推特網(wǎng)訊：谷歌向 Gmail 的 25 億用戶發(fā)出警報(bào)。該公司表示，攻擊者正在加大網(wǎng)絡(luò)釣魚(yú)活動(dòng)和憑證盜竊的力度，而大多數(shù)人由于很少更改密碼，因此很容易受到攻擊。正如Phone Arena 所報(bào)道的，如果你今年還沒(méi)有更新你的 Gmail 密碼，現(xiàn)在是時(shí)候了。

“成功入侵”次數(shù)大幅增加

如何保證安全

谷歌在最近的安全公告中指出，密碼被盜或泄露是賬戶被盜取事件中很大一部分的幕后黑手：確切地說(shuō)，占比37%。這個(gè)數(shù)據(jù)已經(jīng)夠糟糕了，更糟糕的是，64%的用戶沒(méi)有定期更新密碼。這很簡(jiǎn)單：數(shù)十億個(gè)賬戶、海量薄弱的憑證以及日益猖獗的網(wǎng)絡(luò)釣魚(yú)攻擊，意味著黑客攻擊的次數(shù)比以往任何時(shí)候都多。

這些郵件可不是普通的“尼日利亞王子”郵件。攻擊者會(huì)在郵件和電話中冒充 Google 支持人員，誘騙用戶點(diǎn)擊虛假的登錄鏈接或通過(guò)電話分享雙因素身份驗(yàn)證 (2FA) 代碼。如果您不小心，可能會(huì)在不知不覺(jué)中泄露密碼和 2FA 憑證。一旦發(fā)生這種情況，攻擊者就可以繞過(guò)保護(hù)措施，鎖定您的帳戶。

谷歌表示，解決方案從基礎(chǔ)開(kāi)始：立即更改密碼，并定期更改。但該公司也希望用戶能夠擺脫密碼的桎梏。密鑰(基于指紋、人臉解鎖等生物識(shí)別技術(shù)的登錄憑證，甚至設(shè)備PIN碼)的攻擊難度顯著提升。然而，密鑰的普及率仍然很低：只有約三分之一的美國(guó)消費(fèi)者使用密鑰。

如果您的帳戶尚未設(shè)置密鑰，Google 建議您立即設(shè)置。另一個(gè)提示：如果您使用的設(shè)備支持密鑰，但卻顯示密碼提示，則可能是危險(xiǎn)信號(hào)。請(qǐng)勿登錄。

除了密鑰之外，谷歌還建議放棄基于短信的雙重身份驗(yàn)證 (2FA)，轉(zhuǎn)而使用身份驗(yàn)證應(yīng)用。短信驗(yàn)證碼可能會(huì)被攔截或被社交工程手段竊取，而身份驗(yàn)證應(yīng)用會(huì)生成一次性驗(yàn)證碼，攻擊者很難竊取。

總而言之，您不應(yīng)該等待“安全警報(bào)”郵件或電話提醒您更新密碼安全。如果您仍然依賴使用多年的密碼——或者更糟的是，您在多個(gè)網(wǎng)站上重復(fù)使用的密碼——請(qǐng)立即更改，然后設(shè)置密鑰和身份驗(yàn)證器應(yīng)用程序。黑客們指望的是人們的自滿情緒。不要讓他們輕易得逞。