都設一堆密碼了，怎麼老是被駭？Google在幹嘛？5種詐騙手法大公開|數位時代 BusinessNext

Google的資安事件頻傳，身為網路搜尋引擎龍頭的Google，資安防護真有到位嗎？

今年3月，實況網紅「黑羽」在YouTube上傳影片表示自己的Google帳戶遭到盜用；擁有344萬點閱的黃明志YouTube頻道影片也曾經全部消失，頻道名稱被改為俄文髒話，疑似遭俄駭客入侵。10月中旬，駭客濫用Google表單竊取小型企業個資，跳過各種Email系統的有害內容過濾機制、防毒軟體檢測，鎖定企業員工發動網釣攻擊。

依據美國電子郵件安全公司INKY研究員指出，今年已偵測超過14,000封釣魚電子郵件皆使用Google表單進行詐騙。

今（28）日，Google台灣針對「網路安全」一題進行討論，並且回應使用者常見的3大問題：

問題一：各項服務帳號設定密碼還是被駭，Google無能為力？

Google台灣政府事務及公共政策的副總經理陳幼臻指出，使用者常遇到的網安陷阱手法，包含惡意程式、釣魚手法、垃圾訊息與網路攻擊等。

Google Cloud台灣政府事務及公共政策賴秀雯則表示，隨著雙11、感恩節、聖誕等節慶到來，網路安全風險升高。根據Google Workspace（舊稱G Suite）團隊統計，在今年感恩節前2周左右，共阻擋2,310億條垃圾或釣魚信件，比平常高出10%，當中包含5種詐騙手法：
1. 禮品卡與贈品：詐騙份子可能會試圖誘騙受害者購買並轉贈禮品卡，甚至會喬裝成受害者的親朋好友，以換取免費贈品為噱頭，藉機取得受害者的信用卡資訊。
2. 慈善相關詐騙：年末、或是在特定節日也常讓人引發惻隱之心，但同時也讓詐騙份子有機可趁，不僅傷害了受害者，更對本來可以從慈善捐贈中受益的組織造成損失。
3. 特定族群詐騙：這類型詐騙會針對對象的輪廓、生活特性，以更加個人化的訊息加以詐騙，例如：特定年齡或是家長教師組織等。
4. 訂閱服務續訂：年關將近，訂閱服務的續訂詐騙訊息開始出現，這些特別不受歡迎的電子郵件通常會推銷使用者防毒軟體，企圖以提高安全性為由，來引誘受害者。
5. 加密貨幣詐騙：此類型詐騙在今（2022）年更加猖獗，常以威脅的方式，例如：以非法獲取的受害者個人資料或隱私資訊，向受害者勒索贖金。

面對以上各種破壞途徑，Google目前主要採取3種方式應對：
1. 透過AI進行大規模檢測，藉此阻攔資安威脅抵達用戶端。
2. 在Chrome瀏覽器上顯示安全瀏覽警告，至今已保護超過40億台的裝置免受網路釣魚郵件、惡意軟體的侵害。
3. Gmail每天攔截將近150億條無用訊息，阻擋99.9%的垃圾、釣魚信件與惡意軟體。

問題二：需要高度保護的網安風險對象，Google只能一視同仁嗎？還是有別的作法？

此處所談的「特殊背景人士」，像是人權社運人士、記者、政治人物等，其資訊價值高，也因此遭受到的資安攻擊技術與細膩程度更高。

舉例來說，同樣都是釣魚郵件，特殊背景人士會收到「魚叉式網路釣魚」（Spear Phishing）郵件，該類型屬精心製作、具有說服力的電子郵件內容，並且在電子郵件當中挾帶可造成感染的附件檔案和連結。

對此，Google台灣回應，已有進階的保護方式來協助個人、企業抵抗駭客攻擊，包含以下4種作法：
1. 在用戶手機中內建安全金鑰（Security keys）加強保護，以協助防範駭客入侵Google帳戶。
2. 用戶也可以主動申請「進階保護計畫」（Advanced Protection Program）。根據Google網站介紹，由於進階保護計畫採用了非常嚴密的登入安全防護機制，在啟用本計畫之前，用戶必須新增或更新備援電子郵件地址和備援電話號碼，以免出現無法順利登入帳戶的情況。此外，用戶還必須開啟兩步驟驗證登入機制，並選擇使用實體金鑰進行驗證。
3. 針對企業用戶，Google Workspace採用零信任（zero trust）的安全架構，例如內建企業級存取權限、數據保護、加密與端點保護。
4. 因應遠端辦公、混合型辦公模式興起，Google將Gmail的網路釣魚與惡意軟體的保護協定延展至Google簡報、文件和試算表。假設用戶正在使用的簡報、文件和試算表包含網路釣魚連結或惡意軟體，將自動收到警報，並且被引導回到安全狀態。

問題三：Google AI +人工審查趕不上詐騙廣告產生速度？

陳幼臻對此回應，Google正積極運用機器學習（ML）技術、人工審查員，每年封鎖數10億則惡質廣告，「單在2021年，我們就在全球各地封鎖和移除超過34億則惡質廣告，以及5,890萬則違反Google金融服務政策的廣告。」

