Google（谷歌）的广告投放：Google 所提供的安全保障提示

Google 广告投放：共筑网络环境安全防线

在 Google 广告投放领域，Google 长期以来积极地与全球范围内的合作伙伴、竞争对手以及各类组织坦诚交流，共享有关安全的知识、经验与技术。鉴于安全威胁变化迅速，整个行业持续的合作必不可少，这不仅能切实保护用户，更能携手共建更安全的网络空间。

公开分享安全保障方案，携手强化网络安全

我们研发了安全浏览技术，当网络用户试图访问危险网站时，该技术会及时发出警示，保护他们免受恶意软件和网络诱骗攻击。这一技术不仅为 Chrome 用户提供保障，为了让所有人都能拥有更安全的网络环境，我们还免费向其他公司开放，使其能够在包括 Apple Safari 和 Mozilla Firefox 等浏览器中运用。当下，安全浏览技术已为超过 30 亿台设备提供保护。此外，一旦发现网站存在安全漏洞，我们会向网站所有者发出提醒，并提供免费工具帮助他们迅速解决问题。

我们的服务采用 HTTPS 加密机制，保障您在连接网站及输入诸如信用卡号等私密信息时，不被他人窃取。为激励其他网站采用这一额外的安全保障措施，我们为开发者提供相关工具和资源。HTTPS 加密已成为 Google 搜索算法用于确定网站排名的一项标准，同时，.google 或.app 等顶级网域也通过 HSTS 预加载强制使用 HTTPS。

只要我们的安全保障技术能让其他方受益，便会进行分享。例如，我们向开发者免费提供 Google Cloud Security Scanner，方便他们在 App Engine 中扫描并分析自己的网络应用，检查是否存在安全隐患。

Project Shield 服务借助我们的技术，保护新闻、人权和选举网站免受分布式拒绝服务 (DDoS) 攻击。此类攻击试图利用虚假流量使网站不堪重负从而瘫痪，导致选民无法获取重要信息。无论网站规模大小或攻击规模如何，Project Shield 服务均免费提供。

业界领先的安全保障技术创新与信息透明

在网络诱骗或其他精心策划的高度定向攻击面前，即便是安全意识极强的用户也可能陷入陷阱。“高级保护计划”是 Google 最强有力的安全保障机制，适用于最易遭受定向攻击的用户，比如政策制定者、政治竞选团队、记者、活动家、商界领袖或者任何自认为容易遭受精心策划数字攻击的用户，为他们的个人 Google 账号提供安全防护。

自 2010 年起，我们发布透明度报告，其中涵盖网络诱骗和恶意软件检测以及安全保障措施（如安全浏览）等方面的统计信息。此外，我们还分享相关数据，让公众了解业界采用加密机制保护网站和电子邮件的情况。我们这样做不仅是向用户展示我们的进展，也是为了鼓励其他方采用更严格的安全标准，共同为所有人营造更安全的网络环境。

完善相关标准，提升全行业安全水平

Google 率先推行抓漏奖励计划，为在我们的服务中发现漏洞的独立研究人员提供奖励。为回报外界在协助保障用户安全方面的重要贡献，我们每年拨出数百万美元作为研究补助和纠错奖金。目前，我们针对包括 Chrome 和 Android 在内的众多产品提供抓漏奖励。除吸引独立研究人员参与外，我们还组建了名为 Project Zero 的内部工程师团队，负责追踪并解决整个网络范围内软件存在的安全漏洞。

我们的研究人员与学术界、业界团体和非政府组织 (NGO) 合作伙伴广泛协作，共同推动安全保障、隐私保护和反滥用研究取得进展。我们致力于通过积极合作开发出为全球用户提供保护的变革性解决方案；我们的研究人员乐于分享专业知识，并为合作伙伴提供丰富的 Google 资源，为大型研究项目提供支持。

在参与制定或采用最强大的登录和身份验证标准（网络标准）方面，我们始终处于前沿位置。通过制定集中化网络标准，我们在整个行业开展协作并分享技术。比如，我们与公益组织 FIDO Alliance 携手合作，共同制定并部署新的业界标准供各公司使用，确保员工能够安全地访问账号。

我们提供学习资料、培训和工具，帮助世界各地的用户了解如何保障上网安全。我们的推广团队每年为超过 1 亿用户（包括教育工作者、学生、家长、老年人和残障人士）提供上网安全资源和培训。

Google 广告投放：提升网络安全的提示

我们整理了一些简明提示和最佳实践，助您设置更安全的密码、保护设备、防范网络诱骗，以及安全地浏览互联网。

增强账号安全性

要保障您的 Google 账号安全，一个简单的办法是运用 Google 开发的安全检查工具。它会逐步为您提供贴合个人情况、切实可行的安全建议，助力提升 Google 账号的安全性。

为保护在线账号，设置高强度且专属的密码是关键举措之一。您可以使用一系列自己能记住但他人难以猜到的

字词来设置密码，也可以从一个长句子中选取每个单词的首字母来设置密码。为进一步提高密码强度，应包含至少 8 个字符，因为密码越长，安全性越高。若系统提示为安全问题设置答案，您可考虑使用虚假答案，使其更难被猜测。

