近日，谷歌发布报告称，2019 年向用户发出了大约 4 万次国家支持黑客攻击的警告，受到攻击的账号所有者主要为政府官员、记者、异议人士和地缘竞争对手。

同时，与 2018 年相比，警告数量减少了 25% ，这一下降的原因可能是谷歌实施的防御措施的效率提高，但依旧不能低估攻击复杂程度的风险。

此外，谷歌还公布了 2019 年网络钓鱼及恶意软件攻击的新趋势。

冒充新闻机构和记者的人数正在增加

回顾自今年年初以来的网络钓鱼企图，谷歌发现越来越多的攻击者，包括来自伊朗和朝鲜，冒充新闻媒体或记者的人数正在增加。例如，攻击者冒充一名记者与其他记者一起播撒虚假新闻，以传播虚假信息。在其他情况下，攻击者会发送几封善意的电子邮件，以便在后续邮件中发送恶意附件之前，与记者或外交政策专家建立关系。政府支持的攻击者经常针对外交政策专家进行研究，与他们合作的组织接触，并在随后的袭击中与其他研究人员或政策制定者建立联系。

2019 年政府支持的网络钓鱼目标的分布

政府黑客攻击对象更具针对性

谷歌指出，像政治竞选团队成员、记者、活动人士、持不同政见者、高管、金融或政府等行业的用户最容易受到国家的攻击，这一趋势在 2019 年得到证实。根据谷歌在 2019 年的数据，政府资助的黑客屡次攻击他们的目标，每五个收到警告的账户中就有一个被攻击者多次攻击。

政府支持的攻击者继续不断地针对地缘政治对手、政府官员、记者、持不同政见者和活动分子。

美国、印度、巴基斯坦、日本和韩国等国家的居民总共收到了 1000 多份警告。8 个月前，微软曾表示，在过去 12 个月里，它曾警告过 1 万名客户受到国家支持的攻击。

Google 特地举了俄罗斯黑客组织 Sandworm 的例子。Sandworm 是一个为俄罗斯联邦工作的攻击组织，被认为发动了至今影响最严重的攻击，包括攻击乌克兰的电力设施，导致了两次严重断电事故。      

下图显示了 Sandworm 在 2017 年到 2019 年针对各个行业和国家的目标。虽然针对大多数工业或国家的攻击是零星的，但乌克兰在整个三年期间都是攻击的对象：