谷歌进行了一项研究,深入研究了账户是如何被黑客攻击、接管或劫持的。
简而言之,网络威胁可以归结为三个MOs:键盘记录、第三方入侵和网络钓鱼,这是三种威胁中最大的威胁。
研究:网络钓鱼“构成最大威胁”
为了开展这项研究,谷歌与加州大学伯克利分校合作,分析了2016年3月至2017年3月的在线黑市。
第三方入侵暴露了33亿个凭证,而键盘记录器和网络钓鱼分别窃取了78.8万个和1200万个凭证。
据这家山景城公司称,通过第三方泄露的数据中,12%使用Gmail地址作为用户名,其中7%的账户密码在其他服务中被重复使用,这意味着这些账户更容易受到黑客攻击和其他在线攻击。
在谷歌的服务中,只使用密码访问账户的情况已经变得不那么常见了。因此,黑客已经开发了软件来绕过添加的安全措施进行身份验证。
该研究称,82%的黑帽钓鱼工具和74%的键盘记录器会试图收集IP地址。另一方面,18%的人针对的是手机号码和设备的品牌和型号。
“通过对用户的相对风险进行排名,我们发现网络钓鱼构成了最大的威胁,其次是键盘记录器,最后是第三方入侵,”谷歌说.
这项研究在计算机与通信安全会议也就是CCS,它已经在谷歌上发表了研究网站.
网上安全贴士
为了保证在线安全,建议开启双因素身份验证,或者在谷歌的情况下,两步认证方式.为了更强的安全性,还有该公司的先进的保护由三个核心防御系统组成的计划,包括但不限于安全密钥.
不过,更重要的是,这里的主要结论是永远不要在多个账户上使用相同的密码。不用说,这是因为如果黑客成功地窃取了一个证书,那么他们就可以用它来访问受害者在其他网站上的账户。
总而言之,谷歌已经采取了许多措施来保证用户的在线安全,甚至还提供了一个安全的在线服务1000美元赏金给那些发现恶意软件或者Play Store中第三方应用的安全问题。
这项最新研究强调了利用公司的安全程序,时刻监控你的账户,远离潜在的黑客是多么重要。