據(jù)外媒報(bào)道,，近日,，谷歌發(fā)布報(bào)告稱,，2019 年向用戶發(fā)出了大約 4 萬(wàn)次國(guó)家支持黑客攻擊的警告,，受到攻擊的賬號(hào)所有者主要為政府官員,、記者,、異議人士和地緣競(jìng)爭(zhēng)對(duì)手,。

    同時(shí),，與 2018 年相比，警告數(shù)量減少了 25% ,，這一下降的原因可能是谷歌實(shí)施的防御措施的效率提高,，但依舊不能低估攻擊復(fù)雜程度的風(fēng)險(xiǎn)。

    此外,，谷歌還公布了 2019 年網(wǎng)絡(luò)釣魚(yú)及惡意軟件攻擊的新趨勢(shì),。

    冒充新聞機(jī)構(gòu)和記者的人數(shù)正在增加

    回顧自今年年初以來(lái)的網(wǎng)絡(luò)釣魚(yú)企圖，谷歌發(fā)現(xiàn)越來(lái)越多的攻擊者,，包括來(lái)自伊朗和朝鮮,，冒充新聞媒體或記者的人數(shù)正在增加。例如,，攻擊者冒充一名記者與其他記者一起播撒虛假新聞,，以傳播虛假信息。在其他情況下,，攻擊者會(huì)發(fā)送幾封善意的電子郵件,，以便在后續(xù)郵件中發(fā)送惡意附件之前，與記者或外交政策專家建立關(guān)系,。政府支持的攻擊者經(jīng)常針對(duì)外交政策專家進(jìn)行研究,，與他們合作的組織接觸,，并在隨后的襲擊中與其他研究人員或政策制定者建立聯(lián)系。

    2019 年政府支持的網(wǎng)絡(luò)釣魚(yú)目標(biāo)的分布

    政府黑客攻擊對(duì)象更具針對(duì)性

    谷歌指出,，像政治競(jìng)選團(tuán)隊(duì)成員,、記者、活動(dòng)人士,、持不同政見(jiàn)者,、高管、金融或政府等行業(yè)的用戶最容易受到國(guó)家的攻擊,，這一趨勢(shì)在 2019 年得到證實(shí),。根據(jù)谷歌在 2019 年的數(shù)據(jù)，政府資助的黑客屢次攻擊他們的目標(biāo),，每五個(gè)收到警告的賬戶中就有一個(gè)被攻擊者多次攻擊,。

    政府支持的攻擊者繼續(xù)不斷地針對(duì)地緣政治對(duì)手、政府官員,、記者,、持不同政見(jiàn)者和活動(dòng)分子。

    Google 特地舉了俄羅斯黑客組織 Sandworm 的例子,。Sandworm 是一個(gè)為俄羅斯聯(lián)邦工作的攻擊組織,，被認(rèn)為發(fā)動(dòng)了至今影響最嚴(yán)重的攻擊,，包括攻擊烏克蘭的電力設(shè)施,，導(dǎo)致了兩次嚴(yán)重?cái)嚯娛鹿省?/p>

    零日漏洞攻擊目標(biāo)更為明顯

    零日漏洞是未知的軟件缺陷。在它們被識(shí)別和修復(fù)之前,，它們可以被攻擊者利用,。標(biāo)記積極搜尋這類攻擊，因?yàn)樗鼈兲貏e危險(xiǎn),，成功率很高,，盡管它們只占總數(shù)的一小部分。當(dāng)谷歌發(fā)現(xiàn)一種利用零天漏洞的攻擊時(shí),，會(huì)向供應(yīng)商報(bào)告該漏洞并將其提供給他們,。七天來(lái)修補(bǔ)或提供咨詢意見(jiàn)或者自己發(fā)布建議。

    2019 年,，谷歌發(fā)現(xiàn)了影響 Android,、Chrome 、IOS ,、Internet Explorer 和 Windows 的零日漏洞,。Google Tag 報(bào)道了一個(gè)威脅行為者在相對(duì)較短的時(shí)間內(nèi)使用 了 5 個(gè)零日漏洞的案例。這些攻擊被用于水坑攻擊和魚(yú)叉釣魚(yú)攻擊,。谷歌觀察到的大多數(shù)目標(biāo)都是朝鮮人或是處理朝鮮相關(guān)問(wèn)題的個(gè)人,。

    而谷歌高級(jí)保護(hù)計(jì)劃( App)目的是保護(hù)任何有可能遭受網(wǎng)絡(luò)攻擊的人,，比如長(zhǎng)矛釣魚(yú)攻擊。