为多个账号（如 Google 账号、社交媒体资料和零售网站）设置相同的登录密码会加大安全风险。这就如同为家、汽车和办公室的门锁使用同一把钥匙，一旦有人获取其中一把，所有门锁都能被打开。为每个账号设置专属密码有助于降低这种风险，提高账号安全性。

密码管理器（例如 Google 账号中的密码管理器）有助于保护和记录您在网站与应用中使用的密码。Google 的密码管理器会使用您保存的密码，方便您轻松安全地登录账号。

两步验证能有效阻止他人擅自访问您的账号，当您登录账号时，除输入用户名和密码外，该功能还会要求您使用另一种验证凭证。以 Google 为例，另一种验证凭证可能是 Google 身份验证器应用生成的六位数验证码，也可能是 Google 应用中显示的提示，以确认您是通过可信设备登录。

若要进一步防范网络诱骗，您可以购置安全密钥设备。此类设备可以插入计算机的 USB 端口，也可以通过近距离无线通信或蓝牙连接到移动设备。若有用户感觉自己容易遭受高度定向攻击（包括活动家、记者或政治竞选团队），可以选择高级保护计划。

该计划将强制规定只能使用安全密钥设备完成两步验证，让用户享受 Google 最强的网络诱骗防御机制。

保护您的设备

为避免受到安全漏洞影响，请务必使用最新版本的网络浏览器、操作系统、插件和文档编辑器等软件。收到软件更新通知时，请尽快进行更新。

定期检查所用软件，确保始终使用最新版本。部分服务（如 Chrome 浏览器）会自动更新。

始终从您信任的来源下载移动应用。为协助保障 Android 设备安全，当您尝试从 Google Play 商店下载应用时，Google Play 保护机制会先进行安全检查，只有通过检查的应用才可下载；此外，它还会定期检查您的设备中是否存在来自其他来源的可能有害应用。

检查您的应用，并删除不使用的应用。 查看您的应用商店设置，并启用自动更新功能。 仅授权您信任的应用访问敏感数据（例如，您的位置信息和照片）。

当您不使用计算机、笔记本电脑、平板电脑或手机时，请锁定屏幕，防止他人使用您的设备。为进一步提高安全性，您可以将设备设置为在进入休眠状态时自动锁定。

如果手机丢失或被盗，您可以登录自己的 Google 账号并选择“找回手机”，然后执行几个简单步骤即可保护您的数据不被泄露。无论您使用的是 Android 设备还是 iOS 设备，都可以远程定位和锁定手机，防止他人使用您的手机并获取您的个人信息。

防范网络诱骗

网络诱骗是指试图诱使您泄露密码等重要个人信息，形式多样，因此了解如何识别可疑电子邮件和网站至关重要。例如，黑客可能创建看似正规实则假冒的登录页面，一旦您输入密码，黑客就能访问您的账号或使您的设备感染病毒。

切勿点击可疑链接。 始终仔细检查网址，确保在正规网站或应用中输入数据。在提交任何信息之前，确认网站网址以“https”开头。

如果您认识的人向您发送了电子邮件，但内容可疑，可能是他们的账号被盗用。除非能确认电子邮件没问题，否则不要回复邮件，也不要点击任何链接。

1. 要求紧急汇款

2. 声称自己被困在其他国家/地区

3. 声称自己手机被盗，无法通话

不要回复索取个人信息（如密码、银行账户、信用卡号或出生日期）的可疑电子邮件、即时消息或弹出窗口。即使消息来自您信任的网站（如银行），也不要点击链接或回复消息，最好直接前往相应网站或应用登录账号。请注意，正规网站和服务不会通过电子邮件要求您提供密码或财务信息。

对陌生人的消息始终保持警惕，特别是那些看起来好得难以置信的消息，比如宣称您中奖了，声称完成调查问卷即可获得奖品，或宣扬快速赚钱的方法。千万不要点击可疑链接，也不要在可疑表单或调查问卷中输入个人信息。

一些精心策划的网络诱骗攻击可能通过感染病毒的文档和 PDF 附件让您受骗。若遇到可疑附件，请使用 Chrome 或 Google 云端硬盘打开，降低设备感染病毒的风险。若检测到病毒，我们会向您发出警告。

在安全的网络环境中浏览内容

谨慎使用公共或免费 Wi-Fi，即便需要密码也应如此。此类网络可能未加密，因此当您连接公共网络时，附近任何人都可能监控您的网络活动，如您访问的网站以及在网站中输入的信息。若只有公共或免费 Wi-Fi 可用，Chrome 浏览器会在地址栏中提示相应网站的连接是否安全。即便在家中，也要确保 Wi-Fi 网络加密并设置高强度密码，保障浏览活动的私密和安全。

当您浏览网页，尤其是打算输入密码或信用卡号等敏感信息时，请确保通过安全连接访问网站。若您访问的是安全网址，Chrome 浏览器将在网址字段中显示一个完全锁定的灰色图标。HTTPS 能够将浏览器或应用安全连接到您访问的网站，助力您安全浏览内容。