Google侦测GitBook遭用作网路钓鱼攻击逕自停用网域服务

电子书服务GitBook因为被利用来进行网路钓鱼，因此域名被Google Domains停用，在GitBook解决了自定义域名的问题，并跟Google沟通后，域名已经重新恢复运作，官方提到，他们将来会改善恶意内容侦测和加快暂停帐户的速度。不过，由于GitBook不满意Google的处理方式，之后会把域名移动到CloudFlare Registrar。

在6月4日时，GitBook发现其大量服务无法使用，甚至无法使用@gitbook.com发送以及接受电子邮件，但由于服务本身正常，因此他们马上发现是DNS供应商或是GitBook网域发生问题，而在之后他们也收到Google Domains团队寄来的一封信，通知他们因为网域被用于网路钓鱼，因此所有GitBook网域都已经被暂停使用。

GitBook在过去几周确实发现平台上网路钓鱼内容增加，但是强调他们早已经封锁了所有相关的内容以及帐户，官方提到，Google也发现了这个问题，但做法却是直接禁用所有GitBook网域，导致GitBook的服务失效，虽然他们已经尽可能把系统设计得能够处理错误发生，但是网域名称注册商是一个单点服务，一旦遭到阻挡则服务将直接中断。

在GitBook收到DNS遭禁用的信后，便立刻与Google Domains团队联繫，试图找出问题所在以及可以採取的措施，Google的回应信中，提供明确遭到用于网路钓鱼攻击的网域，并要求GitBook进行第三方内容与漏洞扫描等行动，GitBook官方则表示，他们早已经在GitBook中封锁该网域名称，但整个网域还是被停用，而且Google要求解除网域停用的步骤，都非短期可以完成。

官方一边以推特和Intercom联络其用户，并提供临时解决办法，另一边则是联络Google Domains团队，而该团队则提到要回报给法遵团队，需要24到48小时才能提供回覆。官方集思广益，想找出不依赖Google的解决方案，而在8小时后，他们收到来自Google的回信，表示已经恢复他们遭到禁用的网域，而GitBook的服务也逐渐恢复正常。

对整个事件的检讨，GitBook提到，未来他们会更积极地侦测恶意内容，过去虽然他们能够侦测垃圾邮件，但仍属于被动处理，未来他们会将所有要发布到GitBook网站的内容，先导到内容过滤服务进行扫描，主动侦测并且阻挡恶意内容。

此外，经过这个事件，GitBook也决定更换网域名称注册商，从Google Domains换到CloudFlare Registrar，官方提到，Google从网域层级来处理网路钓鱼问题，成了他们的一场灾难，他们收到的第一封信就是暂停他们的网域，之前完全没有调查报告或是通知让他们能够回应，而且原因还是他们在一个星期前，就已经发现且禁用的内容。

官方表示，因为GitBook让用户在平台上创建内容，因此恶意内容对GitBook来说，一直是个问题，而他们需要一个能够合作的队友，而非站在对立面的服务，因此他们决定把网域移动到CloudFlare Registrar。GitBook也认为，Google Domains不适用于那些託管使用者内容的网站，因为一旦网站上有单个URL被侦测为恶意URL，则整个网域就会被停用。