Google 宣佈,原先僅限於部分企業帳號(Google Workspace)的勒索軟體偵測與檔案恢復功能,現已向全球所有個人 Google 帳號(包含免費版)全面推送。這標誌著 Google Drive 在面對日益嚴重的惡意軟體威脅時,防禦能力達到了新的里程碑。
1. 兩大核心防線:偵測與一鍵復原
這項升級主要由兩項技術組成,旨在檔案被「撕票」前攔截攻擊:
- 主動勒索軟體偵測 (Active Detection):
- 原理:Google 的 AI 模型會自動掃描上傳至 Drive 的檔案。如果系統偵測到大量檔案在短時間內被「異常加密」或「更名」(這是勒索軟體的典型行為),系統會立即發出警報。
- 阻斷:Google 會暫時鎖定受影響的同步路徑,防止惡意軟體透過「雲端同步」感染您其他裝置上的檔案。
- 簡易檔案恢復 (Seamless Restoration):
- 一鍵還原:若您的檔案不幸被加密,Drive 現在提供了一個專屬的「恢復儀表板」。
- 時間點回溯:您可以選擇「攻擊發生前」的時間點,將所有受影響的檔案一鍵批次還原到健康狀態,無需手動一個個找舊版本。
2. 為什麼這項更新對「個人用戶」至關重要?
過去,個人用戶若遇到勒索軟體,往往只能自求多福或依賴第三方防毒軟體。現在:
* 內建防禦:即便您的電腦中毒,只要檔案同步到 Drive,Google 的伺服器端就會作為最後一道防線,確保您的回憶(照片)與重要文件(PDF/Word)不會變成亂碼。
* 無縫接軌:此功能會整合在現有的「垃圾桶」與「版本紀錄」介面中,操作門檻極低。
3. 如何確認功能已開啟?
- 自動啟用:這是一項伺服器端的更新,Google 預設會為所有用戶開啟,您無需手動設定。
- 通知提醒:當系統偵測到潛在威脅時,您會收到 Gmail 通知 以及 手機上的 Google Drive App 推播。
- 查閱更新日誌:您可以參考 Google Workspace Blog 的官方說明 獲取技術細節。
4. 專家提醒:防禦不是萬能
雖然 Google Drive 提供了強大的恢復功能,但仍有幾點建議:
* 開啟兩步驟驗證 (2FA):防止駭客直接登入您的 Google 帳號並刪除雲端備份。
* 定期檢查敏感權限:在 Drive 設定中查看有哪些「第三方 App」擁有存取您所有檔案的權限,移除不必要的授權。
* 離線備份:最重要的資料建議仍維持「3-2-1 備份原則」(即至少有一份備份是不連網的儲存)。
