前兩天的 Google Docs 網路釣魚事件,讓人看到了歹徒是如何在不破壞任何系統之下,巧妙地利用現有的工具,成功地騙到了不少的人。為了避免類似的事件再次發生,Google 表示己經針對被利用的部份做了強化,一方面對第三方認證的使用設下更多的限制(稍早的釣魚事件關鍵在於一個偽裝成 Google Docs,要求給權限的第三方 App);二方面調整垃圾信過濾器,強化對此類釣魚信件的阻擋;三方面則是對於要求個資權限的 App 做更緊密的監控。

Google 依然強調 5 月 3 日的攻擊事件沒有造成太大的傷害,在肆虐的一個小時當中,僅不到 0.1% 的用戶受到影響。但以 Gmail 的使用人口基數,這依然是個相當驚人的數字吧。雖然說 Google 這次無論在反應速度還是後續處理上的表現都不錯,但終究是形象大受打擊,希望這三項改進,能避免同類的事件再次發生囉。