(文/Thomas Brewster)
仅仅三个月,谷歌就向黑客攻击的目标人群发出了1.2万条警告,并且谷歌怀疑这些黑客是由政府所操纵的。谷歌威胁分析小组的数据显示,今年7月至9月,他们向149个国家的用户发出了警告,称这些用户成为了政府支持的攻击者的目标。其中大部分来自美国,其中有90%的目标人被发送网络钓鱼邮件,试图窃取谷歌账户的用户登录信息。
虽然这些数字听起来令人担忧,但似乎并没有迹象显示政府对黑客加大了攻击力度。谷歌表示,这些数据与2018年和2017年同期发出的警告数量一致。
谷歌建议像记者、人权活动家和政治运动者这样的高目标用户注册谷歌的“高级保护程序”。它将密钥绑定到USB和蓝牙设备上,用户输入谷歌账户的密码后就可以连接到他们的设备上。这样的话,除非攻击者能够访问该物理密钥,否则即使他们拥有用户的密码,也无法进入该帐户。同样的保护也适用于普通用户,这些用户虽然不是国家的目标,但他们特别关心自己的隐私和安全。
谷歌的威胁分析团队一直在追踪其他政府资助的黑客,其中最引人注目的是一个名为Sandworm的组织。美国政府认为,Sandworm受到俄罗斯支持,对2017年NotPetya勒索软件的灾难性攻击负有责任。2018年11月,Sandworm将目标对准了安卓用户。值得注意的是,谷歌发现Sandworm使用了包含恶意附件的钓鱼邮件,攻击了乌克兰的手机应用程序开发人员。
在这些攻击中,该组织用几个已发布的谷歌应用市场的应用程序攻击了一名开发者,其中一个应用程序的下载量超过了20万次。然后,他们试图在其中一个应用程序中安装后门,但谷歌在这个流氓软件在谷歌市场发布之前就发现了它。
谷歌的研究人员上周在华盛顿的网络安全大会上透露,在乌克兰流行的日常应用程序,如本地公交时刻表和安全电子邮件应用程序的开发人员遭到了Sandworm的攻击。黑客的工具有各种恶意功能,包括监视GPS位置和抓取文件。
其他行业报告也指出,即使此类攻击没有增加,但国家的攻击活动仍在继续。
例如,去年10月,微软的一份报告称,与伊朗政府有关的黑客组织“磷”(Phosphorous)针对的目标是与特朗普2020年总统竞选活动相关的电子邮件账户,以及现任和前任美国政府官员、报道全球政治的记者和知名的伊朗侨民。
微软表示,黑客组织在8月至9月期间针对241个不同的电子邮件账户发起了攻击。美国参议院情报委员会7月发布的报告指出,俄罗斯在2016年总统大选之前,将所有50个州的选举系统和基础设施作为攻击目标。
今年9月,美国情报机构的代表与谷歌、Facebook、微软和推特的安全官员举行会议,商讨如何确保2020年大选的安全。
来源:福布斯网