尋找恰當平衡

Stephan Somogyi 負責 Google 的安全和私隱產品管理工作。他認為我們需要開始對自己的網上行為進行批判性思考。

Somogyi 先生，在德國，我們習慣上車便扣上安全帶、購買各種保險計劃及在使用自動櫃員機時遮蓋正在輸入的密碼，那為什麼在上網時卻如此粗心？

這不並是德國獨有的現象，而是全球使用者的習慣。背後的原因與人類心理有關：我們在看到實質的危險時，才會作出防範，在面對網上隱藏的危機時態度就截然不同。因此對於如 Google 這樣的科技公司來說，保障使用者安全尤為重要。在過去幾年，我們一直在努力實現這個目標。

那會導致什麼結果？

我們很容易信任別人，而不法份子很明白這一點。因此，他們有時能夠誘騙我們相信陌生電郵地址發出的電郵，或者只是嘗試恐嚇我們。無論是上述哪一種情況，結果都是一樣：我們會作出錯誤的決定。

你可以舉個例子嗎？

想像一下你的收件箱收到一則訊息，通知你打算用來追看心水電視劇的影片串流服務即將被封鎖，並要求你按一下訊息中的連結和確認銀行資料以免發生此情況。很多人在這種情況下都會作出錯誤決定，跟隨電郵的指示操作，讓不法份子存取到他們的銀行帳戶。

所以攻擊者總是嘗試令使用者作出不明智的反應嗎？

是的。不過，亦有很多情況是使用者因無知或自滿而忽略安全警告，因此我們努力提供更簡單直接的安全警告指引。我們不想規定使用者必須做什麼或不應做什麼，但我們需要讓他們知道可能面對的危險。我們想為使用者提供一切需知，以助他們作出明智決定。

桌面電腦不再是唯一的存取點。那其他裝置是否都有同樣的安全要求？

這是我們的重大挑戰。例如，加密等網上安全措施通常需要交換額外的數據。對桌面電腦而言不成問題，但對智能手機而言，數據流量則是需要考慮的因素。因此，我們需要建立只使用必要數據量的安全措施。我們盡力減少在流動裝置上傳送的數據量，至今已減至過往的四分之一。畢竟，我們不希望客戶因為想避免用盡數據流量而關閉安全設定。對於這個問題，人為因素再次成為關鍵。

假設我遵從了所有安全建議，同時小心處理我的個人資料。這樣代表我可以不用外置的防毒程式嗎？

這樣說吧，如果你經常更新系統，現時尚算受到充分保護。然而，過往的情況並非如此。過去有很多公司在處理這個問題時不夠仔細，這個情況在近年來已大幅改善，而有關風險亦已大大降低。

讓我們放眼未來吧，你的下個目標是什麼？

我們希望讓 HTTPS 成為網絡上的標準通訊協定，令所有連線都經過加密。我們大部分服務如「Google 搜尋」和 Gmail 在傳送數據時都採用了安全的 HTTPS 加密技術。

現在，你希望所有網上數據都可安全地傳輸嗎？

對。現在網址列會註明安全連線。我們希望未來的情況可以倒轉過來，讓少數不安全的連線出現警告標示。

攝影：Felix Brüggemann