為確保 Google Cloud 系統和客戶安全無虞,我們致力於維護產品的正當使用,並防範我們的平台遭到濫用。如《Cloud 隱私權聲明》所述,我們會盡力防範《服務條款》和《可接受的使用政策》所定義的違規行為。
濫用或誤用的例子包括下列問題:
- 服務帳戶憑證可能遭到盜用
- 可能遭入侵的 API 金鑰
- 加密貨幣快訊
- 惡意軟體或垃圾軟體
- 網路詐騙
Google Cloud 設有專責的工程師和安全專家團隊,負責保護我們的系統和客戶。Google 發現濫用活動時,會通知受影響的客戶,並採取措施防範日後發生濫用情形。我們致力確保介入措施不會影響您的重要工作。詳情請參閱專案停權指南。
本頁說明收到 Google 濫用或誤用通知時,可以採取哪些行動。
回覆濫用通知
如果收到濫用通知或警告,請務必立即處理或修正通知中提及的違規事項,並詳閱《服務條款》和《使用限制政策》。
您可以檢查Google Cloud 濫用記錄,並使用Google Cloud 隨附的診斷工具(例如 Security Command Center) 排解環境問題。
問題和回覆範例
本節包含範例,說明如何修正及回應可能導致快訊的問題。如果無法自行解決問題,且您擁有 Cloud Customer Care 套件,請與客戶服務聯絡。 你也可以前往Google Cloud 社群論壇尋求協助,解決問題。
服務帳戶憑證可能遭到盜用
如果系統偵測到憑證外洩並發出快訊,表示貴機構可能不慎在公開存放區或網站中,發布了指定的服務帳戶憑證。
如要解決這個問題,請完成下列步驟:
在 Google Cloud 控制台中查看帳戶活動。
撤銷遭入侵服務帳戶的所有憑證。輪替受影響專案中的所有憑證,因為服務帳戶可存取的每項資源都可能受到影響。如需操作說明,請參閱處理遭盜用的憑證 Google Cloud 。
刪除所有未獲授權的 VM 或資源。
確認服務帳戶憑證未嵌入至公開存放區、儲存在下載目錄,或不慎透過其他方式散布。
如要協助貴機構防範遭盜用的憑證,請參閱避免憑證遭盜用的最佳做法。
可能遭入侵的 API 金鑰
如果系統偵測到遭駭的 API 金鑰,表示貴機構可能不慎在公開存放區或網站中,發布了受影響的 API 金鑰。
如要解決這個問題,請完成下列步驟:
如果這組金鑰預計公開,請完成下列步驟:
如果這組金鑰不該公開,請完成下列步驟:
- 在 Google Cloud 控制台中產生新的 API 金鑰。如需相關操作說明,請參閱「重新產生 API 金鑰」一節。
- 確認 API 金鑰未嵌入至公開存放區、儲存在下載目錄,或不慎透過其他方式散布。
- 視情況為 API 金鑰新增 API 金鑰限制。
- 如果您使用 Google Maps API,請參閱 Google 地圖平台安全指南。
如要協助貴機構防範遭盜用的憑證,請參閱避免憑證遭盜用的最佳做法。
加密貨幣挖礦
這則快訊表示專案正在進行加密貨幣挖礦。這個問題通常是因遭人入侵而起,例如服務帳戶憑證外洩,導致惡意行為人取得專案存取權 Google Cloud 。
如要解決這個問題,請完成下列步驟:
在 Google Cloud 控制台中,查看專案的活動。
終止任何未經授權的加密貨幣挖礦活動,並採取措施保護帳戶和所有受影響的專案。
如果資源遭到停權,請提出申訴,即可恢復存取權。
如要保護貴機構免於加密貨幣挖礦攻擊,請參閱防範加密貨幣挖礦攻擊的最佳做法。
惡意軟體或垃圾軟體
這項快訊表示貴機構的專案代管、散布或協助散布惡意軟體、垃圾軟體或病毒。如要解決這個問題,請完成下列步驟:
從專案中移除所有惡意內容和機制。
檢查專案的使用量和記錄,確認專案是否遭到入侵。
視需要關閉 (刪除) 專案。
如要恢復使用遭到停權的資源,請提出申訴。
如要協助貴機構防範惡意軟體或有害軟體,請參閱「使用 Google Cloud防範勒索軟體攻擊」。
