谷歌最近在研究互联网中最黑暗的地方——看看网络犯罪分子是如何获取密码、登陆码来劫持用户账号的。

    谷歌的研究是与加州伯克利分校合作的，主要关注黑客在 2016 年 3 月至 2017 年 3 月之间 劫持账户的三种常见方式。其中的两种：光网络钓鱼和键盘记录，每周就能盗取 25 万个账户。

    谷歌发现，在黑市上被盗取账号最多的是源于第三方数据泄露。总数高达 33 亿，实在令人震惊。但考虑到最近雅虎、MySpace、Equifax 和 LinkedIn 的被盗规模，这个数字好像也没那么令人惊讶。

    不过，就用户风险而言，谷歌表示，数据泄露远远落后于网络钓鱼、或是黑客伪装成的个人/公司，直接获取用户数据和键盘记录的方式。这种方式简单粗暴，直接要求用户在相应区域输入自己的账户和密码。

    Google 账户同样面临这样的危险，虽然数据泄露通常只是密码，还不足以绕过 Google 的安防系统，但仍可以获取一些个人信息。

    谷歌安全博客（Google Security Blog）表示：「我们发现有 82% 的黑客钓鱼工具和 74% 的键盘记录器试图收集用户的 IP 地址和位置，另有 18% 的工具收集了用户的手机号和IMEI」。

    随着收集的用户信息越来越多，再加上黑客技术的升级，现有记录表明其中 12~25% 已获取了有效密码，而此时第三方泄露的数据为 12%。

    整个研究中， 谷歌通过键盘记录程序识别了被盗取的账户大 78.8 万，通过钓鱼获取的有 1200 万。所幸，谷歌已开始采取行动，被攻击的账户中有 6700 万目前正受保护，并将帮助改进这些公司的安全系统。

    如果你担心自己的账户有问题的话，建议你运行一下 Security Checkup。虽然Google 账户已具有相当完善的内置安全性，但最好还是设置一下双中身份验证，会更保险。