两个月前，Gmail 最大的新闻是垃圾邮件发送者攻破了 Google 超级强大的 CAPTCHA，并开始肆无忌惮地提供“私人”增强功能和尼日利亚财富。 这个月，新闻是他们浪费了时间。

根据报告，信息安全研究团队 (INSERT) 演示了一个相对容易的漏洞利用，该漏洞利用了 Gmail 邮件转发系统中的“严重安全缺陷”，该缺陷允许垃圾邮件发送者绕过 Gmail 的发送限制以及大多数反垃圾邮件过滤。 根据 INSERT 的说法，您只需要一个 Gmail 帐户，以及连接到端口 25 和 80 的能力；如果您足够聪明做到这一点，那么您就可以开始建立自己的垃圾邮件网络，由 Google 赞助。 另一个好处是 Google 的声誉：由于该服务备受推崇，因此大多数提供商都将所有 Gmail 流量列入白名单，这意味着通过该漏洞发送的垃圾邮件将直接通过 ISP 级别的过滤器。

据我们所知，Google 尚未就该漏洞发表任何公开声明，但我们预计他们完全知情并正在努力修补漏洞。