信息來源：E安全

據(jù)外媒報(bào)道，近日谷歌分享了相關(guān)警報(bào)數(shù)據(jù)，根據(jù)公布的數(shù)據(jù)，谷歌在過去的一年內(nèi)向其用戶發(fā)出了近40000條關(guān)于國家資助黑客組織發(fā)起網(wǎng)絡(luò)釣魚或惡意軟件攻擊的警報(bào)。

對(duì)此，谷歌威脅分析小組（TAG）的安全工程經(jīng)理Toni Gidwani 表示，與2018年總結(jié)數(shù)據(jù)相比，警報(bào)數(shù)量下降了25％，這種下降可能是因?yàn)楣雀鑼?shí)施的新型保護(hù)措施正在發(fā)揮作用使防御效率有所提高。同時(shí)，這也意味著隨著攻擊者對(duì)防御措施的適應(yīng)，他們嘗試攻擊的發(fā)生率降低了，因此谷歌表示不能低估國家級(jí)攻擊復(fù)雜程度的提高以及攻擊人員入侵能力的提高。

目前谷歌有一項(xiàng)長期政策，一旦公司檢測到用戶的帳戶成為由政府支持的網(wǎng)絡(luò)釣魚或惡意軟件攻擊的目標(biāo)時(shí)，防御系統(tǒng)就會(huì)向用戶發(fā)送警告。谷歌指出，政治競選團(tuán)隊(duì)成員，記者，激進(jìn)主義者，公司高管，金融或政府等行業(yè)的用戶最容易受到來自國家主導(dǎo)的網(wǎng)絡(luò)攻擊，這一趨勢已經(jīng)在過去一年的數(shù)據(jù)中得到了證實(shí)。

谷歌還表示，目前還沒有發(fā)現(xiàn)參加該谷歌高級(jí)保護(hù)計(jì)劃的用戶被成功“釣魚”，即使他們多次成為攻擊目標(biāo)，該保護(hù)計(jì)劃也針對(duì)釣魚和賬戶劫持等攻擊提供了最強(qiáng)大的保護(hù)，它是專門為高風(fēng)險(xiǎn)用戶設(shè)計(jì)的。

據(jù)悉，由國家支持的攻擊者經(jīng)常在他們的活動(dòng)中利用零日漏洞，當(dāng)谷歌專家發(fā)現(xiàn)黑客利用這類漏洞的攻擊時(shí)，他們就會(huì)立刻向供應(yīng)商報(bào)告這個(gè)問題，并給他們七天的時(shí)間來修補(bǔ)或生成一個(gè)建議。此前，谷歌TAG報(bào)告了單個(gè)威脅行動(dòng)組織在相對(duì)較短的時(shí)間內(nèi)使用5個(gè)零日漏洞的案例，這些漏洞被用于水坑攻擊或魚叉式網(wǎng)絡(luò)釣魚攻擊中。

谷歌該保護(hù)計(jì)劃是使用安全密鑰來幫助保護(hù)用戶的電子郵件、文檔、聯(lián)系人或其他個(gè)人數(shù)據(jù)的，即使黑客得到用戶的密碼，他們沒有用戶的安全密鑰也無法進(jìn)入賬戶。安全密鑰是一個(gè)小的物理設(shè)備，它可以幫助證明是用戶本人在登錄電子設(shè)備。用戶只有第一次在計(jì)算機(jī)、瀏覽器或設(shè)備上登錄時(shí)，才需要設(shè)置安全密鑰，之后，他們只會(huì)被要求輸入密碼。對(duì)此，谷歌威脅分析小組表示，它將繼續(xù)用該技術(shù)識(shí)別攻擊者，并與業(yè)內(nèi)其他團(tuán)隊(duì)分享他們的研究成果。