联系、投稿、爆料，请加有料君微信：clouder007

本文由云有料编译

译者：Sandy

不久前，谷歌与加州大学伯克利分校合作，针对电子邮件和其他账户被黑的情况进行了调查。在12个月的时间里，这项研究分析了黑客窃取重要信息的方式。结果显示，通过假电子邮件进行的钓鱼攻击对人们造成了最大的威胁，其次是键盘记录器和第三方入侵。其中，键盘记录器是一种监视软件，一旦安装在系统上，就有能力记录该系统上的所有按键，并将其保存在一个加密的日志文件中。

谷歌表示，有些黑客会一直寻找，并能在黑市上找到数十亿不同平台的用户名和密码。通过黑市追踪，他们发现了第三方密码交易，以及用于钓鱼和键盘记录的25000个黑帽工具。

上周五晚，谷歌在其博客中表示:“这些消息来源帮助我们识别了键盘记录器窃取的78.8万份证书，通过网络钓鱼窃取的1200万份证书，以及33亿份被第三方泄露的证书。”

对用户来说，帐户接管或“劫持”是网络中常见问题。超过15%的互联网用户表示，他们曾经历电子邮件或社交网络账户的接管。

“从2016年3月到2017年3月，我们分析了几个黑市，以了解黑客如何窃取密码和其他敏感数据，”来自谷歌的安全研究团队的Kurt Thomas说。随后，这家科技巨头将解决方案应用于其现有的保护措施，确保了6700万个谷歌账户的安全。

博客中写道：“虽然我们的研究集中在谷歌上，但这些密码窃取策略对所有基于账户的在线服务都构成了威胁。在第三方数据泄露的情况下，12%的公开记录里包括一个Gmail的用户名和密码。”在这些密码中，有7%是由于重置密码而产生的。

当涉及到网络钓鱼和键盘记录器时，攻击者攻击Google账户的成功率是不固定的，其中12%-25%的攻击会产生有效的密码。然而，由于密码本身不足以获得访问Google账户的权限，越来越老练的攻击者也试图收集验证帐户持有人身份时可能会涉及到的敏感数据。

“我们发现，82%的黑帽钓鱼工具和74%的键盘记录者试图收集用户的IP地址和位置，而另外18%的工具收集了电话号码和设备的制作和模型。”谷歌指出，“尽管我们已经将这些看法应用于现有的保护措施，但该发现再次提醒我们，必须不断地改进防御系统，以在不良行为者面前保持领先，来保持用户的安全，”

人们可以采取一些简单的措施，让防御变得更加强大。

谷歌提醒:“访问谷歌的安全检查，确保有与自己账户相关的恢复信息，比如电话号码。然后，允许Chrome自动为账户生成密码，并通过智能锁来保证账户的安全。”

关注我们，第一时间获取云资讯