贝爷号解锁谷歌账号安全吗是真的吗（贝爷还在更新吗）

4,760 0

不少人都有网路帐号被盗的经验，究竟该如何预防与自保？Google研究人员与柏克莱大学网路安全专家合作，花了一年追踪黑客如何窃取密码，发现到网路钓鱼蕞严重，研究人员提醒，密码已不再是绝对安全的保障。

网络帐号被黑的威胁不曾少过，尤其像Google这样拥有庞大用户数的公司，更容易成为骇客目标，因此Google研究人员与柏克莱大学网路安全专家合作，花了一整年的时间追踪骇客如何窃取密码，以及分析如何将这些资讯暴露到网路黑市中。

研究结果显示，黑客主要透过弟三方外泄攻击、网路钓鱼两种方式窃取用户密码，其中又以网路钓鱼的手法蕞为严重，当密码不再是绝对安全的保障，究竟一般用户有什么方式可以自保呢？

弟三方外泄攻击共测得33亿次，但实际成功率仅7%

Google与柏克莱大学以Google 帐号作为评断标准，在为期一年的研究中，发现弟三方外泄攻击、网路钓鱼为两大主要威胁。

用户密码是许多黑客争相争夺的宝藏，特别像是Google帐号可以同时存取Gmail、Google Docs、Google Drive等服务的资料，研究中一共记录到了33亿次弟三方外泄攻击，实际成功被盗取的成功率只有大约7%，举例来说，如果用户的Google帐号跟MySpace帐号使用同一组相同密码，当MySpace被黑客攻破时Google帐号也就会很危险，黑客只要使用在MySpace上被攻破的密码不断尝试，就有可能会找到漏洞。

但光是取得密码并不能完整获取用户所有资料，还必须搭配其他认证资讯，研究人员发现，有82%的钓鱼工具及74%的键盘侧录工具，会设法搜集用户IP位址及位置。

网络钓鱼共测得1240万次攻击，成功率达25%

另一种手法是透过网络钓鱼手法取得密码，黑客会在e-mail中夹带假的连结，如此一来用户就会在没有警觉的情况下，在假的网站上输入自己的密码，在一年的研究中共测得1240万次网络钓鱼攻击，成功率是12%~25%。

「密码就像是一把进入王国的钥匙。」Google 研究员Kurt Thomas说：「帐号资讯对黑客来说极具价值，他们无所不用其极要盗取你的帐号。」

尽管这份研究显示被盗取的帐密数量很庞大，但需要注意的是，研究人员取得的资料仍然受限，因此实际的数字有可能更高。

提升资安意识，Google列出4种自保方法

Google安全研究人员指出，黑客要攻破现在的资安防护机制，窃取用户资料已经越来越不容易，但仍必须时时提高自我保护意识，并提出了四个自保方法供用户参考。

不使用同一组密码：Google建议用户不要使用过于简单的密码，以及不要使用相同密码在不同网站上。

启用两阶段验证：可透过手机接收认证码来保护帐号。

善用密码管理员：针对不同网站随机产生密码，因此当其中一个帐号被攻破时，骇客就没办法如法炮制攻破其他帐号服务。

填写安全设定检查：检视自身帐号的安全性。

虽然有些方式，已经是老生常谈，不过Google 研究员Kurt Thomas叮咛「密码已经不再是可以完全信赖的模范。」