2019 Q3谷歌用户受到政府黑客攻击

据谷歌威胁分析小组（TAG）报道显示：超过90%的目标用户受到“钓鱼邮件”的攻击。这些数据源于 TAG 追踪黑客组织而得出的结论，这些黑客组织通过向立场不同的政客、记者、人权学家发送邮件，来进行情报收集、知识产权窃取、破坏性网络攻击以及传播虚假信息等一系列行为。

谷歌公司表示，2019年7月至9月间发送的高风险用户安全警告与2018年和2017年同期相比浮动范围均在10%以内。

我们鼓励记者、人权学家和政客等高风险用户加入我们的高级保护计划（APP），该计划通过硬件安全密钥，可为防范网络钓鱼和帐户劫持提供最有力的保护。该程序是专门为高风险账户设计的，”谷歌说。

据谷歌共享的地图显示，钓鱼攻击警告虽然已被发送到149个国家受影响的用户手中，但美国、巴基斯坦、韩国和越南是仍受攻击最严重的国家。

自2012年来，一旦发现有黑客通过网络钓鱼、恶意软件等形式攻击用户时，谷歌便会向用户发出安全警报。

就在去年，谷歌开始向G Suite 管理员提供安全警报，以便他们能更好向用户保护采取行动。

针对安全警报问题，谷歌公司建议当目标用户收到邮件时，不必惊慌，这并不一定意味着你的谷歌账户已经被泄露，这意味着黑客试图通过一些恶意手段访问你的谷歌账户，你应及时采取一些措施如保持其应用程序和软件的最新状态并启用两步验证保护个人账户信息。

高风险用户可以采取一些必要的安全措施，以防止帐户遭到破坏，包括保持其应用程序和软件的最新状态并启用两步验证（与常规的旧短信相比，Google推荐使用Authenticator应用或安全密钥作为最佳方法）。

一、最好不要在常用电脑上下载或点击网络广告的链接。常用电脑一般都保存着自己的重要信息，如常用的聊天软件账号，常用的购物平台账号。这些信息在下载进入到一些存在病毒的网站时很容易被泄露出去，造成一定的财务风险。

二、在面对一些需要个人信息注册的网站或需要填写个人信息的网络问卷调查时最好先确认该网站是否存在安全问题。网址栏非HTTPS开头的网站建议不要随便点击或输入个人信息。一些浏览器会提醒你进入到的网站可能存在风险，而这些网站绝大多数都会对你的个人信息造成一定的影响。

三、在处理不需要的智能物品时确保将其格式化。手机/电脑是存储我们个人信息最多的物品，在放弃使用时一定要确保信息删除完毕，再好的方法就是直接格式化清空其中的数据。手机号码在更换时，确保旧号码进行注销处理，手机号码使我们登陆管理网络平台是最常用的方式，很有可能出现被人获取的情况，造成我们的财产损失。

无论是现在或者未来，也未必有百份百安全的方法抵御网络攻击。作为中小企须定期做网络安全培训，普通用户亦要有安全意识，平时多加小心，不要随便提供自己私人资料，也不要胡乱开启任何链接，或者下载任何不明来历的软件。先有意识自保，才能保证系统整体正常运作、减少被黑客入侵机会。