信息來源：E安全

據(jù)外媒報道，近日谷歌分享了相關(guān)警報數(shù)據(jù)，根據(jù)公布的數(shù)據(jù)，谷歌在過去的一年內(nèi)向其用戶發(fā)出了近40000條關(guān)于國家資助黑客組織發(fā)起網(wǎng)絡(luò)釣魚或惡意軟件攻擊的警報。

對此，谷歌威脅分析小組（TAG）的安全工程經(jīng)理Toni Gidwani 表示，與2018年總結(jié)數(shù)據(jù)相比，警報數(shù)量下降了25％，這種下降可能是因為谷歌實施的新型保護措施正在發(fā)揮作用使防御效率有所提高。同時，這也意味著隨著攻擊者對防御措施的適應(yīng)，他們嘗試攻擊的發(fā)生率降低了，因此谷歌表示不能低估國家級攻擊復(fù)雜程度的提高以及攻擊人員入侵能力的提高。

目前谷歌有一項長期政策，一旦公司檢測到用戶的帳戶成為由政府支持的網(wǎng)絡(luò)釣魚或惡意軟件攻擊的目標(biāo)時，防御系統(tǒng)就會向用戶發(fā)送警告。谷歌指出，政治競選團隊成員，記者，激進主義者，公司高管，金融或政府等行業(yè)的用戶最容易受到來自國家主導(dǎo)的網(wǎng)絡(luò)攻擊，這一趨勢已經(jīng)在過去一年的數(shù)據(jù)中得到了證實。

谷歌還表示，目前還沒有發(fā)現(xiàn)參加該谷歌高級保護計劃的用戶被成功“釣魚”，即使他們多次成為攻擊目標(biāo)，該保護計劃也針對釣魚和賬戶劫持等攻擊提供了最強大的保護，它是專門為高風(fēng)險用戶設(shè)計的。

據(jù)悉，由國家支持的攻擊者經(jīng)常在他們的活動中利用零日漏洞，當(dāng)谷歌專家發(fā)現(xiàn)黑客利用這類漏洞的攻擊時，他們就會立刻向供應(yīng)商報告這個問題，并給他們七天的時間來修補或生成一個建議。此前，谷歌TAG報告了單個威脅行動組織在相對較短的時間內(nèi)使用5個零日漏洞的案例，這些漏洞被用于水坑攻擊或魚叉式網(wǎng)絡(luò)釣魚攻擊中。

谷歌該保護計劃是使用安全密鑰來幫助保護用戶的電子郵件、文檔、聯(lián)系人或其他個人數(shù)據(jù)的，即使黑客得到用戶的密碼，他們沒有用戶的安全密鑰也無法進入賬戶。安全密鑰是一個小的物理設(shè)備，它可以幫助證明是用戶本人在登錄電子設(shè)備。用戶只有第一次在計算機、瀏覽器或設(shè)備上登錄時，才需要設(shè)置安全密鑰，之后，他們只會被要求輸入密碼。對此，谷歌威脅分析小組表示，它將繼續(xù)用該技術(shù)識別攻擊者，并與業(yè)內(nèi)其他團隊分享他們的研究成果。