要和新冠狀病毒(COVID-19,俗稱武漢肺炎)長期應戰,WFH(work from home )已經成為新常態,Google在疫情爆發前就曾經做過調查,旗下80%的美國員工希望在家工作,但只有真正4%的人這樣做;如今,這數字已經攀升至25~30%。
面對一場又一場線上會議、講演內容,各方針對視訊軟體的選擇頓時成為一大熱門討論話題,全球使用度最高的Zoom被爆出資安疑慮後,也無疑在這關鍵時刻成為眾矢之的。
Google在4月初就曾透露,旗下視訊聊天服務Google Meet如今每天平均都約增加200萬名用戶,和1月份相比,使用量已經超過25倍。
「過去幾週全球透過Google Meet開的會已超過21億分鐘,這數字相當於過了3,800年,」Google Cloud亞太區安全與企業網路協作負責人馬克·約翰斯頓(Mark Johnston)說道。
如今在教育部的官方網站上,也出現Google Meet的使用教學,成為推薦教育機構使用的視訊軟體之一。在這樣的情況下,看似操作簡單、功能略為簡單的Google Meet,在資訊安全上是怎麼做的?如何消除使用者的資安疑慮?
Google Meet的資訊安全,從兩點說起
「選擇一項產品時,首先要留意提供這個產品的廠商是誰,」馬克頓被問起對Zoom近日連爆的資安漏洞時說道。
有了Google這一「大品牌」的保證,還有可與Gmail、Google雲端硬碟、Google行事曆等多項人人每天都會用的工具做整合的優勢,Google Meet在資訊安全上的作為,馬克強調以下兩點。
第一,是避免通話被劫持的狀況,Google Meet靠生成一組10個字元組成的「 會議密碼 」來解決,該密碼由既定的25個字元隨機生成組成,從而降低遭駭客破解的風險。
「我們在會議開始前15分鐘,提前限制外部訪客加入,這也能縮短可能會被駭客攻擊的時間,」Google在官方部落客中解釋道。
然而,針對在Google網域內群組之外的訪客,倘若要加入,則需要透過Google日曆上的會議邀請,或是群組內成員邀請;如果兩項都沒有,則需要自己提出加入請求,透過對方核准才能加入。
第二,倘若視訊服務要下載應用程式才能使用,有更新或修補需求時,就容易讓惡意攻擊有漏洞可鑽。馬克強調,Google Meet單單在瀏覽器中,包括Chrome、Firefox、Safari或Microsoft Edge就可運行。官方也強調,Google Meet預設所有用戶傳輸的資料跟會議內容,全都會加密。
一場武漢肺炎,網上的風險訊息還有哪些?
但,當疫情尚未平息,在網路上存在的風險訊息還有哪些?
趨勢科技在3月底發表了「全球假冒新冠肺炎疫情之網路威脅情勢」的調查,發現網路上假冒以疫情為主題而引發資安威脅,前三大來源分別是垃圾郵件(65.7%)、惡意軟體(26.8%)及惡意連結(7.5%)。
Google24日也公布一項可怕的數據:過去一周,Gmail每天有1,800萬封的武漢肺炎相關的惡意程式和網路釣魚郵件,以及超過2.4億則與武漢肺炎相關的垃圾訊息。
即便Google強調,Gmail透過機器學習,已能判別並過濾99.9%以上的垃圾訊息、網路釣魚和惡意程式,如今駭客不會針對所有人群發,等待用戶默默被動上鉤,而是針對不同年齡層、國家地區,調整信件內容及語言,更有目標性;此外,當年輕人的開信率越來越低,駭客也進一步轉移陣地至各大通訊軟體上。
如今還有不少釣魚連結中鑲嵌的網址,會模仿已經存在的網站,差別可能只有多一個或少一個英文字母,誘使人點開,因此在接受任何與疫情相關連結前,都要提高警覺。在疫情紛擾的時期,不僅僅是自身健康,網路上的防護也顯得格外重要。
責任編輯:陳映璇
