身為全球前幾大的網路服務品牌,Google 不斷鑽研上網的安全性,不論是如何讓 Google 自家的產品更安全、提高用戶上網的安全意識或是建立網路安全防護體系,都是 Google 努力的目標,今日 Google 舉辦了「解密上網安全」媒體活動,分享 Google 在安全方面做了哪些努力。
Google 產品的核心價值:安全
Google 旗下所有產品皆以「安全」為出發點設計,在建構服務時即將安全性納入考量,而不是在產品完成後才加入安全防護機制,希望藉此讓推出的服務真正能達到安全,讓有心人士難以入侵。且不只是在開發產品時以安全為出發點,Google 也會不定時釋出安全性更新,來確保產品和服務內建的防護技術都是最新的。
Google 的服務就算有設定密碼還是會被駭,Google 有辦法解決此問題嗎?
使用者常常遇到的網路攻擊主要有幾個破壞途徑,包含資料外洩、網路釣魚或是鍵盤側錄,針對這些常見的駭客途徑,Google 目前透過 Google AI 大規模檢測郵件,每天阻擋超過 150 億封垃圾郵件,減少使用者遇到網路釣魚郵件的機會,Google 旗下的 Chrome 瀏覽器也內建安全瀏覽警告,每天保護超過 40 億台裝置。
根據 Google 研究,台灣個資外洩比例高達 70%,其中有 50% 可能是因為密碼太過簡易,例如把生日或是手機電話納入密碼中,有 90% 使用萬用密碼,例如使用常見的密碼或是所有網站都用同一組密碼,導致駭客取得其中一組密碼之後可以應用在多個網站上,取得使用者個資或信用卡資訊。
對此 Google 提出對應的防範機制,包含提供密碼管理員服務,幫助使用者安全的紀錄密碼,同時也可以生成一組難以被破解的密碼,提供使用者使用,此外,也提供兩步驟驗證功能,透過除了密碼之外的第二步驟來減少被破解的機會。Google 也提供自我管理工具,包含 Google 安全設定檢查以及 Google 安全中心。
Google 也發現,在購物季(例如像是雙 11、黑色星期五等活動)網路風險也提高,根據 Google Workspace 團隊統計,今年感恩節前兩週,Google 總共阻擋了 2,310 億條垃圾或釣魚信件,比平常高出 10%,因此 Google 也特別呼籲在購物季時要更加小心網路詐騙。
需要高度保護的網路安全風險對象(例如政府或企業組織),Google 有特別的做法嗎?
像是政府單位、社運人士或是政治人物、企業等等可能資訊價值高,受到網路攻擊的技術難度可能越高,例如一般人遇到的是釣魚郵件,而風險高的對象可能會被升級為魚叉式網路釣魚郵件,郵件內容可能會更有說服力,一開啟就會執行後續的惡意程式來展開更多攻擊。
針對這類特殊背景的個人,Google 提供了進階保護方式,例如可以在用戶手機中建立安全金鑰,防止未經授權的人存取帳戶,提供更高層級的保護,使用者也可以主動申請進階保護計畫,減少網路釣魚郵件的危害。
針對企業組織,Google Workspace 採用零信任方式建構,包含建立企業級的存取權限、加密和端點保護等等,Google 也將 Gmail 使用的網路釣魚和惡意軟體擴展到 Google 簡報、文件和試算表上,讓用戶可以得到更完整的防護。
除了 Google 本身在安全上做出的努力之外,其實用戶在使用網路工具時也要特別注意一切可能會暴露個資的行為,Google 也透過網路社群影音宣傳、系列活動來提高使用者網路查證的技能,此外,Google 也拍攝了紀錄片 Hacking Google,展示 Google 在 2009 年的極光行動駭客攻擊事件後,如何全面改革 Google 的安全性。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!