【易誤解】Google證實？政府網軍竊取密碼截圖？只是資安提醒

最近網傳新聞「部落客陳立誠收警告通知！Google證實 政府網軍竊取密碼」、「陳立誠秀截圖：Google證實了！」這樣的內容，容易讓民眾誤以為如果我收到 Google 這樣的警告，就是政府網軍正在試圖偷我的密碼？事實上關於這張 Google 的截圖，描述「接受政府支援的入侵者可能正試圖竊取您的密碼」的內容，主要是針對被進行網路釣魚的 Gmail 使用者發送重要警告。



對此 MyGoPen 也有實際詢問 Google，這從 2012 年起就有這樣的警告通知，但無法證實此類網路釣魚攻擊是來自任何國家或哪一個政府或組織，並沒有「Google證實了！」這樣的說法。

政府網軍竊取密碼Google的截圖

原始謠傳版本：

長期批判能源政策 部落客陳立誠收警告通知！Google證實 政府網軍竊取密碼

https://www.chinatimes.com/newspapers/20200108000593-260118

或這個

政府網軍竊取密碼？陳立誠秀截圖：Google證實了！ - Yahoo奇摩新聞

https://yns.page.link/RTXCZ

主要流傳了這張截圖：



訊息說明：

民眾收到這樣的新聞內容，可能容易受到標題描述誤解，另外 Google 並沒有對此「證實了」這樣的說法，這是從 2012 年就有這樣的提醒訊息，主要是提醒用戶要採取步驟注意資訊安全，真的不要過度解讀。

對此 MyGoPen 實際詢問 Google 公共政策資深協理陳幼臻，對此也做出說明：

我們無法證實此類網路釣魚攻擊是來自於任何國家，哪一個政府或組織，但是此類警告訊息的重點是提醒用戶採取行動，以保護自己帳戶安全。

Google 表示：為了提升網路安全性，自 2012 年起我們便開始針對有可能被政府支援的入侵者進行網路釣魚的 Gmail 使用者發送重要警告，即便這些使用者的信箱並未被試圖入侵或竊取資訊。

大家可以參考英文的版本：



另外 Google 也表示：我們主動分批寄送警告給所有可能面臨風險的使用者，而非等到網路威脅發生當下才寄送，如此一來入侵者就無法追蹤到我們的防禦措施。Google 的威脅分析小組 (Threat Analysis Group，TAG) 中所設置的專業團隊，能使用多種技術偵查可能的網路攻擊意圖，也會向執法部門告知我們所掌握到的情況。

使用者如果看到這類的警告，不見得表示 Gmail 帳戶已被入侵，只代表我們認為你很有可能成為網路釣魚或惡意軟體的目標，應該立即採取行動保護帳戶安全，像是在 Gmail 中啟用 Google 兩步驟驗證功能。

另外，也可以參考以下三個我們過去針對網路釣魚警訊發佈的部落格聲明（僅英文）：2019、2018、2012

實際上 Google 也提醒，即使沒有收到這樣的警告，也應該在 Gmail 中啟用兩步驟驗證。當然如果你覺得自己的帳戶可能特別容易受到網路釣魚之類的威脅，建議加入 Google 的進階保護計劃。目前收到這樣的警告，只能說是提醒用戶要保護自己的帳戶。

相關資料：Google - 開啟兩步驟驗證功能