报告称Gmail漏洞使其成垃圾邮件机器

5月11日报道，近日公布的一份信息安全报告指出，Gmail邮件服务存在“严重的安全漏洞”，有可能使该邮件系统成为一台“垃圾邮件机器”。

信息安全研究小组（INSERT）发现了Gmail的这一漏洞。该小组表示，利用谷歌邮件转发过程中的一个漏洞，垃圾邮件发送者能够通过谷歌SMTP服务发送数千封垃圾邮件，而谷歌设置的500封邮件上限和身份欺诈保护系统将不起作用。

报告指出，随着垃圾邮件越来越多，电子邮件服务提供商往往利用白名单和黑名单来处理垃圾邮件发送者的IP地址。然而，由于Gmail大量使用白名单，因此这些IP地址发送的邮件将很容易的通过垃圾邮件过滤。

INSERT在报告中指出，利用Gmail的这一漏洞并不需要太多的专业知识，只要用户能够使用SMTP和HTTP服务，并且拥有Gmail帐号就可以利用漏洞发送垃圾邮件。

谷歌目前没有对Gmail的这一问题发表评论。这并不是谷歌的工具首次被垃圾邮件发送者利用。今年4月，有报道称谷歌日历服务也曾被垃圾邮件发送者使用。