Google周四宣布，当用户打开托管在Google硬盘上的潜在可疑或危险文件时，它会开始警告用户。“我们将显示一个警告横幅，以帮助保护[用户]和他们的组织免受恶意软件、 *** 钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时，已经有了这些警告。”

这次安全功能升级是完全被动的，管理员和终端用户不需要做任何事情–警报将在15天内开始出现。

在Google推出新的保护措施的一周前，Netskope公司2022年1月的《云计算和威胁报告》显示，现在云端传送的恶意软件比 *** 传送的恶意软件更普遍，而且Google硬盘成为2021年恶意软件下载量更大的应用程序，在2020年取代了微软OneDrive的位置。

攻击者创建免费的Google Drive或OneDrive账户，上传恶意文件，然后与特定的受害者或更广泛的公众分享这些文件（例如，这些文件的链接可能被分享到一个被攻击的网站或论坛帖子中）。

“该公司指出：云存储应用程序的特点使其作为恶意软件交付平台具有吸引力，因为它们很受欢迎且易于使用。攻击者希望更大限度地提高他们的攻击到达受害者的可能性，所以他们选择滥用更流行的云应用程序来传递恶意软件的有效载荷。同样地，用户平均会更倾向于下载托管在熟悉的应用程序上的内容。例如，普通用户更有可能点击链接从微软OneDrive下载文件，而不是AnonFiles这样的服务”。

（消息及封面来源：cnBeta）