在 Google Cloud 中响应滥用行为通知和警告

为了帮助保证 Google Cloud 系统和客户的安全,我们努力确保我们的产品以预期的方式使用,并且我们的平台不会遭到滥用。如 Cloud 隐私权声明中所述,我们会努力防范服务条款使用限制政策中阐述的违规行为。

Google Cloud 拥有一支专门的工程师和安全专家团队,负责保护我们的系统和客户。当 Google 发现滥用行为后,我们会通知受影响的客户并采取措施,帮助防止未来发生滥用行为。我们致力于确保我们的干预不会影响您的关键工作。如需了解详情,请参阅项目暂停准则

本文档介绍了您收到关于滥用行为的通知时可以采取的措施。

响应滥用行为通知

如果您收到滥用行为通知或警告,则必须立即解决或纠正通知中指出的任何违规行为,并查看“服务条款”和“使用限制政策”。

您可以使用 Google Cloud 中的诊断工具(例如 Security Command Center)查看 Google Cloud 滥用行为日志并排查环境问题。

下表包含一些示例,描述了如何解决和应对可能导致您收到提醒的问题。

示例问题 说明
可能被盗用的服务账号凭据

“检测到凭据泄露”提醒表明您的组织可能无意中将指定的服务账号凭据发布到了公共仓库或网站中。

如需解决此问题,请完成以下步骤:

  1. 在 Google Cloud 控制台中,查看您账号中的活动。
    转到信息中心
  2. 撤消被盗用的服务账号的所有凭据。请轮替受影响项目中的所有凭据,因为服务账号可访问的每个资源都可能受到影响。如需查看相关说明,请参阅处理被盗用的 Google Cloud 凭据
  3. 删除所有未经授权的虚拟机或资源。
  4. 验证您的服务账号凭据是否未嵌入公共仓库中、未存储在下载目录中,也未无意中以其他方式共享。

为了帮助您的组织防范凭据泄露,请参阅避免凭据泄露的最佳做法
可能被破解的 API 密钥

“检测到被破解的 API 密钥”提醒表明您的组织可能无意中将受影响的 API 密钥发布到公共仓库或网站中。

如需解决此问题,请完成以下步骤:

  • 如果此密钥应该公开,请执行以下操作:
    1. 在 Google Cloud 控制台中,查看账号的 API 和结算活动。验证用量和结算是否符合您的预期。
      转到信息中心
    2. 如果适用,请为 API 密钥添加 API 密钥限制
  • 如果此密钥不应该公开,请执行以下操作:
    1. 在 Google Cloud 控制台中,生成新的 API 密钥。如需查看相关说明,请参阅重新生成 API 密钥
    2. 验证您的 API 密钥是否未嵌入公共仓库中、未存储在下载目录中,也未无意中以其他方式共享。
    3. 如果适用,请为 API 密钥添加 API 密钥限制
    4. 如果您使用的是 Google Maps API,请参阅 Google Maps Platform 安全指南

为了帮助您的组织防范凭据泄露,请参阅避免凭据泄露的最佳做法
挖矿

此提醒表示某个项目正在参与加密货币挖矿。此问题通常在发生泄露(例如服务账号凭据泄露)之前,会导致作恶方有权访问您的云项目。

如需解决此问题,请完成以下步骤:

  1. 在 Google Cloud 控制台中,查看项目的活动。
    转到 Logs Explorer
  2. 终止任何未经授权的加密货币挖矿活动,并采取措施保护您的账号及任何受影响的项目。
  3. 如果您的资源被暂停,您可以提交申诉以重新获得访问权限。

为了帮助保护您的组织免受加密货币挖矿攻击的侵扰,请参阅防范加密货币挖矿攻击的最佳实践
恶意软件或垃圾软件

此提醒表明您的组织包含托管、分发或协助分发恶意软件、垃圾软件或病毒的项目。

如需解决此问题,请完成以下步骤:

  1. 从项目中移除所有恶意内容和机制。
    转到 Logs Explorer
  2. 通过检查项目的使用情况和日志来验证项目是否未遭到入侵。
  3. 如有必要,请关停(删除)您的项目
  4. 如需重新获得已暂停资源的访问权限,请提交申诉

