背景檢查
深入瞭解 Google 如何提升網際網路的安全
基礎架構
Google 採用全世界最大型且最安全的雲端基礎架構之一,資料中心遍布全球,彼此透過海底光纖電纜連結,系統也受到全天候嚴密監控。
Google Play 安全防護
Play 安全防護每天檢查約 500 億個 Android 應用程式,確認是否含有惡意軟體和病毒。當供應商嘗試將應用程式上傳至 Google Play 商店時,Play 安全防護會執行第一次測試。如果使用者要下載應用程式或在裝置上使用應用程式,Google Play 安全防護也會執行測試。假如服務偵測到可能有害的應用程式,Google 會發出警告或自動移除該應用程式。如要瞭解詳情,請前往android.com。
加密
Google 使用 HTTPS 和傳輸層安全標準 (TLS) 等多種加密技術,保護透過 Gmail 傳送的電子郵件和使用者儲存至雲端的相片。此外,Google 搜尋引擎也採用 HTTPS 通訊協定標準。
檢查資料要求
Google 不會讓情報機構或其他政府機關直接存取使用者資料。這個原則適用於全世界每個國家/地區,包含美國和德國在內。如果機構要求存取使用者資料,Google 會仔細審查該要求。若沒有正當理由,Google 不會授予使用者資料的存取權。Google 多年來持續發布資訊公開報告,當中即包含資料要求。相關報告請見transparencyreport.google.com。
安全瀏覽
Google 安全瀏覽技術可保護使用者不受危險網站和惡意人士的危害。這項技術的核心是含有可疑網站位址的資料庫。只要使用者嘗試造訪這類網站,系統就會發出警告。此外,Google 也使用 AI 對抗新興的網路釣魚手法。詳情請見safebrowsing.google.com。
防堵漏洞
Google 每年都投資數百萬美元進行研究專案及提供「漏洞獎勵」,只要 IT 專家協助 Google 找出隱藏的安全漏洞,就能獲得這些獎勵。其中一位專家是來自烏拉圭的 18 歲青年 Ezequiel Pereira,他協助 Google 找出許多安全漏洞,去年更因為一項重大發現,而獲得 $36,337 美元的獎勵。
Project Zero
Google 出色的安全性團隊全力防堵安全漏洞,不讓駭客和資料小偷有機可乘。這些漏洞稱為「零時差安全漏洞」(zero-day vulnerability),而這就是我們團隊名稱「Project Zero」的由來。團隊不僅將重心放在 Google 服務上,同時也會尋找競爭對手服務中的弱點,以便通知對方,一同保護使用者。如要進一步瞭解 Project Zero,請前往googleprojectzero.blogspot.com。
支援其他 IT 服務供應商
Google 致力確保網際網路環境的安全,甚至包括 Google 以外的服務。因此,Google 持續為其他公司提供自家的安全性技術,而且不收取費用。舉例來說,其他公司的開發人員可以使用 Cloud Security Scanner 尋找安全漏洞;Apple 的 Safari 瀏覽器和 Mozilla Firefox 也都採用 Google 的安全瀏覽技術。
採用 AI 的垃圾郵件防護功能
Google 使用機器學習技術,保護 Gmail 使用者不受垃圾郵件的侵擾。類神經網路可分析數十億則來路不明或擾人的電子郵件,並找出這類電子郵件的模式,以偵測垃圾郵件。這種做法經證實有效,如今只有不到千分之一的垃圾郵件會進入使用者的收件匣,而且這個數字每天都在下降!
如要瞭解詳情,請前往 safety.google
插圖:Robert Samuel Hanson
