谷歌已向超過14000名Gmail用戶發(fā)送電子郵件通知，稱他們已成為由國家資助的APT黑客組織精心策劃的魚叉式網(wǎng)絡(luò)釣魚攻擊的目標(biāo)。

　　“在9月下旬，我們檢測到APT28網(wǎng)絡(luò)釣魚活動，目標(biāo)是各行各業(yè)的大量Gmail用戶（約14000名），”谷歌威脅分析小組主管亨特利（Shane Huntley）在接受調(diào)查后在一封電子郵件中告訴外媒關(guān)于在社交媒體上發(fā)布他們從Google收到的消息的用戶數(shù)量。

　　“這次特殊的活動占我們本月發(fā)送的一批警告的86%”亨特利補充道。

　　“首先，這些警告表明目標(biāo)不是被入侵。如果我們警告你，我們阻止的可能性很大，”亨特利在另一條推特帖子中說。

　　“如果你是一名活動家/記者/政府官員或在NatSec工作，老實說，這個警告不應(yīng)該是一個驚喜。”“在某個時候，一些政府支持的實體可能會嘗試向您發(fā)送一些東西，”他補充說，同時敦促用戶檢查帳戶安全設(shè)置，“他補充道。

　　谷歌安全部門TAG團隊的負責(zé)人亨特利表示，他們阻止了APT28組織在這次活動中發(fā)送的所有電子郵件。

　　被追蹤為APT28，但也更常被稱為Fancy Bear，  FBI和NSA在今年夏天早些時候?qū)⑦@個組織與俄羅斯的JUN事情報機構(gòu)聯(lián)系起來。在過去十年中，APT28一直是最活躍的威脅行為者之一，該組織經(jīng)常依靠魚叉式網(wǎng)絡(luò)釣魚電子郵件來追蹤感興趣的目標(biāo)。他們的目標(biāo)是破壞收件箱，訪問敏感文件和通信，然后轉(zhuǎn)向其他個人或內(nèi)部網(wǎng)絡(luò)。

　　”如果你收到警告或者是高風(fēng)險用戶、記者、政治家、名人或首席執(zhí)行官，我們建議你注冊 工作和個人電子郵件的高級保護計劃，“亨特利在一封電子郵件中說，推廣谷歌計劃意味著為高風(fēng)險帳戶添加和激活額外的安全保護。

　　由此可見，試圖攻擊Gmail會觸發(fā)報警并通知用戶。

　　本周發(fā)出的警告并不是Gmail的新功能。自2012年以來，谷歌一直在發(fā)送有關(guān)由國家資助的APT組織進行的攻擊的警報 。