据国外媒体报道，谷歌(Google)周二表示，外界有关Gmail电子邮件服务中存在溢出(Exploit)漏洞的说法并不具真实性；实际情况是：一些经验不足的Gmail用户如果打开一些来历不明的邮件，则可能受到网络钓鱼(phishing)的攻击。

美国网络软件开发者布兰顿·帕特里奇(Brandon Partridge)周日在美国科技博客网站GeekCondition.com撰文称，利用Gmail存在的一个漏洞，攻击者可在普通用户不知情前提下劫持用户信息。

对于帕特里奇上述说法，谷歌安全技术人员克里斯·埃文斯(Chris Evans)周二在一则博客中称，公司技术人员已对Gmail进行了检查，结果并没有发现Gmail存在帕特里奇所说的漏洞。埃文斯称，所谓Gmail出现溢出漏洞，其实只不过是防备心理不强Gmail用户在打开来历不明的恶意电子邮件后，会遭到网络钓鱼攻击。

埃文斯说：“攻击者首先向Gmail用户发送一封欺诈性邮件，并鼓励用户访问一个假冒谷歌身份的网站，如果用户上当而访问该恶意网站，攻击者就可乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后，攻击者便可以受到攻击用户的身份登录谷歌服务，并对其所订阅的各项服务加以修改。”

埃文斯还表示，对于拥有谷歌账号的用户而言，需加强防范之心，并只从谷歌正规服务网站登录自己账号；对于来历不明的电子邮件，用户不要轻易打开，更不要点击邮件中包含的恶意网站地址。