谷歌警告：25亿Gmail用户须紧急更换密码

谷歌警告25亿Gmail用户：紧急更换密码！黑客利用钓鱼邮件、社交工程入侵用户账号

近日，谷歌发出严重的安全警告，提醒全球约25亿名Gmail用户立即更换密码并启用双重验证等额外防护措施。公司指出，近期黑客通过钓鱼邮件和社交工程手段发动多起攻击，部分用户已遭遇“成功入侵”。

谷歌威胁情报团队表示，今年6月首次发现黑客假冒IT人员实施社交工程攻击，并在8月初确认出现多起入侵案例。随后，谷歌向受影响用户发出通知，要求立刻更新密码并强化安全设置。

根据谷歌说明，黑客通常通过伪造的登录页面窃取账号密码，或诱骗用户提供双重验证（2FA）验证码，从而突破防护。数据显示，虽然大多数用户设置了高强度密码，但只有约三分之一会定期更新，长期暴露在风险之中。

除了钓鱼邮件外，黑客还可能通过电话诈骗（vishing）假冒谷歌客服，以650区号来电获取信任，诱使用户提供一次性验证码（OTP）。即便开启2FA，如果验证码泄露，账号依然可能被攻破。

风险不仅来自用户端。谷歌近期也遭遇自身系统攻击。公司披露，6月有黑客假冒IT支援人员，通过社交工程手段欺骗部分员工，入侵了Salesforce数据库，涉及中小企业的联络信息等数据。虽然影响范围有限，但谷歌警告类似手法未来或被用于更严重的攻击。

为了应对不断升级的网络安全威胁，谷歌呼吁用户及时检查账号活动，保持警惕，并尽快启用双重验证。安全专家也建议，在强密码基础上进一步使用Passkeys或生物识别技术，构建第三层安全防线，以减少单纯依赖一次性验证码带来的风险。

阅读本文之前，你最好先了解...

为了更好地理解谷歌此次安全警告的严重性，以及如何有效保护自己的账号安全，建议您先了解以下几个概念：

• 钓鱼邮件: 伪装成合法邮件发送的恶意邮件，旨在诱骗用户点击链接或打开附件，从而泄露个人信息或下载病毒。
• 社交工程: 利用人类的心理弱点，例如信任、好奇心或恐惧，来欺骗用户执行某些操作，达到攻击目的。
• 双重验证 (2FA): 一种额外的安全措施，在用户登录账号时，需要输入额外验证码，通常发送到用户的手机上。这大大提高了账号的安全性。
• Passkeys: 是一种新的身份验证方式，使用加密和生物识别技术来替代传统的密码，更加安全且方便。

此外，您还需要了解以下几点：

• 黑客攻击手段日新月异，不断升级。即使您已经采取了一些安全措施，也可能无法完全避免被攻击。
• 保持警惕，不轻信陌生邮件或电话，不要随意点击链接或提供个人信息。
• 定期检查账号活动，及时发现异常情况并采取行动。

最后，请记住： 网络安全是一个持续的挑战，需要我们时刻保持 vigilance 和学习最新的安全知识和技能。

如果你有其它意见，请评论留言。