如果您的網站顯示紅色瀏覽器警告,表示 Google 的安全瀏覽計畫已將該網站判定為惡意網站。安全瀏覽功能與 Google Cloud分開運作。你可以使用 Search Console 提交網頁審查要求。詳情請參閱「Google Search Console」和「開始使用 Search Console」。
網路詐騙
這項警示表示有人從 Google Cloud 專案發布網路釣魚或欺騙性社交工程內容。駭客可能會試圖控制您的網站,並用來代管誤導性內容。
如要解決這個問題,請完成下列步驟:
- 從專案中移除所有網路釣魚內容和機制。
- 檢查專案的使用量和記錄,確認專案是否遭到入侵。
- 視需要關閉 (刪除) 專案。
- 如要恢復使用遭到停權的資源,請提出申訴。
如果您的網站顯示紅色瀏覽器警告,表示 Google 的安全瀏覽計畫已將該網站判定為惡意網站。安全瀏覽功能與 Google Cloud分開運作。你可以使用 Search Console 提交網頁審查要求。詳情請參閱「Google Search Console」和「開始使用 Search Console」。
提出申訴
收到警示或停權通知並完成補救步驟後,即可向 Google Cloud 提出申訴,恢復服務存取權。
如要提出申訴,請在 Google Cloud 控制台中選取專案,然後存取專案的「Appeals」(申訴) 頁面。請確保回覆內容包含下列資訊:
- 問題原因。
- 解決問題的步驟。
- 該行為是否為蓄意。
- 您的帳單帳戶 ID。
- 專案是否遭駭。
如果看到錯誤訊息,指出您沒有足夠的權限存取該頁面,請確認您是以專案擁有者身分登入,且具備編輯專案的適當 IAM 權限。 如果登入了多個帳戶,請登出所有其他帳戶,然後嘗試重新登入。
提出申訴後, Google Cloud 會審查申訴內容,並回覆解決方案和最終處置。
檢舉疑似濫用行為
保護資料和工作負載是共同責任。您必須主動監控環境,並實施適當的安全性控管措施和最佳做法。 Google Cloud 如果您認為Google Cloud 服務遭到濫用,請立即採取行動,保護所有受影響的服務和帳戶,並向 Google Cloud 客戶服務回報濫用情形。如《服務條款》所述,我們會調查與濫用或遭盜用相關的未經授權金融交易。如果資源安全防護不當而產生費用,您必須負擔相關費用。
如要回報與服務無關的問題,請使用「回報疑似濫用情形 Google Cloud」表單。
防範濫用的最佳做法
為保護自己免於 Google Cloud上的濫用行為,請考慮採取下列做法:
為帳戶設定高強度密碼,並啟用雙重驗證。Google Cloud 詳情請參閱「單一登入」。
請謹慎決定要將 Google Cloud 資源的存取權授予哪些第三方應用程式,以及這些應用程式使用的驗證方法。如要進一步瞭解如何保護應用程式,請參閱「安全地使用 IAM」和「Google 的驗證方式」。
監控第三方軟體,確保專案不會因您安裝的第三方軟體存在安全漏洞而遭到入侵。如要進一步瞭解安全防護最佳做法,請參閱 Cloud Security 常見問題的「保護執行個體安全」一節。
如果您的主要業務是代管第三方內容或服務,或是促成第三方之間的商品和服務交易,請確保遵守 Google Cloud 「可接受的使用政策」。請實作下列項目:
- 發布政策,說明平台禁止的內容。
- 建立檢舉受理程序 (例如網路表單或電子郵件別名),接收違法或濫用內容的通知 (除了 Google 監控的通訊管道外)。
- 請立即查看並處理所有快訊,並視情況移除內容。
導入記錄和偵測性控制,並監控記錄 Google Cloud ,找出可疑活動。如要瞭解詳情,請參考下列資源:
使用 Security Command Center 找出環境中的安全漏洞並加以修復。
請監控專案的相關重要聯絡人電子郵件地址,以便在專案收到警告時立即得知。確保來自
google-cloud-compliance@google.com的電子郵件不會傳送到垃圾郵件資料夾。