谷歌大佬忍无可忍发声！拒绝用模拟网络钓鱼邮件“欺骗”员工

你是否收到过网络钓鱼邮件？你有没有想过这可能是你的公司故意发送的？

因为雇主有时会模拟网络钓鱼信息，来培训员工警惕这种网络威胁。但最近，谷歌的一位大佬公开发声，反对这种广泛采用的网络钓鱼测试方法。

Matt Linton，作为谷歌安全响应及事件管理部的领头人，呼吁对这种做法进行全面改革。在他看来，现有的网络钓鱼测试方式不仅未能有效减少实际网络钓鱼攻击的案例，还导致员工对IT安全团队产生不必要的反感和疏远。

一、适得其反的钓鱼测试

Linton在X和谷歌安全博客上分享观点时强调，频繁的“欺骗性”测试非但没有增强员工抵御网络钓鱼的能力，反而可能引起逆反心理，降低了整体安全文化的建设效果。

据悉，根据要求，公司必须向员工发送虚假的网络钓鱼邮件，以满足美国政府的安全合规要求。在这些测试中，谷歌会给员工发送一封网络钓鱼邮件。如果员工点击了邮件中的链接，就会被告知测试失败，并通常需要参加某种形式的培训课程。

然而，Linton认为，模拟网络钓鱼测试可能导致有害的副作用，还可能会削弱公司的安全。

“没有证据表明这些测试能减少网络钓鱼攻击事件，”Linton说道，并指出尽管进行了这样的培训，网络钓鱼攻击仍在帮助黑客在网络内部获得立足点