Google 宣布,原先仅限于部分企业帐号(Google Workspace)的勒索软件侦测与档案恢复功能,现已向全球所有个人 Google 帐号(包含免费版)全面推送。这标志着 Google Drive 在面对日益严重的恶意软件威胁时,防御能力达到了新的里程碑。
1. 两大核心防线:侦测与一键复原
这项升级主要由两项技术组成,旨在档案被“撕票”前拦截攻击:
- 主动勒索软件侦测 (Active Detection):
- 原理:Google 的 AI 模型会自动扫描上传至 Drive 的档案。如果系统侦测到大量档案在短时间内被“异常加密”或“更名”(这是勒索软件的典型行为),系统会立即发出警报。
- 阻断:Google 会暂时锁定受影响的同步路径,防止恶意软件透过“云端同步”感染您其他装置上的档案。
- 简易档案恢复 (Seamless Restoration):
- 一键还原:若您的档案不幸被加密,Drive 现在提供了一个专属的“恢复仪表板”。
- 时间点回溯:您可以选择“攻击发生前”的时间点,将所有受影响的档案一键批次还原到健康状态,无需手动一个个找旧版本。
2. 为什么这项更新对“个人用户”至关重要?
过去,个人用户若遇到勒索软件,往往只能自求多福或依赖第三方防毒软件。现在:
* 内建防御:即便您的电脑中毒,只要档案同步到 Drive,Google 的服务器端就会作为最后一道防线,确保您的回忆(照片)与重要文件(PDF/Word)不会变成乱码。
* 无缝接轨:此功能会整合在现有的“垃圾桶”与“版本纪录”接口中,操作门槛极低。
3. 如何确认功能已开启?
- 自动启用:这是一项服务器端的更新,Google 默认会为所有用户开启,您无需手动设定。
- 通知提醒:当系统侦测到潜在威胁时,您会收到 Gmail 通知 以及 手机上的 Google Drive App 推播。
- 查阅更新日志:您可以参考 Google Workspace Blog 的官方说明 获取技术细节。
4. 专家提醒:防御不是万能
虽然 Google Drive 提供了强大的恢复功能,但仍有几点建议:
* 开启两步骤验证 (2FA):防止骇客直接登入您的 Google 帐号并删除云端备份。
* 定期检查敏感权限:在 Drive 设定中查看有哪些“第三方 App”拥有存取您所有档案的权限,移除不必要的授权。
* 离线备份:最重要的资料建议仍维持“3-2-1 备份原则”(即至少有一份备份是不连网的储存)。