为了帮助保护您的组织免受恶意软件或垃圾软件的侵扰,请参阅使用 Google Cloud 缓解勒索软件攻击的最佳实践

如果您的网站显示红色浏览器警告,则表明 Google 的安全浏览计划已将您的网站识别为恶意网站。安全浏览计划与 Google Cloud 分开运营。您可以使用 Search Console 提交针对该网页的审核请求。如需了解详情,请参阅 Google Search ConsoleSearch Console 使用入门
钓鱼式攻击

此提醒表示您的 Google Cloud 项目中发布了钓鱼式攻击或欺骗性社会工程学内容。黑客可能会试图控制您的网站并利用它承载欺骗性内容。

如需解决此问题,请完成以下步骤:

  1. 从项目中移除所有钓鱼式攻击内容和机制。
  2. 通过检查项目的使用情况和日志来验证项目是否未遭到入侵。
  3. 如有必要,请关停(删除)您的项目
  4. 如需重新获得已暂停资源的访问权限,请提交申诉

如果您的网站显示红色浏览器警告,则表明 Google 的安全浏览计划已将您的网站识别为恶意网站。安全浏览计划与 Google Cloud 分开运营。您可以使用 Search Console 提交针对该网页的审核请求。如需了解详情,请参阅 Google Search ConsoleSearch Console 使用入门

如果您无法自行解决相关问题,并且具有 Cloud Customer Care 套餐,请与 Customer Care 联系。您还可以在 Google Cloud 社区论坛咨询,以帮助解决问题。

提交申诉

您可以在收到警告或暂停通知后向 Google Cloud 提交申诉,并完成修复步骤,以便恢复对服务的访问权限。

如需提交申诉,请在 Google Cloud 控制台中选择相应项目并访问该项目的申诉页面。确保您的回复包含以下内容:

  • 导致问题的原因。
  • 您为解决问题所采取的步骤。
  • 行为是否是有意的。
  • 您的结算账号 ID
  • 您的项目是否遭到入侵。

如果您看到错误消息,告知您没有足够的权限访问该页面,请验证您是否以项目所有者身份登录并拥有修改项目的适当 IAM 权限。如果您已登录多个账号,请退出所有其他账号并尝试重新登录。

在您提交申诉后,Google Cloud 会审核您的申诉,并返回解决方案和最终处理结果。

举报疑似滥用行为

如果您认为自己的 Google Cloud 服务被滥用,请立即上报给 Google Cloud Customer Care。如需报告与您的服务无关的问题,请使用举报 Google Cloud 上的疑似滥用行为表单。

有助于防范滥用行为的最佳实践

为了帮助您防范 Google Cloud 上的滥用行为,请考虑以下事项:

  • 使用安全系数高的密码,并为您的 Google Cloud 账号启用双重身份验证。如需了解详情,请参阅管理身份和访问权限

  • 请注意哪些第三方应用获得了 Google Cloud 资源的访问权限,以及他们使用的身份验证方法。如需详细了解如何保护应用,请参阅安全使用 IAMGoogle 的身份验证方法

  • 监控第三方软件,确保您的项目不会因您安装的第三方软件中的漏洞而遭到入侵。如需详细了解安全性方面的最佳做法,请参阅 Cloud 安全性常见问题解答中的保障实例的安全部分。

  • 如果您的主要业务是托管第三方内容或服务,或者协助第三方之间的商品和服务销售,则必须遵守 Google Cloud 使用限制政策。请实施以下措施:

    • 发布政策,在其中阐述您的平台上禁止的内容。
    • 维护报告登记流程(例如网络表单或电子邮件别名),以接收非法或滥用内容的通知(除了受监控的 Google 沟通渠道之外)。
    • 及时查看所有提醒并解决相关问题,视情况移除内容。

  • 实施日志记录和检测控制措施监控 Google Cloud 日志是否存在可疑活动。详情请参阅以下内容:

  • 使用 Security Command Center 来帮助识别并修复环境中的漏洞。

  • 监控项目的相关重要联系人电子邮件地址,以便在项目收到警告时您立即知晓。确保来自 google-cloud-compliance@google.com 的电子邮件不会转到“垃圾邮件”文件夹。