华人注意！特别警告：Google遭黑客入侵 25亿Gmail用户严重风险！专家：所有人立即行动 3招自保！

《每日邮报》报导，黑客设法欺骗一名Google员工泄露登入凭证，成功窃取大量商业档案，包含公司名称及客户联络信息。尽管Google声称密码资料未被外泄，但网络犯罪集团已开始利用这些个资进行大规模诈骗。

资安专家奈特（James Knight）指出，黑客组织正大幅增加这类攻击手法，“他们大量使用『语音钓鱼（vishing）』——有人打电话假装是 Google员工，还会传送简讯，诱使受害者登入或提供验证码”，特别警告民众若收到声称来自Google的简讯或语音讯息，千万别轻易相信，“10次有9次是假的”。

社群媒体上已有Gmail用户回报，诈骗集团利用北美区域号码650拨打虚假电话，企图诱骗用户重设Gmail密码，一旦中计不仅会被锁定账号，个人隐私资料及档案也可能被窃取。

奈特提到，黑客会尝试使用如“password”等常见密码，试图暴力破解Gmail账号。他建议所有Gmail用户立即采取3项防护措施，首先务必启用多重身份验证机制；其次应设定专属且复杂的密码；最后则是执行Google安全检查功能，找出账号最脆弱的环节。

他也推荐使用“密码金钥”（Passkeys）这种新型安全认证方式，提供更高层级的身份验证保护。

此次事件中，黑客还采用“悬空桶”攻击手法，透过寻找被遗忘或过时的Google云端存取点，如旧网址或数位金钥等，潜入云端账号植入恶意软件。

Salesforce平台原本用于收集客户信息，现已发展成可建立用户在线行为详细档案的数据库。Google将其用于Gmail用户管理，因此黑客入侵时数据库内约有25亿笔纪录。

奈特表示，“Google对资安投入大量资金，甚至收购安全公司，这次却留下漏洞让黑客得逞，实在令人意外。这些电子信箱地址对黑客而言如黄金般珍贵，他们已从中获取巨额利益。”

Google于8月发布的部落格文章中，并未透露具体受影响用户数量，发言人卡拉扬（Mark Karayan）也拒绝进一步评论。目前尚不清楚Google是否收到黑客的勒索要求。

ShinyHunters组织以攻击大型企业云端数据库闻名，奈特提醒，“黑客能够利用这个庞大数据库尝试常见密码，并发送验证码要求取得账号存取权限。民众必须时刻保持警觉，这是基本防护观念。”

文章来源：公众号—法拉盛一点资讯