當Google Meet成為全球WHF（work from home）的工具選擇之一，往常要如何消弭运用者的資安疑慮？

 

要和新冠狀病毒（COVID-19，俗稱武漢肺炎）長期應戰，WFH（work from home ）已經成為新常態，Google在疫情爆發前就曾經做過調查，旗下80%的美國員工希望在家工作，但只要真正4%的人這樣做；往常，這數字已經攀升至25～30%。

 

面對一場又一場線上會議、講演內容，各方針對視訊軟體的選擇頓時成為一大熱門討論話題，沐鸣登录全球运用度最高的Zoom被爆出資安疑慮後，也無疑在這關鍵時刻成為眾矢之的。

 

Google在4月初就曾透露，旗下視訊聊天服務Google Meet往常每天均匀都約增加200萬名用戶，和1月份相比，运用量已經超過25倍。

 

「過去幾週全球透過Google Meet開的會已超過21億分鐘，這數字相當於過了3,800年，」Google Cloud亞太區平安與企業網路協作負責人馬克·約翰斯頓（Mark Johnston）說道。

 

 

往常在教育部的官方網站上，也出現Google Meet的运用教學，成為推薦教育機構运用的視訊軟體之一。在這樣的情況下，看似操作簡單、功用略為簡單的Google Meet，在資訊平安上是怎麼做的？如何消弭运用者的資安疑慮？

 

Google Meet的資訊平安，從兩點說起

「選擇一項產品時，首先要留意提供這個產品的廠商是誰，沐鸣平台登陆」馬克頓被問起對Zoom近日連爆的資安破绽時說道。

 

有了Google這一「大品牌」的保證，還有可與Gmail、Google雲端硬碟、Google行事曆等多項人人每天都會用的工具做整合的優勢，Google Meet在資訊平安上的作為，馬克強調以下兩點。

 

第一，是防止通話被劫持的狀況，Google Meet靠生成一組10個字元組成的「 會議密碼 」來解決，該密碼由既定的25個字元隨機生成組成，從而降低遭駭客破解的風險。

 

 

「我們在會議開始前15分鐘，提早限制外部訪客参加，這也能縮短可能會被駭客攻擊的時間，」Google在官方部落客中解釋道。

 

但是，針對在Google網域內群組之外的訪客，假使要参加，則需求透過Google日曆上的會議邀請，或是群組內成員邀請；假如兩項都沒有，則需求本人提出参加請求，透過對方核准才干参加。

 

 

第二，假使視訊服務要下載應用程式才干运用，沐鸣网站有更新或修補需求時，就容易讓惡意攻擊有破绽可鑽。馬克強調，Google Meet單單在瀏覽器中，包括Chrome、Firefox、Safari或Microsoft Edge就可運行。官方也強調，Google Meet預設一切用戶傳輸的資料跟會議內容，全都會加密。

 

一場武漢肺炎，網上的風險訊息還有哪些？

 

但，當疫情尚未停息，在網路上存在的風險訊息還有哪些？

 

趨勢科技在3月底發表了「全球冒充新冠肺炎疫情之網路威脅情勢」的調查，發現網路上冒充以疫情為主題而引發資安威脅，前三大來源分別是渣滓郵件（65.7%）、惡意軟體（26.8%）及惡意連結（7.5%）。

 

Google24日也发布一項可怕的數據：過去一周，Gmail每天有1,800萬封的武漢肺炎相關的惡意程式和網路釣魚郵件，沐鸣登录以及超過2.4億則與武漢肺炎相關的渣滓訊息。

 

 

即使Google強調，Gmail透過機器學習，已能判別並過濾99.9%以上的渣滓訊息、網路釣魚和惡意程式，往常駭客不會針對一切人群發，等候用戶默默被動上鉤，而是針對不同年齡層、國家地區，調整信件內容及語言，更有目標性；此外，當年輕人的開信率越來越低，駭客也進一步轉移陣地至各大通訊軟體上。

 

往常還有不少釣魚連結中鑲嵌的網址，會模拟已經存在的網站，差別可能只要多一個或少一個英文字母，誘使人點開，因而在承受任何與疫情相關連結前，都要进步警覺。在疫情紛擾的時期，不僅僅是本身安康，網路上的防護也顯得格外重要。