網路時代中,我們不只要注重人身安全,上網安全是另外一個被現代人小看卻又與每個人息息相關的課題。Google 身為擁有最多用戶的網路服務科技公司,在安全性上也有自己獨到的見解,提出名為「Safer with Google」的全球性網路安全計畫,以三大核心精神全面向落實。
Google 解密網路安全計畫,破除網友三大上網迷思
Google 的「Safer with Google」網路安全計畫主要圍繞三個核心:
- Secure by Default
不同於過去大家所理解「安全的軟體」,Google 則以建構軟體安全為主軸, 從根本上就將安全性納入考量,讓不肖人士難以入侵。 - State of the Art
Google 力求確保產品與服務內建的防護技術走在最前端,為所有人帶來最新、最高標準的安全性。 - You are in Control
Google 努力透過方便簡易的設定選項,將個人資料的控管權還 給使用者,來保護全球使用者的上網安全。
Google 會將 Safer with Google 落實在自家產品個面向上,像是在社群影音宣導、影音創作者的串聯反詐騙宣導,並且透過一系列活動協助一般用戶與學生族群提升網路查證技能。在今年更由 Google 新聞倡議計畫與台灣事實查核中心,舉辦亞太區青年查證挑戰賽 ,培訓包含台灣在內的亞太區有志青年磨練事實查核技能。
迷思一:各項服務帳號設定密碼還是被駭,Google 對此無能為力?
用戶經常遇到的網路安全陷阱,包含了惡意程式、網路釣魚、垃圾訊息和網路攻擊,對此 Google 目前正利用 AI 系統大規模檢測阻截,並且透過 Chrome 瀏覽器中的安全瀏覽警告保護裝置免受侵害;在 Gmail 中每天還阻擋了將近 150 億則無用訊息,囊擴 99.9% 垃圾信、釣魚信件與惡意軟體。
年末佳節購物季網路安全風險升高,根據 Google Workspace 團隊統計在今年感恩節 前兩周左右,共阻擋了 2,310 億條垃圾或釣魚信件,比平常高出 10%。最常見的幾種垃圾與釣魚手法包含:
- 禮品卡與贈品
年末節日通常也是購物旺季,詐騙份子可能會試圖誘騙受害者購 買並轉贈禮品卡,甚至會喬裝成受害者的親朋好友,以換取免費贈品為噱頭,藉機 取得受害者的信用卡資訊。 - 慈善相關詐騙
年末、或是在特定節日也常讓人引發惻隱之心,但同時也讓詐騙份 子有機可趁,不僅傷害了受害者,更對本來可以從慈善捐贈中受益的組織造成損 失。 - 特定族群詐騙
這類型詐騙會針對對象的輪廓、生活特性,以更個人化的訊息加以 詐騙,如:特定年齡或是家長教師組織等。 - 訂閱服務續訂:年關將近,訂閱服務的續訂詐騙訊息開始出現,這些特別不受歡迎 的電子郵件通常會推銷使用者防毒軟體,企圖以提高安全性為由,來引誘受害者。 ○ 加密貨幣詐騙:此類型詐騙在今年更加猖獗,常以威脅的方式,例如:以已經獲取 的受害者個人資料或隱私資訊,來向受害者勒索贖金。
在保護網路上,預防永遠是關鍵的第一道防線,密碼管理員工能可協助大家儲存、管理密碼,或者透過兩步驟驗證強化帳戶安全,藉由 Google 安全設定檢查中所提供的個人化安全調整建議,用戶還可以前往 Google 安全中心進行帳戶安全總體檢。
迷思二:需要高度保護的網安風險對象,Google 只能一視同仁嗎?還是有別的作法?
對於特殊背景人士,像是人權社運人士、記者甚至是政治人物,由於資訊價值高特別容易受到技術更細膩的攻擊,針對這些人群 Google 提供進階安全防護。Google 在用戶手機中建立安全金鑰加強保護,可防止未經授權人士存取帳戶、提供額外保護,避免下載倒有害內容並保護個人資訊。另外,用戶還可以申請進階保護計畫,獲得更高層級的安全防護。
企業也是需要高度保護的網路安全風險對向,Google Workspace 採用零信任方法建構,內建企業級存取權限、數據保護、加密和端點保護。對於日益盛行的遠端和多地點辦公模式,Google 將 Gmail 的網路釣魚和惡意軟體的保護協定延展至 Google 簡報、文 件和試算表以保障協作文件的安全性。此外,今年 Google Cloud 還與 Mandiant 的結合,協助企業強化對網路威脅的偵測與自動化回應能力。
迷思三:Google AI + 人工審查趕不上詐騙廣告產生速度?
Google 廣告政策透過「禁止宣傳的內容、禁止使用的手法、管制內容和功能、編輯和 技術規範」四大架構規範在平台上禁止出現的內容和行為。那其中有兩個部分和打擊 「詐騙廣告」最相關,分別是涉及不實陳述或行為、金融商品和服務。Google 從前述兩方面下手,在近三年針對特定領域推出新的作法,比如 2020 年我們 從源頭透過廣告驗證來把關選舉廣告和驗證各類型廣告背後的客戶是誰,並在 2021 年新增或更新超過 30 項適用於廣告客戶及發布商的政策,包含透過導入屢犯「警告」 系統加強內容把關。
Google 也投入運用機器學習技術和交由人工審查員審核,每年封鎖了數十億則惡質 廣告。單在 2021 年,我們就在全球各地封鎖和移除了超過 34 億則惡質廣告和 5,890 萬則違反 Google 金融服務政策的廣告。2022 年推出全球金融服務廣告客戶身分驗證計畫,要求廣告主必須先證明為取得金融服務主監管機關核准的合法金融機構,才得以開始推廣產品和服務。Google 率先在英 國實施這項計畫,觀察到金融詐騙廣告檢舉明顯減少,並選擇台灣作為第一波向外推行的國家。
在看到不當或有疑慮的廣告時,透過檢舉的方式,真的能讓這些廣告被移除,並透過人工檢舉優化機器學習能力,進一步移除新型態的不當廣告內容。推出「關於這則廣告」功能,幫助使用者了解為何會看到特定廣告,甚至查看投放該 則廣告的廣告主的登記名稱和登記地區。Google 今年 10 月推出的最新功能「我的廣告中心」協助用戶管控偏好的廣告內 容、封鎖敏感類別的廣告,量身打造個人化的廣告體驗;用戶更可以選擇停止將 YouTube 觀看紀錄、以及個人基本資料 (例如,教育程度、感情狀態或任職的產業) 被自動拿來當作顯示個人化廣告的識別參考。