相信很多人都是用 Gmail 電子郵件當成註冊各大網站或社交平台帳號,那你有想過自己的 Google 帳號或個資有沒有被外洩,嚴重導致帳號被盜用或出現異常入侵情況。現在 Google 就推出一項全新 Google One 暗網掃描和報告服務,能夠讓用戶自己查詢 Gamil 信箱帳號、姓名、電話和生日是否出現在暗網,同時 Google 還會分析洩密的管道來源,以及告訴你要如何解決資料外洩問題。
暗網是什麼?
暗網也能夠稱為「黑暗網站」(Dark Web),是由神秘而不易訪問的網路區域,無法透過一般瀏覽器(例如 Chrome、Safari 或 Firefox)直接搜尋訪問暗網內容,需要使用特殊軟體或授權才能夠訪問到暗網內容。
通常暗網能夠隱藏使用者真實身份和位置,大多都是網路犯罪人士或特定匿名交流群體在使用,大多用來做毒品、槍械非法交易買賣,以及販售木馬病毒、帳戶、個資等機密資訊,也有些國家政府機關也會透過暗網進行分享機密、執行未對外公開的活動。
個人資料為何會流入暗網?
在暗網中最容易散播個資和帳密販售活動,主要是駭客利用伺服器漏洞入侵網站資料庫,並竊取使用者資料和帳密,最後將這些資料放到暗網上出售。
才會導致很多人經常會發現帳號密碼遭盜用,以及網站出現異常登入提示,這些都是因你的帳號與個資都已經被取得,目前正在暗網內流竄。
Google One暗網掃描功能要收費嗎?
目前 Google 所推出的「Google One 暗網掃描報告」功能不管是免費或付費 Google 帳號都能免費使用,暗網報告也只限某些國家才能使用,當前台灣、日本等國家地區都能掃描,完整支援暗網告報國家清單可點我查詢。
Google One 暗網掃描報告免費與付費差異在於, 只有 Google One 訂閱會員才能夠查詢姓名、出生日期、地址、電話號碼等資料,也能夠追蹤最多 10 組信箱地址和電話號碼,還可以收到最新通知結果與建立及管理個資監控檔案,不過免費版同樣可以用暗網掃描比對電子郵件,和查看結果與建議。
Google One暗網報告如何免費查詢掃描?
要是想知道目前自己所用的信箱 Email、姓名、電話和生日資料是否有被外洩,可以透過 Google One 暗網報告來檢查。
步驟 1. 執行Google暗網掃描
要使用Google One 暗網掃描功能也很簡單,只要透過瀏覽器進入「Google One 後台」,免費版帳號就會看見Google暗網報告報告掃描功能,直接點選「立即試用」暗網報告掃描。
以免費版來舉例,會看見確認暗網中是否有你的 Gmail 電子郵件地址,只直接點右下角「執行掃描」即可。
步驟 2. 查看Email遭外洩結果摘要
在掃描結束後,就會顯示「系統在暗網中發現個人資訊」結果,通常只要 Google Gmail 帳號有使用超過 10 年以上,大多會有高達 10 筆以上外洩,直接點「查看所有結果」確認。
步驟 3. 查詢信箱被哪些網站或事件外洩
在結果頁面內,就會列出個人資料和電子郵件是被哪些網站給外洩,像是非常知名的 Twitter、ShopBack、1111 人力銀行、Canva、500px、、Dropbox 等平台都曾被駭客攻擊,造成多筆電子郵件、姓名、生日與密碼都外洩,要是你有看見 Terabase64 Combo List 出現電子郵件和密碼外洩,那代表你的 Email 和密碼早已經不安全,已經變成隨機組合清單的一組資料。
💡 暗網掃描結果內所標示的「密碼」是該平台網站所用的密碼,並非是Google密碼,要是所有網站全部密碼都設定同一組,那也代表你的密碼早被竊取,建議立即修改。
要是你有使用註冊 Canva ,在 2019 年 Canva 帳號使用者密碼早已經外洩,官方團隊也曾公開安全事件,宣稱系統遭到惡意攻擊,直到隔年才知道有400萬組Canva帳號使用者密碼遭竊。
每個外洩事件內也能夠查詢詳細資訊,可以看見哪組密碼、使用者名稱和出生日期已經流入暗網,底下 Google 也會建議採取加強防護步驟,像是改密碼,確保帳戶安全。
要是發現個資和密碼都出現在暗網內要該怎麼處理?點我詳見後續解決辦法。
Google One暗網報告查詢掃描與監控設定(限付費訂閱帳號)
步驟 1. 設定Google暗網監控掃描
要是有訂閱 Google One 付費帳號在暗網掃描報告會顯示成「監控功能已關閉」,可以點選「設定」來掃描。
就可以監控暗網是否會出現你的信箱和個資,目前要監控身分證只有美國才能使用,點選右下角「開始監控」。
步驟 2. 允許系統監控Google帳戶資訊
接下來系統會要求給予監控 Google 帳戶資訊權限,手動勾選允許追蹤姓名、生日、電話資料,點選「允許」。
步驟 3. 設定個資監控檔
接下來能夠設定個資監控檔,也可以手動加入住家地址,或是其他電子郵件信箱、電話號碼,都設定後按下「完成」。
步驟 4. 完成監控暗網資料侵害事件
Google One暗網掃描就會隨時監控個資是否有出現,要是發現到有符合個資監控檔資料出現在暗網中,就會立即通報。
Google 是怎麼查出個人資料流入暗網內?
主要是 Google 採用第三方供應商提供的服務,檢查使用者的個人資訊是否遭曝露至暗網。此合作供應商可以存取相關資料庫,掌握目前顯示在暗網中的內容。
Google暗網掃描報告安全嗎?
最後應該也會有人擔心 Google暗網掃描報告會不會偷紀錄我們個資,這倒是不用擔心,畢竟個人資料都已經在其他網站外洩,導致流入暗網販售,Google 主要是提供這項服務能夠讓我們了將過去資安外洩事件,是否除了電子信箱外洩,還能即時掃描和監控暗網中是否有你的個人資訊。
結果發現個資和密碼出現在暗網該怎麼辦?
最後用Google One暗網掃描查出結果後,發現自己信箱、密碼和個資都已經流入暗網內,又該怎麼處理?底下分享兩種解決方案。
立即修改網站和信箱密碼
發現密碼流入暗網後,就應該要立即針對各大網站進行修改密碼,而且要替每個網站設定獨特密碼,要是怕忘記就直接在新密碼後面加入網站英文,可以搭配知名老牌密碼管理 Enpass 紀錄或是 iOS 內建的鑰匙圈記憶帳密功能。
普通網站註冊不要留下真名
通常個資只要被竊取流入暗網基本就無法挽救,還是要保持警覺心,後續在各大網站和App註冊會員時就要特別注意。
除了 Google、Apple、銀行或政府網站都會額外注意資安風險性,在這些必要網站會員註冊資料才能夠留下真實姓名、生日,其他普通網站或社群平台註冊會員時,反而都不建議會員資料填寫真實姓名和生日,改用匿名或英文替代真實姓名,才能有效避免後續個資會持續外洩。
最後看文這篇技巧後,如果對你覺得有收穫,麻煩順手將這篇分享給更多朋友或家人了解,讓他們了解目前個資和帳密風險性。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。