尋找恰當平衡
Stephan Somogyi 負責 Google 的安全和私隱產品管理工作。他認為我們需要開始對自己的網上行為進行批判性思考。
Somogyi 先生,在德國,我們習慣上車便扣上安全帶、購買各種保險計劃及在使用自動櫃員機時遮蓋正在輸入的密碼,那為什麼在上網時卻如此粗心?
這不並是德國獨有的現象,而是全球使用者的習慣。背後的原因與人類心理有關:我們在看到實質的危險時,才會作出防範,在面對網上隱藏的危機時態度就截然不同。因此對於如 Google 這樣的科技公司來說,保障使用者安全尤為重要。在過去幾年,我們一直在努力實現這個目標。
您們進行了哪些工作?
為了進一步了解使用者,我們不惜投入大量時間和金錢。例如,我們發現以往展示太多安全警告,反而得不到使用者重視。問題是:多少警告才算恰當?要做到恰到好處並不容易,很多時我們都低估了人為因素。
這是什麼意思?
如果使用者主動按下電郵中的連結,或者沒多加思索便分享自己的資料,我們也實在無能為力。大部分攻擊者就是利用使用者輕信他人這一點。
「我們很容易信任別人,而不法份子很明白這一點。」
Stephan Somogyi
那會導致什麼結果?
我們很容易信任別人,而不法份子很明白這一點。因此,他們有時能夠誘騙我們相信陌生電郵地址發出的電郵,或者只是嘗試恐嚇我們。無論是上述哪一種情況,結果都是一樣:我們會作出錯誤的決定。
你可以舉個例子嗎?
想像一下你的收件箱收到一則訊息,通知你打算用來追看心水電視劇的影片串流服務即將被封鎖,並要求你按一下訊息中的連結和確認銀行資料以免發生此情況。很多人在這種情況下都會作出錯誤決定,跟隨電郵的指示操作,讓不法份子存取到他們的銀行帳戶。
所以攻擊者總是嘗試令使用者作出不明智的反應嗎?
是的。不過,亦有很多情況是使用者因無知或自滿而忽略安全警告,因此我們努力提供更簡單直接的安全警告指引。我們不想規定使用者必須做什麼或不應做什麼,但我們需要讓他們知道可能面對的危險。我們想為使用者提供一切需知,以助他們作出明智決定。
桌面電腦不再是唯一的存取點。那其他裝置是否都有同樣的安全要求?
這是我們的重大挑戰。例如,加密等網上安全措施通常需要交換額外的數據。對桌面電腦而言不成問題,但對智能手機而言,數據流量則是需要考慮的因素。因此,我們需要建立只使用必要數據量的安全措施。我們盡力減少在流動裝置上傳送的數據量,至今已減至過往的四分之一。畢竟,我們不希望客戶因為想避免用盡數據流量而關閉安全設定。對於這個問題,人為因素再次成為關鍵。
假設我遵從了所有安全建議,同時小心處理我的個人資料。這樣代表我可以不用外置的防毒程式嗎?
這樣說吧,如果你經常更新系統,現時尚算受到充分保護。然而,過往的情況並非如此。過去有很多公司在處理這個問題時不夠仔細,這個情況在近年來已大幅改善,而有關風險亦已大大降低。
讓我們放眼未來吧,你的下個目標是什麼?
我們希望讓 HTTPS 成為網絡上的標準通訊協定,令所有連線都經過加密。我們大部分服務如「Google 搜尋」和 Gmail 在傳送數據時都採用了安全的 HTTPS 加密技術。
現在,你希望所有網上數據都可安全地傳輸嗎?
對。現在網址列會註明安全連線。我們希望未來的情況可以倒轉過來,讓少數不安全的連線出現警告標示。
攝影:Felix Brüggemann
探索 Google 如何協助確保人人網上安全。
瞭解我們如何保障更多使用者的網絡安全。
瞭解詳情