Google浏览器造成大规模用户安全信息泄露,下一个会是谁?

作者:企划组 时间:2020-06-24 阅读:2320

注:

Awake Security:是来自加利福尼亚州桑尼维尔的威胁检测厂商,该平台是Awake Security提供的基于机器学习的安全分析平台,结合网络流量等数据,为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统。

Google浏览器造成大规模用户安全信息泄露,下一个会是谁?286.png 

用户安全信息是全球范围内最受关注的一大话题,近期有外媒报道,Awake Security的研究人员表示,他们在谷歌Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被用户下载了3200万次并收集了用户大量的历史浏览数据。截止目前,已经有超3000万用户使用了他们自身的密码以及其他凭据。这一事件凸显出互联网企业在浏览器安全防护方面的失败,而这类浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中造成的损失将是不可估的。

Google浏览器造成大规模用户安全信息泄露,下一个会是谁?517.png 

早在今年2月,独立研究者加米拉·凯亚和思科系统的Duo Security发现,Chrome浏览器出现了一个恶意插件,盗取了大约170万用户的数据。虽然谷歌积极参与了调查,发现了500个欺诈性扩展程序但为时已晚。谷歌发展以来,出现的安全事故次数不算少,很长时间以来,不断有恶意软件开发者利用谷歌的Chrome Store散播恶意软件研究发现每十个提交到Chrome Store的扩展程序中,就有一个存在恶意软件。随后,谷歌宣布他们将提升安全程度,增加人工审核员。

Google浏览器造成大规模用户安全信息泄露,下一个会是谁?753.png 

谷歌拒绝讨论新间谍软件与此前出现的恶意软件有何区别,也拒绝透露该软件的影响范围,以及谷歌为何没有主动监测并删除该软件,而此前他们曾承诺将密切留意产品安全。

目前为止已知的数据中,全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB。同时,每天发送WhatsApp消息达到650亿条。未来全球数据总量可能将增长10倍,甚至更多

研究人员发现

如果有普通用户在家用电脑上使用带有恶意软件的浏览器,它会联系多个网站,然后传输用户信息如果用户使用的是企业网络,由于企业网络存在安全服务,那么该恶意软件则不会传输敏感信息。由此可以看出,在庞大的用户数据下,网络安全成了互联网发展不可忽视的重要部分。

Google浏览器造成大规模用户安全信息泄露,下一个会是谁?1081.png 

随着5G移动通信、工业物联网、智慧城市等领域的发展,大数据及人工智能逐渐普及并形成产业规模。据悉过去5年数据泄露成本上升了12%,目前数据泄露的平均成本已达到392万美元。信息的逐渐公开透明化,在带来便利的同时,也埋下了数据安全隐患。数据既要开放流通,又要合规安全,对全行业都是一种巨大的挑战。同时也提醒着我们,企业网络安全规范至关重要,为了防止恶意攻击,企业必须提升人员的网络安全意识,及时了解发生的安全事件,定期调整网络安全策略,提升整体网络安全性。

葫芦娃集团深耕互联网安全可信行业近十年,为用户提供一站式互联网安全可信解决方案,包括互联网安全认证、电子合同、网络安全、SSL证书、等级保护测评服务,全方位助力互联网安全发展,保障网络安全运行。

联系方式:0571-56260789

网站:www.hlwtrust.net

葫芦娃集团.png

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。