谷歌强化OAuth协议以防网络钓鱼攻击
据外媒5月8日报道,在近期黑客针对谷歌Gmail用户展开大规模网络钓鱼攻击后,谷歌表示,将强化OAuth协议以防止此类事件再度发生。据悉,此前,Gmail用户收到内含伪造Google Docs链接的电子邮件,发件人是用户所熟悉的账户名。用户点击链接后,将会跳转至要求其授予Google Docs权限的伪造页面。该伪造应用程序使用谷歌的OAuth协议实现访问Gmail账户的请求,若成功获得用户授权,该程序将自动向受害者的联系人列表发送相同钓鱼邮件。目前,不到0.1%的Gmail用户已受到此次攻击事件的影响。
