尋​找恰​當平衡

Somogyi ​先生，​我們​在​德國​習慣​上​車​便扣​上​安全帶、​購買​各​種​保險​計劃，​以及​在​使用​自動​櫃員​機時​遮​蓋正在​輸入​的​密碼，​那為​什麼​在​上網​時​卻​如​此​大意？

這​種​現象​並​非德國​獨有，​而​是​全球性​的。​背後​的​原因​與​人類​心理​有關：​我們​在​看到​實質​的​危險​時，​才會​作出​防範，​在​面對​網​上​隱藏​的​危機​時​態度​就​截然​不同。​因此​對於​如 ​Google ​這樣​的​科技​公司​來​說，​保障​使用​者​安全尤為​重要。​在​過去​幾​年，​我們​一直​在​努力​實現​這​項​目標。

您​最近​有​什麼​新​工作​計劃？

為了​進一步​瞭解​使用​者，​我們​不惜​投入​大量​時間​和​金錢。​例如，​我們​發現​以往​展示​太多​安全​警告，​反而​得​不​到​使用​者​重視。​問題​是：​多少​警告​才​算​恰當？​要​做到​恰到​好處​並​不​容易，​很多​時​我們​都​低估​了​人​為​因素。

您​的​意思​是​？

如果​使用​者​主動​按下​電郵​中​的​連結，​或者​沒多​加思索便​分享​自己​的​資料，​我們​也​實​在​無能​為力。​大部分​攻擊​者​就是​利用​使用​者​輕信​他​人​這​一​點。

「我們​很​容易信任別​人，​而​不法​份子​很​明白​這​一​點。​」

Stephan Somogyi

這​會​造成​什麼​結果？

我們​很​容易信任別​人，​而​不法​份子​很​明白​這​一​點。​因此，​他們​有​時​能夠​誘騙​我們​相信​陌生​電郵​地址​發出​的​電郵，​或者​只是​嘗試​恐嚇​我們。​無論​是​上述​哪​一​種​情況，​結果​都​是​一樣：​我們​會​作出​錯誤​的​決定。

可否舉​個​例子？

想​像​一​下您​的​收件​箱​收到​一​則​訊息，​通知​您​打算​用​來​追​看​心水​電​視劇​的​影片​串流​服務​即將​被​封鎖，​並​要求​您按​一​下​訊息​中​的​連結​和​確認​銀行​資料​以​免​發生​此​情況。​很多​人​在​這​種​情況​下​都​會​作出​錯誤​決定，​跟隨​電郵​的​指示​操作，​讓​不法​份子​存取​他們​的​銀行​帳戶。

所以​攻擊​者​總是​嘗試令​使用​者​作出​不​明智​的​反應​嗎？

是​的。​不過，​亦有​很​多​情況​是​使用​者​因​無知​或​自滿​而​忽略​安全​警告，​因此​我們​努力​提供​更​簡單​直接​的​安全​警告​指引。​我們​不想​規定​使用​者​必須​做什麼​或​不應​做​什麼，​但​我們​需要​讓​他們​知道​可能​面對​的​危險。​我們​想為​使用​者​提供​一切​須知，​協助​他們​作出明智​決定。

桌面​電腦​不再​是​唯一​的​存取​點。​那​其他​裝置​是否​都​有​同樣​的​安全​要求？

這​是​我們​的​重大​挑戰。​如​加密​等​網​上​安全​措施通常​需要​交換額​外​的​數據。​對​桌面​電腦​而言​不成​問題，​但​對​智​能​手機​而言，​數據​流量​則​是​需要​考慮​的​因素。​因此，​我們​需要​建立​只​使用​必要​數據​量​的​安全​措施。​我們​盡力​減少​在​流動​裝置​上​傳送​的​數據​量，​至今​已​減至​以​前​的​四分之一。​畢竟，​我們​不​希望​客戶​因為​想避免​用​盡數據​流量​而​關閉​安全​設定。​說到​這​個​問題，​人為​因素​再​次​成為​關鍵。

假​設​我​遵​從​了​所有​安全​建議，​亦​謹慎​處理​我​的​個人​資料。​這樣​代表​我​可以​不​使用​外置​的​防毒​程式​嗎？

這樣​說吧，​如果​您​經常​更​新​系統，​現時​尚算​受到​充分​保護。​但​以往​的​情況​並​非​如​此。​過去​有​很多​公司​在​處理​這​個​問題​時​不​夠​仔細，​這​個​情況​在​近年​來​已​大幅​改善，​而​有關​風險亦​已​大大​降低。

讓​我們​放眼​未來​吧。​您​的​下​個​目標​是​什麼？

我們​希望​讓​ HTTP​S 成為​網絡​上​的​標準​通訊​協定，​令​所有​連線​都​經過​加密。​我們​大​部分​服務​如​「Google​ ​搜尋」​和​ Gmail ​在​傳送​數據​時​都​採用​了​安全​的​ HTTPS ​加密​技術。

就是​說，​您​希望​所有​網​上​數據​都​可​安全​地​傳輸？

是​的。​現在​網址​列會​註明​安全​連線。​我們​希望​未來​的​情況​可以​倒​轉​過來，​變成​只有​少數​不​安全​的​連線​出現​警告​標示。

.

相片：​Felix Brüggemann