Google將向易被黑客攻擊的高風(fēng)險機(jī)構(gòu)提供硬件安全密鑰

Google表示，它將向1萬名"高風(fēng)險"用戶提供免費的硬件安全密鑰，幾天前該公司曾警告數(shù)千名Gmail用戶，他們是一些受支持的黑客的目標(biāo)。由Google威脅分析小組（TAG）發(fā)出的警告提醒超過14000名Gmail用戶，他們已成為APT28（也稱為Fancy Bear）國家支持的釣魚活動的目標(biāo)，據(jù)說該活動由俄羅斯GRU情報機(jī)構(gòu)的特工組成。

Fancy Bear已經(jīng)活躍了十多年，但它因入侵民主黨全國委員會及其在2016年美國總統(tǒng)選舉前的虛假信息和影響選舉活動而廣為人知。

"這些警告表明是針對而不是妥協(xié)。如果我們對你發(fā)出警告，那么我們阻止他們的可能性非常大，"Google的TAG主管Shane Huntley周四在Twitter上寫道。"這個月增加的數(shù)字來自于少數(shù)目標(biāo)的活動，這些活動被阻止了。"

Huntley補(bǔ)充說，這些警告對活動家、記者和政府官員等個人來說是正常的，因為這就是政府支持的實體的目標(biāo)。"如果你是活動家/記者/政府官員或在國家安全機(jī)構(gòu)工作，這個警告說實話不應(yīng)該是一個驚喜。在某些時候，一些受到支持的實體可能會試圖向你發(fā)送一些東西。"他說。

Google在一篇博文中說，它將在2021年全年發(fā)送安全密鑰，以鼓勵用戶加入其高級保護(hù)計劃（APP），該計劃保護(hù)那些具有高知名度和敏感信息的用戶，他們有可能受到有針對性的在線攻擊。安全密鑰使網(wǎng)絡(luò)釣魚攻擊更難奏效，因為安全密鑰只能用于解鎖合法網(wǎng)站的賬戶。

此外，Google還宣布與國際選舉制度基金會（IFES）、聯(lián)合國婦女署和非營利組織"捍衛(wèi)數(shù)字運(yùn)動"（DDC）建立新的和擴(kuò)大的伙伴關(guān)系，以加強(qiáng)其最危險用戶的安全。

通過與后者的合作，Google表示，它已經(jīng)在2020年美國大選季節(jié)向180多個符合條件的聯(lián)邦競選活動提供了Titan安全密鑰，并補(bǔ)充說，它現(xiàn)在正與該組織合作，為州級競選活動和政黨、委員會及相關(guān)組織提供進(jìn)一步的保護(hù)，包括關(guān)于如何防止網(wǎng)絡(luò)攻擊的研討會和培訓(xùn)。