Gmail用戶緊急注意!近期驚爆嚴重的配件下載漏洞與新型態網路釣魚詐騙。
如果你在下載附件時看到「這幾個字」,千萬別信!一旦點進去你的系統就會被瞬間入侵。
我昨天在刷著新聞,突然看到一則標題炸裂的訊息──Gmail 竟然出現了一個讓人提高警覺的安全漏洞。
標題裡那幾個字我一眼就認出來了:「已透過Gmail掃描檢查」。我心裡敲響了警鐘,立刻想了解到底是怎麼回事。
究竟是什麼漏洞?
研究員Ben Ilkashi 的演示實驗:將已知病毒檔案上傳至Drive,再透過連結發送,結果Gmail 仍顯示「已通過安全檢查」。
為了測試漏洞,他特地上傳一個早已被Gmail 識別為病毒、原本會被系統攔截的惡意檔案到Google Drive,再透過Drive 連結寄送給其他帳號。
結果發現,Gmail 不僅沒有攔截郵件,甚至還顯示該檔案“已經通過安全檢查”,讓人誤以為完全沒問題!
⚠️ 最致命的漏洞:警告提示竟然憑空消失!
根據報道,照理說當Gmail 無法確認附件的安全性時,系統都會跳出提醒:「我們無法掃描此檔案,請自行承擔下載風險」。但在最新測試中,這段關鍵警告竟然完全消失!
換句話說,使用者一旦看到「已通過掃描」的字樣,很可能就會放鬆警惕。結果只要輕輕一點下載,瞬間就可能遭遇病毒感染,甚至被惡意程式直接入侵。
✅ Google官方確認漏洞存在!
對此,Google 已經公開承認漏洞確實存在,並強調目前正在全力研發修復方案。官方同時重申,保護Google Workspace 使用者的安全始終是首要任務。
平時Gmail 與Google Drive 的確能自動攔截大多數危險檔案,包括惡意執行程式等。
但這次事件再次給所有用戶敲響警鐘:即便郵件顯示“已通過安全掃描”,也千萬不要掉以輕心!尤其是陌生寄件者的Google Drive 連結,更是高風險來源,絕對不要隨意點擊或下載附件。否則不僅可能導致帳號資料外洩,還可能讓你的裝置淪為惡意程式的攻擊目標。
我自己也有一次被類似的假象嚇到的經驗。那是上個月,某某發來一封郵件,標題寫著「專案報告已上傳」,附件是一個Drive 連結。
當時我看到綠色勾,直接點進去下載,結果打開後居然是一個加密的可執行文件,系統立刻彈出警告,幸好殺毒軟件第一時間攔截。那一瞬間,我真切體會到「表象安全」的危害──只要一點點不注意,就可能把整台機器暴露給駭客。
面對這種新型的攻擊手段,我們能做的防禦其實很直接:
- 陌生Drive 連結先別點:如果寄件者不是熟悉的同事或朋友,先在聊天裡確認一下,或直接去公司內部系統查找文件。
- 手動檢查文件資訊:在Drive 頁面右鍵→ 詳細信息,觀察文件大小、創建時間、擁有者等,異常的就多留個心眼。
- 開啟兩步驟驗證:即使駭客拿到你的帳號密碼,沒有第二層驗證也很難直接登入你的Google 帳號。
- 及時更新安全設定:在Google Admin 控制台裡,開啟“對所有外部鏈接進行高級威脅防護”選項,這樣即使是Drive 鏈接,Google 也會嘗試進行更深層次的掃描。
- 定期檢查安全性日誌:登入Google 帳號後,開啟「安全性檢查」頁面,查看最近的登入記錄和異常活動,一旦發現異常立即變更密碼。
還有一點值得提醒的是,這類漏洞往往在被公開後會迅速被駭客利用,尤其是針對企業用戶的釣魚攻擊。
很多公司內部已經把「只打開內部郵件」當作常規流程,但很多時候外部合作夥伴也會透過Drive 分享文件,這時就需要在「合作」和「安全」之間找到平衡。
我的建議是:如果必須接受外部Drive 鏈接,先讓對方把文件直接發送為壓縮包,或使用企業內部的文件傳輸系統,盡量繞過公開的Drive 鏈接。
回到最開頭的那封郵件,我當時本來想把它當成一篇小案例分享給大家,結果它本身就已經是一個警示。
現在,我把這件事寫下來,就是想讓螢幕前的你,不論是技術大牛還是普通上班族,在看到「已通過安全檢查」時,先停下來問自己一句:「這真的是安全的嗎?」如果答案不確定,那就不要輕易點擊。
最後,給大家一個小行動呼籲:今天就檢查一下最近收到的所有Drive 鏈接,確認一下有沒有異常。如果發現可疑,立刻在聊天中提醒寄件人,或直接回報給安全團隊。
把這份謹慎當成日常的一部分,長久下來,你的帳號、你的設備、甚至公司的資料安全都會隨之提升。
以上,既然看到這裡了,如果你覺得這篇文章對你有幫助,就隨手按讚、轉發吧。想第一時間收到更多安全資訊和技術乾貨,記得關註一下我的公眾號,點個關注⭐~ 謝謝你看完,咱們下次再見。
希望陳溈亮博客( https://www.chenweiliang.com/ ) 分享的《Gmail附件下載驚爆漏洞?看到「這幾個字」別點,小心被駭客徹底入侵! 》,對您有幫助。