Google遭黑客入侵！ 25亿用户资料外泄 3招自保

黑客组织“ShinyHunters”今年6月成功入侵Google透过Salesforce云端平台管理的重要数据库，导致全球25亿Gmail用户面临帐号被劫持的严重风险，引发网络安全专家高度关注。

《每日邮报》报道，黑客设法欺骗一名Google员工泄露登入凭证，成功窃取大量商业档案，包含公司名称及客户联络信息。 尽管Google声称密码数据未被外泄，但网络犯罪集团已开始利用这些个资进行大规模诈骗。

资安专家奈特（James Knight）指出，黑客组织正大幅增加这类攻击手法，“他们大量使用『语音钓鱼（vishing）』——有人打电话假装是 Google员工，还会传送简讯，诱使受害者登入或提供验证码”，特别警告民众若收到声称来自Google的简讯或语音信息，千万别轻易相信，“10次有9次是假的”。

社交媒体上已有Gmail用户回报，诈骗集团利用北美区域号码650拨打虚假电话，企图诱骗用户重设Gmail密码，一旦中计不仅会被锁定帐号，个人隐私资料及档案也可能被窃取。

奈特提到，黑客会尝试使用如“password”等常见密码，试图暴力破解Gmail帐号。 他建议所有Gmail用户立即采取3项防护措施，首先务必启用多重身份验证机制; 其次应设定专属且复杂的密码; 最后则是执行Google安全检查功能，找出账号最脆弱的环节。

他也推荐使用“密码密钥”（Passkeys）这种新型安全认证方式，提供更高层级的身份验证保护。

此次事件中，黑客还采用“悬空桶”攻击手法，透过寻找被遗忘或过时的Google云端存取点，如旧网址或数位密钥等，潜入云端帐号植入恶意软件。

Salesforce平台原本用于收集客户信息，现已发展成可建立用户在线行为详细档案的数据库。 Google将其用于Gmail用户管理，因此黑客入侵时数据库内约有25亿笔纪录。

奈特表示，谷歌对资安投入大量资金，甚至收购安全公司，这次却留下漏洞让黑客得逞，实在令人意外。 这些电子信箱地址对黑客而言如黄金般珍贵，他们已从中获取巨额利益。”

Google于8月发布的博客文章中，并未透露具体受影响用户数量，发言人卡拉扬（Mark Karayan）也拒绝进一步评论。 目前尚不清楚Google是否收到黑客的勒索要求。

ShinyHunters组织以攻击大型企业云端数据库闻名，奈特提醒，“黑客能够利用这个庞大数据库尝试常见密码，并发送验证码要求取得帐号访问权限。 民众必须时刻保持警觉，这是基本防护观念。”