又出大事儿了，Google 这回整了个大活。 黑客组织 ShinyHunters 把 Google 内部的 Salesforce 系统给黑了，捞走了一堆企业客户的信息，公司名称、联系人、业务往来记录，谁跟谁聊过、谁负责决策，一目了然。 虽然密码没泄露，但你现在很可能已经在某个黑产钓鱼名单的 Excel 表格里了。 据说这波波及可能多达 25 亿 Gmail 和 Google Cloud 用户，现在骗子已经开始上工了： 1. 伪装成 Google 客服或 IT 支援打电话，称你账号有异常，然后诱导你点链接、重置密码，把你一步步骗进陷阱； 2. 利用过期访问地址偷偷访问你的 Google Cloud 数据、植入恶意软件，你甚至都感觉不到有什么不对劲 。 自保三步走： 1. 打开 Google 安全检查，看看有没有可疑操作； 2. 报名 高级保护计划，拦截恶意软件和第三方应用； 3. 最关键的，可以改用 Passkeys 无密码登录，直接避开钓鱼密码招式。 赶紧转给用 Gmail 的朋友们，早点看到就早点避坑。 不过话说回来，你以为黑客拿到几十亿条数据就能开始数钱了吗？ 还得数据挖掘下，判断你值不值得骗。 这工作量可不小，当然直接扔给 AI，一晚上就能出结果了。 做好准备被锤吧！真的是，多事之秋…… (本文系转发)