【安全资讯】1Password新增钓鱼网站弹窗警告功能，强化企业账户安全防护

概要：

随着人工智能工具助长网络钓鱼攻击的规模与逼真度，企业账户安全面临严峻挑战。知名密码管理服务1Password近日宣布推出一项新安全功能，通过弹窗警告机制主动提醒用户疑似钓鱼网站，旨在弥补传统URL匹配防护的不足，尤其应对仿冒域名（typosquatting）等高级威胁，以降低用户因疏忽而手动输入凭证的风险。

主要内容：

1Password作为企业广泛采用的密码管理服务，其核心防护机制是仅在访问与保险库中存储的URL完全匹配的网站时自动填充登录凭证。然而，用户可能因未能察觉URL中的细微差异（如拼写错误）而误判网站真实性，认为密码管理器故障或保险库未解锁，从而手动输入敏感信息，导致凭证泄露。

为填补这一安全缺口，1Password新增了弹窗警告功能。当用户访问疑似钓鱼网站时，系统将弹出警示，提醒用户“放慢速度，仔细查看”后再继续操作。该功能针对个人和家庭计划用户自动启用，企业管理员则可通过管理控制台的认证策略手动为员工激活。

1Password强调，AI工具的普及使得攻击者能大规模生成更逼真的钓鱼内容，加剧了威胁态势。一项针对2000名美国用户的调查显示，61%曾成功被钓鱼，75%在点击链接前不检查URL。在企业环境中，三分之一的员工在工作账户中重复使用密码，近一半曾遭受钓鱼攻击，而单次账户泄露就可能导致攻击者在网络内横向移动。

此外，近半数受访者认为钓鱼防护是IT部门的责任，72%承认点击过可疑链接，超过50%认为删除可疑消息比上报更方便。这些数据凸显了用户安全意识薄弱与责任归属模糊的现状，使得1Password的主动警示功能成为企业多层级防御体系中的重要补充。