取得​適當​平衡

Somogyi ​先生，​我們​德國人​在​車上​必定​繫好​安全帶、​辦妥​各​種​保險​方案，​操作​ ATM 時​也​會​遮住 PIN 碼​鍵盤。​為​什麼​我們​上網​時​反而​這麼​不​小心？

不​只德​國​人，​世界​各​地​都​有​這​種​現象。​這​是​因為​人類​在​心理​上​更​善於​因應​肉眼​可見​的​具體​危機，​但​網路​風險​不​具備​這​種​特性。​這​也​是​為​什麼​對​ Google ​這​類​科技​公司​來​說，​確保​使用​者線​上​安全​特別​重要。​為了​做到​這​點，​我們​近​年​來​投入​大量​心力。

你們​在​哪方面​投入​心力​呢？

我們​花​了​大量​的​時間​和​資金，​希望​更​瞭解​我們​的​使用​者。​舉例來​說，​我們​發現​系統​發出​太多​安全性​警示，​導致​使用​者​輕忽​這些​風險。​問題​在​於：​應該​發出​多少​警示​才​能​達到​應有​的​功效？​要​取得​適當​的​平衡​並​不​容易。​我們​通常​都​低估​了​人​為​因素。

這​是​什麼意思？

如果​使用​者​主動​點選​電子​郵件​中​的​連結​或​輕率​給​出​個​資，​這​時​旁人​大概​也​沒有​辦法​阻止。​大部分線​上​攻擊​都​仰賴輕信​他​人​的​特性。

「信任別人​是​人​類​天性，​而​不法​之​徒​深知​這​點。​」

Stephan Somogyi

結果​呢？

信​任別人​是​人​類​天性，​而​不法​之​徒​深知​這​點。​因此，​有​時​他們​才​能​讓​我們​相信來自​陌生​地址​的​電子​郵件，​或​單純​試圖​嚇唬​我們。​無論​是​哪種​情況，​都​一樣​會​導致​我們​做出糟糕​決定。

可以​舉​個​例子​嗎？

假​設​你​喜愛​的​電視​影集​推出​新​集數，​你正​打​算​用​影視​串流​服務​追劇，​卻​收到​一封​電子​郵件，​通知​你​這​項​服務​即將​遭到​停用，​如果​想​繼續​看劇，​你​必須​點選下​方​連結，​確認​自己​的​銀行​詳細​資料。​這​時​候​許多​人​都​會​誤信​這​類​通知，​並​按​指示​操作，​銀行​帳戶​就​這樣​落入​犯罪者​的​手中。

攻擊​者​都​會​試圖​誘導​使用​者​不加思索就​做出​反應​嗎？

是​的。​不過​在​許多​情況​下，​使用​者​也​會​因​缺乏​知識​或​安於​現況​而​忽略​安全性​警示。​為​此，​我們​正​努力​在​安全性​警示​中​加入​更​直接​明​瞭​的​指示。​我們​不想​規定​使用​者​應該​採取​哪些​行動，​但​希望​使用​者​瞭解​可能​面臨​的​危險。​我們​會​盡量​提供​所有​必要​資訊，​讓​使用​者​做出明智​決定。​我們​不​提供​非​必要​資訊，​也​不會​遺漏​任何​必要​資訊。

桌​上型​電腦​不再​是​進入​網路​世界​的​唯一​媒介。​其他​裝置​的​安全性​需求​也​和​桌​上型​電腦​一樣​嗎？

這​是​我們​的​一​大​挑戰。​想確​保線​上​安全，​一律​需要額​外交換​資料，​例如​加密​程序。​這​對​桌​上型​電腦來​說​不​是​問題，​不過​可能​會​影響​智慧型​手機，​因為​智慧型​手機要​考量​數​據​用量，​表示​我們​必須​建立​僅​使用​必要​資料​的​安全性​措施。​我們​投入​許多​心力​減少​行動​裝置​傳輸​的​數據​量，​現在​用量​只​有​過去​的​四分之一。​畢竟，​我們​不​希望​客戶​為了​節省數據​用量​而​關閉​安全性​設定。​此​時，​人為​因素​再度​成為​關鍵。

假​如​我​會​按照​每​項​安全性​建議​操作，​也​會​謹慎​使用​個人​資料，​那​我​可以​不​使用​外部​防毒​程式​嗎？

這麼​說好​了：​現在​如果​你​會​持續​更​新​系統，​你​的​安全​就​會​受到​相當​完善​的​保障，​但​還是​會​有​例外​狀況。​過去​許多​公司​都​不夠​重視​這​個​問題。​近​年​來，​這​種​情況​已​大幅​改善，​風險​也​連帶​顯​著​下降。

我們​簡單聊​一​下​未來​發展，​你​的​下​一​個​目標​是​什麼？

我們​希望​讓​ HTTP​S 成為​網路​的​標準​通訊​協定，​讓​所有​內容​都​經過​加密​處理。​Google ​許多​服務​在​傳輸​資料​時，​都​已經​採用​安全​的​ HTTPS ​加密​技術，​例如​ Google​ ​搜尋​和​ Gmail。

你們​希望​能夠​安全​傳輸​所有線​上​資料​嗎？

是​的。​到​目前​為止，​網址列​都​會​標示​安全​連線。​我們​希望​未來​可以​反過來，​改為​標示​不​安全​的​連線

。

相片：​Felix Brüggemann