产业气象站|全民监控?Chrome遭遇最严重安全危机
近日 , 据路透社报道 , 安全公司AwakeSecurity的研究人员新发现 , 浏览器市场的老大Chrome成了间谍软件的“批发市场” , 大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次 。
文章图片
该事件暴露了科技行业最重要的产品之一——Chrome浏览器存在严重安全问题 , 直接威胁到全球互联网用户的隐私和信息安全 , 因为浏览器更多地被用于处理电子邮件、财务等敏感信息 。
Alphabet公司旗下的Google表示 , 在上个月受到研究人员的警告后 , 已从其官方的Chrome网上应用店中删除了70多个恶意加载项 。
【产业气象站|全民监控?Chrome遭遇最严重安全危机】Google发言人ScottWestover告诉路透社:
根据下载量 , Awake联合创始人兼首席科学家GaryGolomb表示 , 这是迄今为止影响最广的Chrome应用商店恶意软件活动 。
对于拥有强大安全团队和安全流程的Google公司来说 , 大规模的Chrome恶意插件为整个科技行业都敲响了警钟——传统网络安全技术和流程存在短板和盲区 , 同时该事件也可看作是人工智能安全技术的一次里程碑式的突破 。
目前 , Google拒绝讨论此次大规模间谍软件传播事件导致的破坏性后果和广度 , 也没有解释为何过去几年承诺会更紧密地监督产品安全问题 , 但这次却没有检测并删除官方应用商店中如此之多的恶意插件 。
尽管恶意浏览器扩展问题已经存在多年 , 但情况正变得越来越糟 , 这些插件最初只是弹出一些流氓广告 , 但现在将兴趣转向了安装其他恶意程序或跟踪用户 , 从事着政府或商业间谍所做的工作 。
据Awake方面的消息 , 目前尚不清楚这些恶意软件背后的操纵者 , 恶意插件的开发人员在向Google提交扩展程序时提供了虚假的联系信息 。
创建国家安全公司CarbonBlackandObsidianSecurity的前美国国家安全局工程师BenJohnson说:“任何能够渗透某人浏览器或电子邮件等敏感区域的技术/活动 , 都会成为国家间谍活动和有组织犯罪的重大目标 。 ”
Awake首席科学家Golomb说:
研究人员发现 , 如果有人使用家用计算机浏览器上网 , 恶意软件将悄悄连接到一系列网站并传输信息 。 而如果用户使用公司网络(包括安全服务)则浏览器恶意软件将保持静默不会传输敏感信息 , 甚至不会访问这些恶意网站 。
Golomb说:
在通报该事件后 , Awake还发布了相关研究报告 , 包括恶意域名和Chrome扩展插件列表(https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars) 。
报告指出 , 所有恶意域名(超过15,000个互联链接)都是从以色列的一个小型域名注册商Galcomm那里购买的 , 该公司正式注册名称为CommuniGalCommunicationLtd 。
负责注册服务商的互联网名称与数字地址分配机构(InternetCorpforAssignedNamesandNumbers)表示 , 多年来 , 该公司几乎没有收到关于Galcomm的投诉 , 也没有收到有关恶意软件的投诉 。
恶意软件开发人员长期以来一直使用Google的Chrome商店作为重要渠道 。 2018年 , 面对高达10%的插件都是恶意插件的事实 , Google曾表示将通过增加人工审核进一步提高安全性 。
但暴露此次Chrome大规模间谍软件插件问题的 , 却是Awake的人工智能安全技术 。 这对于人工智能的领导者Google来说 , 多少有些让人感到尴尬 。
其实早在今年二月份 , Chrome就曾曝出过类似的Chrome安全问题 。 独立研究员贾米拉·卡亚(JamilaKaya)和思科系统公司的DuoSecurity也曾发现Chrome浏览器恶意软件活动 , 窃取了大约170万Chrome用户的数据 。 Google当时参加了调查 , 结果发现了500个欺诈性扩展 。
推荐阅读
- 产业气象站|散热效果大大下降,CPU硅脂应该这样涂!涂多了得不偿失
- 【湖南】那些街边不起眼的小小打印店,背后却是鲜为人知的产业帝国
- 产业气象站|5G汽车:新能源汽车产业发展新方向
- 产业气象站|「电商运营」作为电商运营需要具备的逻辑思维
- 电子产业观察者|他才是人生大赢家,段永平:OPPO、vivo真正的幕后大老板
- 大宇说科技|斥资188亿,解决了芯片全产业链困局,中国最强芯片巨头诞生
- 自主汽车网|汽车产业生态将被重建,“软件定义的汽车”成为共识
- 科技小数据|产业观察:如何通俗地理解5G及其应用
- 产业气象站|重新审视和思考威胁情报的价值,从欧洲“超算”被黑事件
- 产业气象站|专家:直接烧掉!,人工智能会威胁到人类吗?若出现这些状况