Google將向易被黑客攻擊的高風(fēng)險(xiǎn)機(jī)構(gòu)提供硬件安全密鑰

Google表示，它將向1萬(wàn)名"高風(fēng)險(xiǎn)"用戶(hù)提供免費(fèi)的硬件安全密鑰，幾天前該公司曾警告數(shù)千名Gmail用戶(hù)，他們是一些受支持的黑客的目標(biāo)。由Google威脅分析小組（TAG）發(fā)出的警告提醒超過(guò)14000名Gmail用戶(hù)，他們已成為APT28（也稱(chēng)為Fancy Bear）國(guó)家支持的釣魚(yú)活動(dòng)的目標(biāo)，據(jù)說(shuō)該活動(dòng)由俄羅斯GRU情報(bào)機(jī)構(gòu)的特工組成。

Fancy Bear已經(jīng)活躍了十多年，但它因入侵民主黨全國(guó)委員會(huì)及其在2016年美國(guó)總統(tǒng)選舉前的虛假信息和影響選舉活動(dòng)而廣為人知。

"這些警告表明是針對(duì)而不是妥協(xié)。如果我們對(duì)你發(fā)出警告，那么我們阻止他們的可能性非常大，"Google的TAG主管Shane Huntley周四在Twitter上寫(xiě)道。"這個(gè)月增加的數(shù)字來(lái)自于少數(shù)目標(biāo)的活動(dòng)，這些活動(dòng)被阻止了。"

Huntley補(bǔ)充說(shuō)，這些警告對(duì)活動(dòng)家、記者和政府官員等個(gè)人來(lái)說(shuō)是正常的，因?yàn)檫@就是政府支持的實(shí)體的目標(biāo)。"如果你是活動(dòng)家/記者/政府官員或在國(guó)家安全機(jī)構(gòu)工作，這個(gè)警告說(shuō)實(shí)話(huà)不應(yīng)該是一個(gè)驚喜。在某些時(shí)候，一些受到支持的實(shí)體可能會(huì)試圖向你發(fā)送一些東西。"他說(shuō)。

Google在一篇博文中說(shuō)，它將在2021年全年發(fā)送安全密鑰，以鼓勵(lì)用戶(hù)加入其高級(jí)保護(hù)計(jì)劃（APP），該計(jì)劃保護(hù)那些具有高知名度和敏感信息的用戶(hù)，他們有可能受到有針對(duì)性的在線(xiàn)攻擊。安全密鑰使網(wǎng)絡(luò)釣魚(yú)攻擊更難奏效，因?yàn)榘踩荑€只能用于解鎖合法網(wǎng)站的賬戶(hù)。

此外，Google還宣布與國(guó)際選舉制度基金會(huì)（IFES）、聯(lián)合國(guó)婦女署和非營(yíng)利組織"捍衛(wèi)數(shù)字運(yùn)動(dòng)"（DDC）建立新的和擴(kuò)大的伙伴關(guān)系，以加強(qiáng)其最危險(xiǎn)用戶(hù)的安全。

通過(guò)與后者的合作，Google表示，它已經(jīng)在2020年美國(guó)大選季節(jié)向180多個(gè)符合條件的聯(lián)邦競(jìng)選活動(dòng)提供了Titan安全密鑰，并補(bǔ)充說(shuō)，它現(xiàn)在正與該組織合作，為州級(jí)競(jìng)選活動(dòng)和政黨、委員會(huì)及相關(guān)組織提供進(jìn)一步的保護(hù)，包括關(guān)于如何防止網(wǎng)絡(luò)攻擊的研討會(huì)和培訓(xùn)。