谷歌网络安全报告：黑客入侵云平台案例中，86％用于加密货币挖矿

11月27日，谷歌网络安全行动小组发布的一份最新数据报告显示，在被黑客入侵的50个谷歌云平台（GCP）中，86% 用于加密货币挖矿，这通常会消耗大量计算资源和存储空间，其余的黑客活动包括网络钓鱼诈骗和勒索软件。 报告称，在近75%的案例中，黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件，获得对谷歌云的访问权限。挖矿软件通常会在黑客攻击发生后 22 秒内安装，使得手动干预在防止此类攻击方面无效。报告建议，最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。