(文/Thomas Brewster)
僅僅三個月,谷歌就向黑客攻擊的目標人群發出了1.2萬條警告,並且谷歌懷疑這些黑客是由政府所操縱的。谷歌威脅分析小組的數據顯示,今年7月至9月,他們向149個國家的用戶發出了警告,稱這些用戶成為了政府支持的攻擊者的目標。其中大部分來自美國,其中有90%的目標人被發送網絡釣魚郵件,試圖竊取谷歌帳戶的用戶登錄信息。
雖然這些數字聽起來令人擔憂,但似乎並沒有跡象顯示政府對黑客加大了攻擊力度。谷歌表示,這些數據與2018年和2017年同期發出的警告數量一致。
谷歌建議像記者、人權活動家和政治運動者這樣的高目標用戶註冊谷歌的「高級保護程序」。它將密鑰綁定到USB和藍牙設備上,用戶輸入谷歌帳戶的密碼後就可以連接到他們的設備上。這樣的話,除非攻擊者能夠訪問該物理密鑰,否則即使他們擁有用戶的密碼,也無法進入該帳戶。同樣的保護也適用於普通用戶,這些用戶雖然不是國家的目標,但他們特別關心自己的隱私和安全。
谷歌的威脅分析團隊一直在追蹤其他政府資助的黑客,其中最引人注目的是一個名為Sandworm的組織。美國政府認為,Sandworm受到俄羅斯支持,對2017年NotPetya勒索軟體的災難性攻擊負有責任。2018年11月,Sandworm將目標對準了安卓用戶。值得注意的是,谷歌發現Sandworm使用了包含惡意附件的釣魚郵件,攻擊了烏克蘭的手機應用程式開發人員。
在這些攻擊中,該組織用幾個已發布的谷歌應用市場的應用程式攻擊了一名開發者,其中一個應用程式的下載量超過了20萬次。然後,他們試圖在其中一個應用程式中安裝後門,但谷歌在這個流氓軟體在谷歌市場發布之前就發現了它。
谷歌的研究人員上周在華盛頓的網絡安全大會上透露,在烏克蘭流行的日常應用程式,如本地公交時刻表和安全電子郵件應用程式的開發人員遭到了Sandworm的攻擊。黑客的工具有各種惡意功能,包括監視GPS位置和抓取文件。
其他行業報告也指出,即使此類攻擊沒有增加,但國家的攻擊活動仍在繼續。
例如,去年10月,微軟的一份報告稱,與伊朗政府有關的黑客組織「磷」(Phosphorous)針對的目標是與特朗普2020年總統競選活動相關的電子郵件帳戶,以及現任和前任美國政府官員、報道全球政治的記者和知名的伊朗僑民。
微軟表示,黑客組織在8月至9月期間針對241個不同的電子郵件帳戶發起了攻擊。美國參議院情報委員會7月發布的報告指出,俄羅斯在2016年總統大選之前,將所有50個州的選舉系統和基礎設施作為攻擊目標。
今年9月,美國情報機構的代表與谷歌、Facebook、微軟和推特的安全官員舉行會議,商討如何確保2020年大選的安全。
來源:福布斯網