信息化觀察網(wǎng)

一項(xiàng)Google調(diào)查顯示，與一般人群相比，高風(fēng)險(xiǎn)用戶知道他們更容易成為黑客的攻擊目標(biāo)，但其中許多人仍改不掉不良安全習(xí)慣。

高風(fēng)險(xiǎn)的用戶群包括企業(yè)高管、政客及其員工、激進(jìn)主義者、記者和網(wǎng)絡(luò)意見領(lǐng)袖（例如網(wǎng)紅）。這些人由于其職業(yè)或在線活動(dòng)而更有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。

Google委托哈里斯民意調(diào)查（Harris Poll）對(duì)來(lái)自美國(guó)的500位高風(fēng)險(xiǎn)用戶進(jìn)行調(diào)查，上述五個(gè)類別中的每個(gè)類別有100人。

調(diào)查結(jié)果顯示，與普通人群相比，有78％的高風(fēng)險(xiǎn)用戶知道他們更容易成為黑客的攻擊目標(biāo)，一年前大多數(shù)人主要擔(dān)心的是他們的工作帳戶被針對(duì)，而今天，有65％的人更擔(dān)心自己的帳戶遭到黑客攻擊；。

將近四分之三的受訪者已成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，39％的受訪者承認(rèn)其帳戶遭到入侵。在許多情況下，網(wǎng)絡(luò)釣魚嘗試依靠個(gè)人詳細(xì)信息（例如其姓名或組織）來(lái)增加成功的機(jī)會(huì)。

盡管大約四分之三的高風(fēng)險(xiǎn)用戶認(rèn)為他們的工作和個(gè)人帳戶是安全的，其中有91％的人聲稱他們已采取措施保護(hù)帳戶安全，但調(diào)查顯示，其中許多人實(shí)際上有不良的安全習(xí)慣。

具體來(lái)說(shuō)，超過(guò)三分之一的受訪者承認(rèn)未使用雙因素身份驗(yàn)證，至少有71％的受訪者使用相同的密碼。他們中只有一半使用安全密鑰進(jìn)行兩步驗(yàn)證，有76％的人承認(rèn)使用個(gè)人電子郵件帳戶進(jìn)行與工作相關(guān)的通信，這通常被認(rèn)為是不安全的做法。

調(diào)查顯示，與直接針對(duì)他們的攻擊相比，對(duì)同事的攻擊使高風(fēng)險(xiǎn)用戶更有可能采取步驟保護(hù)其帳戶的安全。但是，有60％的政客承認(rèn)在2016年對(duì)民主黨全國(guó)委員會(huì)的攻擊后，他們的帳戶安全措施沒(méi)有發(fā)生任何重大變化，超過(guò)一半的企業(yè)高管2017年Equifax違規(guī)之后沒(méi)有做出任何改變。

絕大多數(shù)政客擔(dān)心自己的工作帳戶遭到黑客入侵，導(dǎo)致名譽(yù)受損是最主要的問(wèn)題。近三分之二的政治家認(rèn)為他們不會(huì)因網(wǎng)絡(luò)釣魚攻擊而倒下，81％的政治家認(rèn)為他們的工作帳戶是安全的。他們中將近一半有一位安全顧問(wèn)，可以幫助他們確保其在線帳戶的安全。

記者最不擔(dān)心自己的帳戶被黑客入侵，他們對(duì)防范網(wǎng)絡(luò)釣魚自信十足。但另一方面，在記者這個(gè)高風(fēng)險(xiǎn)用戶類別中，網(wǎng)絡(luò)釣魚攻擊的受害者數(shù)量也最多，而且在所有高風(fēng)險(xiǎn)用戶組中，記者最不了解確保帳戶安全的最佳做法。

對(duì)于企業(yè)高管，絕大多數(shù)人都擔(dān)心其個(gè)人和工作賬戶受到攻擊，他們最擔(dān)心的是其個(gè)人信息被盜。毫不奇怪，他們還擔(dān)心成功的黑客攻擊可能對(duì)其組織產(chǎn)生負(fù)面的財(cái)務(wù)影響。參與調(diào)查的高管中有近四分之三表示，他們已成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，三分之一的帳戶被盜。

Google公布了調(diào)查結(jié)果，同時(shí)宣布已簡(jiǎn)化了其高級(jí)保護(hù)計(jì)劃的注冊(cè)流程，該計(jì)劃通過(guò)使用安全密鑰為高風(fēng)險(xiǎn)用戶的帳戶增加了一層保護(hù)。（iPhone用戶硬件密鑰應(yīng)用 、Android用戶硬件密鑰激活站點(diǎn)）