌否认安全漏洞影响全球 25 亿 Gmail 用户

上周，有报道称谷歌已向所有 25 亿用户发出紧急安全警告，整个互联网上的 Gmail 用户集体屏住了呼吸。密码更改、双因素身份验证混乱以及普遍的恐慌随之而来。只有一个问题：根据谷歌的说法，这一切都没有真正发生。

在周一发表的一篇博文中，谷歌断然否认了这些广泛传播的报道，称这些说法“完全错误”。这家科技巨头的回应异常直接，称“最近出现了一些不准确的说法，错误地表示我们向所有 Gmail 用户发出了有关 Gmail 重大安全问题的广泛警告。”

那么这里到底出了什么问题呢？当谷歌表示没有发生此类违规事件时，我们如何最终会成为头条新闻，报道数十亿帐户被盗？

这种混乱似乎源于误报和误传的完美风暴。据报道可混搭周末，多家媒体报道称，谷歌已在 7 月末和 8 月初向其整个 Gmail 用户群发送了通知，警告网络钓鱼攻击和黑客攻击的增加，据称这将使每个人都面临风险。

但有件事应该引起警惕：如果 Google 真的向所有 25 亿 Gmail 用户发出警告，你难道不会收到警告吗？许多用户发现自己摸不着头脑，从未见过谷歌发出过任何此类通知。据该公司称，这是因为从未存在过广泛的警告。

谷歌特别强调其安全记录。该公司在否认中表示：“虽然网络钓鱼者总是在寻找渗透收件箱的方法，但我们的保护措施继续阻止超过 99.9% 的网络钓鱼和恶意软件尝试到达用户。”

考虑到我们正在处理的规模，99.9% 的数字实际上相当令人印象深刻。 Gmail 有 25 亿活跃用户，即使剩下的 0.1% 也代表着数以百万计的潜在攻击尝试可能会被溜走。但谷歌的观点很明确：他们现有的安全基础设施足够强大，可以应对绝大多数威胁，而无需引起大规模恐慌。

恐慌背后的真实故事

网络安全专家和科技记者深入挖掘这一混乱的根源，将这一混乱追溯到一起合法但规模小得多的安全事件。根据技术艺术今年早些时候，谷歌确实报告了一次利用 Salesforce 环境的网络钓鱼攻击，该攻击于 6 月公开。截至 8 月 8 日，该公司已通知所有受影响的账户，但这远未达到最初报告的规模。

与 Salesforce 相关的事件涉及针对易受攻击实例的 UNC5395 威胁组织，但它影响的用户数量有限，而不是数十亿。一些报告表明，攻击者甚至冒充谷歌员工来欺骗受害者，这可能给故事增添了另一层混乱。

从网络安全的角度来看，这尤其令人沮丧的是错误信息在安全领域传播的速度有多快。当人们在同一句话中听到“谷歌”和“安全漏洞”时，警钟就会响起。但同样的紧迫性可能会导致仓促的报告，而无法验证声明的范围或准确性。

谷歌似乎真的对整个情况感到恼火，强调“我们的团队投入巨资，不断创新，并就我们现有的风险和保护措施进行清晰的沟通。这一领域的对话准确、真实，这一点至关重要。”

这是对引发这场混乱的媒体报道的不那么微妙的挖苦。该公司显然认为，不准确的报告会破坏合法的安全工作，并在用户中造成不必要的恐慌。

对于想知道自己应该做什么的 Gmail 用户，Google 的建议保持不变：使用密钥等安全密码替代方案，对网络钓鱼尝试保持警惕，并遵循既定的帐户安全最佳实践。这些是他们多年来一直提出的建议，而不是因大规模违规而采取的紧急措施。

一线希望？整个事件提醒我们，并非所有有关技术安全的可怕标题都是准确的。虽然认真对待安全威胁很重要，但在按下紧急按钮之前验证信息也同样重要。

Gmail 用户可以松口气了，至少现在是这样。您的收件箱仍然像本周发生安全恐慌之前一样安全，但实际上从未如此。