《Gmail》移动端新增安全标识：Android与iOS应用现支持蓝色验证图标

近日消息，继Google在其Gmail邮箱服务中成功部署蓝色验证标志一年后，这家公司再度发力，将这一关键的安全特性升级，并正式融入Android与iOS平台的Gmail应用中，进一步巩固了邮件安全的防线。

蓝色对勾标记可以帮助用户验证他们收到的电子邮件是否来自可信来源，而不是一些试图在网络上欺骗毫无戒心的人的骗子。复选标记显示在电子邮件中发件人姓名的右侧。

这是 Gmail 的一项名为 BIMI（信息识别品牌标识）的功能的一部分。BIMI 还允许拥有注册商标的发件人在将其作为 Gmail 头像显示之前，通过第三方验证其品牌标识。

Google在一篇宣布更新的博文中说：

目前，网页上的 Gmail 会为采用 BIMI 注册商标（VMC）的发件人显示已验证的复选标记。在未来几周内，用户在使用Android和 iOS 上的 Gmail 应用程序时（不支持苹果邮件或其他邮件应用程序），也将看到这些经过验证的复选标记图标。请注意，此更新仅适用于 VMC。

有些发件人可能没有注册商标，但希望向收件人证明自己的合法性。针对这些情况，Gmail 现在支持一种新型 BIMI 证书，称为通用商标证书（CMC）。该证书允许"更广泛的发件人使用 BIMI，这些发件人可能没有验证商标证书（VMC）所需的注册商标"。

该搜索巨头补充说，发件人可以通过 CMC 在 Gmail 中显示自己的品牌头像，但不会像 VMC 那样带有蓝色复选标记。蓝色复选标记已开始在 Android 和 iOS 设备上推出，大约需要两周时间才能覆盖所有用户。所有 Google Workspace 客户和拥有 Google 个人账户的用户都可以使用。

警惕新型短信诈骗，谷歌建议安卓用户屏蔽2G网络

8月13日消息，谷歌近期发布安全警告，建议Android用户应考虑关闭2G网络接入功能，以防御正在涌现的短信诈骗新手段。这表明犯罪分子可能利用2G网络的安全漏洞进行非法活动，升级到更安全的网络环境能有效提升用户信息的安全性。

尽管运营商和监管机构在阻止短信诈骗方面一直备受指责，但谷歌强调，目前最严重的短信攻击并非通过正规的蜂窝网络进行，而是完全不受运营商控制的。这些攻击可以通过伪基站等手段，强制将手机降级到 2G 网络，进而实施钓鱼、恶意软件传播等犯罪活动。

现代智能手机主要使用 4G 和 5G 网络，很少会回落到 2G 网络。这不仅是速度问题，更重要的是 2G 协议已经过时，存在严重的安全漏洞。虽然许多主要运营商已经关闭了 2G 网络，但手机仍然能够连接 2G，而这一功能可被犯罪分子利用。

攻击者可以搭建伪基站，将其伪装成运营商的 5G 信号，诱骗附近设备连接到其伪造的网络，然后将设备降级到 2G 网络。由于 2G 缺乏相互认证技术，攻击者可以轻松发送钓鱼链接、恶意软件，甚至伪造银行等机构的电话号码。值得注意的是，这种利用伪基站进行短信轰炸的攻击并非虚构，而是真实存在的。犯罪分子可以购买或自制伪基站设备，并将其用于非法活动。

为了应对这一威胁，谷歌建议 Android 用户禁用 2G 网络连接，用户可前往“设置”——“网络与互联网”——“SIM 卡”手动关闭 2G。虽然大多数 Android 手机支持这一功能，但部分手机厂商尚未实现。此外，谷歌还将推出反伪基站功能，以便在检测到不可信连接时提醒用户。Pixel 手机将在 Android 15 系统中率先搭载这一功能，其他 Android 手机厂商预计也将逐步跟进。

相比之下，苹果 iPhone 并未提供直接禁用 2G 网络的功能。iPhone 用户只能通过启用“锁定模式”来阻止 2G 连接，但该模式会大幅限制手机功能。