今年6月，Google也在台灣地區推出「全球金融服務廣告客戶身分驗證計畫」，即要求在當地推送金融服務廣告的客戶，必須證明已經取得相關金融服務監管機關的授權，才可以開始推廣產品和服務。

Google亦主張「將（廣告審查的）選擇權還給用戶」。具體作法例如推出「關於這則廣告」功能，幫助使用者了解為何會看到特定廣告，甚至進一步查看廣告主的登記名稱與登記地區。

在今年10月，Google推出「我的廣告中心」，協助用戶管控偏好的廣告內容、封鎖敏感類別的廣告，以此量身打造個人化的廣告體驗。

此外，用戶已經可以關閉YouTube的觀看紀錄，以及拒絕個人基本資料（例如教育程度、感情狀態、任職產業等）被第三方cookie追蹤，防止個資作為個人化廣告的識別參考。

由此看來，Google的資安防護還有許多進步空間。

責任編輯：林美欣

為何「影音體驗」是網路品質的關鍵指標？

愈來愈多消費者入手旗艦機，追求的不只是硬體規格，還有流暢的 AI 應用與多工協作。然而，無論是視訊即時翻譯或雲端會議，這些高階功能都有一個共同前提：網路必須穩定。一旦網路品質不佳導致畫質下降或音畫不同步，旗艦級的 AI 功能將形同虛設。

這也意味著，檢驗網路價值的標準已經改變。如今，不能只看單點測速的瞬間峰值，更重要的是高負載情境下的耐力表現。因此，比起單點測速，影音體驗會是更完整的測試標準，直接挑戰了網路在室內深處、移動途中或人潮聚集時的網路實力；而唯有在長時間串流下依然不卡頓、不降畫質，才稱得上是高品質的連線。

換言之，隱身在硬體背後的電信商，才是發揮旗艦機性能的關鍵；唯有透過最佳網路品質，才能讓手中的旗艦機既是規格領先、也是體驗領先。

唯一影音體驗雙料冠軍，Opensignal 權威認證的有感體驗

雖然相較於測速數據，影音體驗更貼近日常使用，但也更難量化。對此，國際權威認證 Opensignal 的「影音體驗分數」，依循 ITU 國際標準，透過真實用戶裝置在行動網路上進行影音串流的實測數據，觀察不同電信網路在實際使用情境下的表現。

簡單來說，評測聚焦三項核心指標：影片載入時間、播放期間的卡頓率，以及畫質（解析度）是否能穩定維持。使用者從開始播放到持續觀看的整體品質，分數以 0–100 呈現，分數愈高，代表在三項指標的表現愈佳。相較於單點測速，這類評測更能呈現長時間、高使用量下的網路品質。

而在今年最新公布的 Opensignal 評測中，台灣大哥大獲得「影音體驗」獎項唯一雙料冠軍。其中，「整體影音體驗」為全台獨得第一名，「5G 影音體驗」則與遠傳並列第一。

之所以能在影音體驗拔得頭籌，關鍵在於台灣大哥大目前是全台唯一整合 3.5GHz 頻段 60MHz 與 40MHz、形成 100MHz 總頻寬的電信業者，亦是現階段全台最大 5G 黃金頻寬配置。頻寬愈寬，代表單位時間內可傳輸的資料量愈大；在大量使用者同時進行影音串流、視訊互動的狀態下，更能維持穩定傳輸、減少壅塞發生機率。

台灣大獲權威認證，NRCA技術撐起穩定基礎

除了頻寬帶來的流量優勢，台灣大哥大也採用「NRCA 高低頻整合技術」，也就是透過高低頻協作，讓 3.5GHz 負責高速傳輸、700MHz 補強覆蓋與室內連線，改善室內深處與移動情境的訊號落差，提升連線連續性。

同時，為了讓住家、通勤動線、商圈與觀光熱點等高使用場域維持穩定表現，台灣大哥大已在全台超過213個住宅、觀光及商圈熱點完成 100MHz 布建，提升人流密集區的網路覆蓋率。

值得注意的是，在今年的 Opensignal 評比中，台灣大哥大還拿下了「5G 語音體驗」與「網路可用率」兩項第 1 名，累計獲得 4 項獎項。這意味著不僅具備影音體驗優勢，在語音互動與連線率等關乎用戶日常應用的基礎指標，皆有亮眼成績。

尤其，隨著影音與即時互動成為新世代的工作常態，網路品質的重要性只會持續上升。無論是遠距協作所仰賴的視訊與畫面共享即時同步，內容創作對直播與即時上傳連續性的要求，或是 AI 視訊互動、即時翻譯與會議摘要等新應用，都高度依賴低延遲與穩定的資料傳輸。網路品質因此不再只是連線條件，更是支撐內容生產、協作效率與新應用落地的基礎能力，甚至直接牽動競爭力。

而台灣大哥大經 Opensignal 認證、於多項關鍵指標領先業界，不僅將成為 AI 時代的重要後盾，也讓使用者能更充分發揮高階手機的效能，把「快、穩、滑順」落實在每天的工作與生活中。