背景檢查
深入探討 Google 如何使互聯網更加安全
基礎設施
Google 是世界上數一數二最大、最安全的雲端設施營運者。其數據中心遍佈全球,由海底光纖電纜連接。整個系統都受到全天候仔細監察。
Google Play Protect
「Play Protect」每天都會檢查大約 500 億個 Android 應用程式是否存在惡意軟件和病毒。當供應商嘗試將應用程式上載至「Google Play 商店」時,便會進行首次測試。在使用者希望下載應用程式或在其裝置上使用該應用程式時,「Google Play Protect」也會派上用場。當服務識別出可能有害的應用程式,Google 會提醒使用者或自動移除該應用程式。詳情請瀏覽 android.com。
加密
Google 使用多種加密技術,包括以 HTTPS 及「傳輸層安全」等技術來保護透過 Gmail 傳送的電郵和使用者儲存至雲端的相片。Google 的搜尋引擎亦使用 HTTPS 通訊協定為標準設定。
檢查資料要求
Google 並不允許情報機構或其他政府組織直接存取使用者資料。這不單只適用於美國和德國,亦適用於任何國家/地區。如有機構要求存取使用者資料,Google 會仔細核查要求,並確保在該要求動機良好的情況下才批准存取。Google 多年來一直有發佈公開報告,內容包括資料要求。您可以前往 transparencyreport.google.com 閱讀有關報告。
安全瀏覽
Google 安全瀏覽技術保護使用者免受危險網站和惡意駭客的攻擊。這項技術的核心是一個包含可疑網站地址的資料庫。假如使用者嘗試瀏覽其中的可疑網站,就會收到警告。Google 也會利用人工智能來對抗新出現的仿冒詐騙策略。請前往 safebrowsing.google.com 詳閱相關內容。
填補漏洞
每年 Google 都會投資數百萬美元進行各種研究項目,並實行漏洞回報獎勵計劃,亦即對幫助公司發掘隱藏保安漏洞的 IT 專家提供獎賞。其中一位專家是今年只有 18 歲、來自烏拉圭的 Ezequiel Pereira,他協助 Google 發掘了數個保安漏洞。去年,他就因為一項重要發現而獲得 36,337 美元的獎賞。
Project Zero
Google 的精英安全團隊致力搶先駭客和資料竊賊一步,努力找出並堵塞各種安全漏洞。專家把這些安全漏洞稱之為「零日漏洞」(zero-day vulnerabilities),團隊亦因此命名為 Project Zero。團隊不單專注於 Google 服務,亦會尋找競爭對手服務中的安全弱點,以通知他們並協助保護其使用者。有關 Project Zero 工作的詳情,請瀏覽 googleprojectzero.blogspot.com。
向其他資訊科技供應商伸出援手
Google 持續向其他公司免費提供自己的安全科技,以維持 Google 服務範圍內外的互聯網安全。舉例來說,其他公司的開發人員可以使用 Cloud Security Scanner 來搜尋安全漏洞。另外,Apple 的 Safari 瀏覽器和 Mozilla Firefox 都採用 Google 的「安全瀏覽」技術。
AI 提供垃圾郵件保護
Google 利用機器學習保護 Gmail 使用者免受垃圾郵件騷擾。神經網絡分析數十億來歷不明或不必要的電郵,並嘗試識別當中的模式,從而幫助偵測垃圾郵件。這種方法非常成功。現在,每 1,000 封垃圾郵件中,只有一封會最終落到使用者的收件箱,而這種情況更在逐步改善!
詳情請參閱:
插圖:Robert Samuel Hanson
探索 Google 如何協助確保人人網上安全。
瞭解我們如何保障更多使用者的網絡安全。
瞭解詳情