推特網(wǎng)訊：谷歌向 Gmail 的 25 億用戶發(fā)出警報。該公司表示，攻擊者正在加大網(wǎng)絡釣魚活動和憑證盜竊的力度，而大多數(shù)人由于很少更改密碼，因此很容易受到攻擊。正如Phone Arena 所報道的，如果你今年還沒有更新你的 Gmail 密碼，現(xiàn)在是時候了。

“成功入侵”次數(shù)大幅增加

如何保證安全

谷歌在最近的安全公告中指出，密碼被盜或泄露是賬戶被盜取事件中很大一部分的幕后黑手：確切地說，占比37%。這個數(shù)據(jù)已經(jīng)夠糟糕了，更糟糕的是，64%的用戶沒有定期更新密碼。這很簡單：數(shù)十億個賬戶、海量薄弱的憑證以及日益猖獗的網(wǎng)絡釣魚攻擊，意味著黑客攻擊的次數(shù)比以往任何時候都多。

這些郵件可不是普通的“尼日利亞王子”郵件。攻擊者會在郵件和電話中冒充 Google 支持人員，誘騙用戶點擊虛假的登錄鏈接或通過電話分享雙因素身份驗證 (2FA) 代碼。如果您不小心，可能會在不知不覺中泄露密碼和 2FA 憑證。一旦發(fā)生這種情況，攻擊者就可以繞過保護措施，鎖定您的帳戶。

谷歌表示，解決方案從基礎(chǔ)開始：立即更改密碼，并定期更改。但該公司也希望用戶能夠擺脫密碼的桎梏。密鑰(基于指紋、人臉解鎖等生物識別技術(shù)的登錄憑證，甚至設備PIN碼)的攻擊難度顯著提升。然而，密鑰的普及率仍然很低：只有約三分之一的美國消費者使用密鑰。

如果您的帳戶尚未設置密鑰，Google 建議您立即設置。另一個提示：如果您使用的設備支持密鑰，但卻顯示密碼提示，則可能是危險信號。請勿登錄。

除了密鑰之外，谷歌還建議放棄基于短信的雙重身份驗證 (2FA)，轉(zhuǎn)而使用身份驗證應用。短信驗證碼可能會被攔截或被社交工程手段竊取，而身份驗證應用會生成一次性驗證碼，攻擊者很難竊取。

總而言之，您不應該等待“安全警報”郵件或電話提醒您更新密碼安全。如果您仍然依賴使用多年的密碼——或者更糟的是，您在多個網(wǎng)站上重復使用的密碼——請立即更改，然后設置密鑰和身份驗證器應用程序。黑客們指望的是人們的自滿情緒。不要讓他們輕易得逞。