最近網傳新聞「部落客陳立誠收警告通知!Google證實 政府網軍竊取密碼」、「陳立誠秀截圖:Google證實了!」這樣的內容,容易讓民眾誤以為如果我收到 Google 這樣的警告,就是政府網軍正在試圖偷我的密碼?事實上關於這張 Google 的截圖,描述「接受政府支援的入侵者可能正試圖竊取您的密碼」的內容,主要是針對被進行網路釣魚的 Gmail 使用者發送重要警告。
對此 MyGoPen 也有實際詢問 Google,這從 2012 年起就有這樣的警告通知,但無法證實此類網路釣魚攻擊是來自任何國家或哪一個政府或組織,並沒有「Google證實了!」這樣的說法。
原始謠傳版本:
或這個
主要流傳了這張截圖:

訊息說明:
對此 MyGoPen 實際詢問 Google 公共政策資深協理陳幼臻,對此也做出說明:
實際上 Google 也提醒,即使沒有收到這樣的警告,也應該在 Gmail 中啟用兩步驟驗證。當然如果你覺得自己的帳戶可能特別容易受到網路釣魚之類的威脅,建議加入 Google 的進階保護計劃。目前收到這樣的警告,只能說是提醒用戶要保護自己的帳戶。
相關資料:Google - 開啟兩步驟驗證功能

對此 MyGoPen 也有實際詢問 Google,這從 2012 年起就有這樣的警告通知,但無法證實此類網路釣魚攻擊是來自任何國家或哪一個政府或組織,並沒有「Google證實了!」這樣的說法。
政府網軍竊取密碼Google的截圖
原始謠傳版本:
長期批判能源政策 部落客陳立誠收警告通知!Google證實 政府網軍竊取密碼
https://www.chinatimes.com/newspapers/20200108000593-260118
或這個
政府網軍竊取密碼?陳立誠秀截圖:Google證實了! - Yahoo奇摩新聞
https://yns.page.link/RTXCZ
主要流傳了這張截圖:

訊息說明:
民眾收到這樣的新聞內容,可能容易受到標題描述誤解,另外 Google 並沒有對此「證實了」這樣的說法,這是從 2012 年就有這樣的提醒訊息,主要是提醒用戶要採取步驟注意資訊安全,真的不要過度解讀。
對此 MyGoPen 實際詢問 Google 公共政策資深協理陳幼臻,對此也做出說明:
我們無法證實此類網路釣魚攻擊是來自於任何國家,哪一個政府或組織,但是此類警告訊息的重點是提醒用戶採取行動,以保護自己帳戶安全。
Google 表示:為了提升網路安全性,自 2012 年起我們便開始針對有可能被政府支援的入侵者進行網路釣魚的 Gmail 使用者發送重要警告,即便這些使用者的信箱並未被試圖入侵或竊取資訊。
大家可以參考英文的版本:
另外 Google 也表示:我們主動分批寄送警告給所有可能面臨風險的使用者,而非等到網路威脅發生當下才寄送,如此一來入侵者就無法追蹤到我們的防禦措施。Google 的威脅分析小組 (Threat Analysis Group,TAG) 中所設置的專業團隊,能使用多種技術偵查可能的網路攻擊意圖,也會向執法部門告知我們所掌握到的情況。
使用者如果看到這類的警告,不見得表示 Gmail 帳戶已被入侵,只代表我們認為你很有可能成為網路釣魚或惡意軟體的目標,應該立即採取行動保護帳戶安全,像是在 Gmail 中啟用 Google 兩步驟驗證功能。
另外,也可以參考以下三個我們過去針對網路釣魚警訊發佈的部落格聲明(僅英文):2019、2018、2012
實際上 Google 也提醒,即使沒有收到這樣的警告,也應該在 Gmail 中啟用兩步驟驗證。當然如果你覺得自己的帳戶可能特別容易受到網路釣魚之類的威脅,建議加入 Google 的進階保護計劃。目前收到這樣的警告,只能說是提醒用戶要保護自己的帳戶。
相關資料:Google - 開啟兩步驟驗證功能