Google 将向易被黑客攻击的”高风险”机构提供硬件安全密钥

Google表示，它将向1万名”高风险”用户提供免费的硬件安全密钥，几天前该公司曾警告数千名Gmail用户，他们是一些受支持的黑客的目标。由Google威胁分析小组（TAG）发出的警告提醒超过14000名Gmail用户，他们已成为APT28（也称为Fancy Bear）国家支持的钓鱼活动的目标，据说该活动由俄罗斯GRU情报机构的特工组成。

Fancy Bear已经活跃了十多年，但它因入侵民主党全国委员会及其在2016年美国总统选举前的虚假信息和影响选举活动而广为人知。

http://hackernews.cc/wp-content/uploads/2021/10/1633760706153-600x418.jpg

“这些警告表明是针对而不是妥协。如果我们对你发出警告，那么我们阻止他们的可能性非常大，”Google的TAG主管Shane Huntley周四在Twitter上写道。”这个月增加的数字来自于少数目标的活动，这些活动被阻止了。”

Huntley补充说，这些警告对活动家、记者和政府官员等个人来说是正常的，因为这就是政府支持的实体的目标。”如果你是活动家/记者/政府官员或在国家安全机构工作，这个警告说实话不应该是一个惊喜。在某些时候，一些受到支持的实体可能会试图向你发送一些东西。”他说。

Google在一篇博文中说，它将在2021年全年发送安全密钥，以鼓励用户加入其高级保护计划（APP），该计划保护那些具有高知名度和敏感信息的用户，他们有可能受到有针对性的在线攻击。安全密钥使网络钓鱼攻击更难奏效，因为安全密钥只能用于解锁合法网站的账户。

此外，Google还宣布与国际选举制度基金会（IFES）、联合国妇女署和非营利组织”捍卫数字运动”（DDC）建立新的和扩大的伙伴关系，以加强其最危险用户的安全。

通过与后者的合作，Google表示，它已经在2020年美国大选季节向180多个符合条件的联邦竞选活动提供了Titan安全密钥，并补充说，它现在正与该组织合作，为州级竞选活动和政党、委员会及相关组织提供进一步的保护，包括关于如何防止网络攻击的研讨会和培训。

（消息及封面来源：cnBeta）