Google 的 Parisa Tabriz 談論如何保持領先於駭客
安全團隊主管 Tabriz 分享對策以確保 Google 安全
近來,駭客不斷攻擊各行各業,從遊戲巨頭到賭場以及其他科技巨頭,但 Google 至今仍然大致安然無恙。負責 Chrome 瀏覽器安全和 Project Zero 的 Parisa Tabriz 認為,這很大程度上要歸功於公司對於存取控制的處理方式。“我們正逐步發展 Google 的基礎設施,以假設也許某位員工已被駭客入侵。我們要如何減輕這種風險?”Tabriz 在週四的 TechCrunch Disrupt 專家討論會上表示。“其中一個方法就是存取控制;有時候有人問我『你可以幫我除錯 Gmail 嗎』,但由於我沒有存取許可權,所以無法提供幫助。”“我們非常自豪我們能夠避免上頭條新聞,但這並不意味著我們沒有問題需要解決和處理,”Tabriz 表示。
支援廣泛使用者的安全難題
Tabriz 不僅需要擔心 Google 被駭客攻擊,還需要考慮 Google Chrome 這超過 30 億使用者的安全。“我們擁有各種型別的使用者,每個使用者都擁有不同的個人偏好,甚至是對威脅的不同認知。我們也有一些使用者希望確保他們選擇進入最先進的安全保護,因此他們的威脅概況更高,比如記者,”Tabriz 表示。“支援如此廣泛的使用者群體,並保持使用者使用簡單而又不會導致糟糕的軟體,是一個相當大的挑戰。”
安全與隱私的平衡
Tabriz 及其數千名工程師團隊面臨的另一個挑戰是平衡安全與隱私:Google 賺錢的方式就是來自於資料和廣告,那麼該如何平衡使用者的安全和這兩者之間呢?“這是一個非常重要的問題。廣告是網路的重要組成部分,也與 Google 普及訊息的使命相關,”Tabriz 表示。“我記得有一段時間,廣告成為了駭客引入惡意軟體的一個手段-因此我們正在投資以確保廣告不會引入安全風險。”儘管 Google 在很大程度上成功抵禦了駭客攻擊,但 Tabriz 承認,如果可以重建 Chrome,她會做一些不同的設計。“作為一個機構,你必須不斷投資,”Tabriz 說。“我們當前關注的其中一個問題是記憶體安全問題。在某些方面上,C++是一種非常強大的語言,可以真正最佳化效能,但同時也可能引發許多問題。我們正在研究如何透過使用 Rust 和其他具有記憶體安全功能的語言進行實驗-但回朔式地這樣做並不容易。”
Google 現可透過金鑰而非密碼來存取您的帳戶
關鍵字:技術、安全、Google 安全團隊、主管、Tabriz、分享、駭客、保持領先地位
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
- 兩位前 CloudKitchens 主管正解決墨西哥的太陽能發展問題
- 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊,駭客瞄準美國國防領域
- 大型科技公司的人工智慧基礎設施合作將受到歐盟反壟斷主管更深入的審查