教學／密碼外流？Google One暗網報告 免費檢查你的個資是否被盜

（圖／免費資源網路社羣提供）

黑暗網站（Dark Web）又簡稱爲「暗網」，也是存在於深網的內容，大多都無法被搜尋引擎索引，必須使用特殊軟體才能夠瀏覽（例如Tor洋蔥路由瀏覽器），因具有高度匿名性、難以追蹤網際網路活動，也成爲許多非法活動的聚集地，其中有一類犯罪是兜售駭客在入侵網路服務後竊取的個資，近期也有不少大型資安事件最終都是利用暗網進行相關資訊買賣，那麼使用者要怎麼確認自己是不是已成爲資安侵害事件的受害者呢？

Google One 提供「暗網報告」工具可以協助使用者進行掃描、確認暗網中是否存在你的電子郵件地址，還能偵測包括真實姓名、密碼、出生日期、地址、使用者名稱（帳號）、電話號碼和社會安全號碼（僅限美國），和「Have I been pwned?」或Firefox Monitor能做到的功能類似，暗網報告偵測的目標是暗網，大多數安全檢測工具則是以明網爲主，這是最主要差異。

不過暗網報告只能偵測 Google 帳號本身的資訊，這也意味着無法去搜尋特定 Email 或是個資有沒有外泄，偵測後的結果會有資料侵害事件、日期和泄漏的個資項目，當然使用者並不能做什麼，若有密碼被泄漏的話記得更換新密碼比較安全（或是打開兩步驟驗證功能）。

使用教學

STEP 1

開啓 Google One 登入後也能看到「暗網報告」功能，點擊立即試用就能執行掃描。

（圖／免費資源網路社羣提供）

STEP 2

進入設定頁面後會有關於這項功能的說明及資訊，點擊右下角「執行掃描」就能開始偵測。

Google One這項功能是免費的，不過如果想要系統在暗網中發現電話號碼及其他個資外泄就以Email通知用戶，那就必須付費升級才能開啓，簡單來說Google One免費版使用者要自己點選偵測、付費版的話會自動幫你偵測、監控，免費版可以偵測的項目有限。

（圖／免費資源網路社羣提供）

掃描時需要幾秒鐘時間，等待完成會出現偵測結果。

（圖／免費資源網路社羣提供）

STEP 3

正常來說應該都會在暗網中發現被竊取的個資，畢竟很多大型服務都有因爲弱點而被攻擊、竊取資訊的情形，除了顯示結果數量，使用者還可以點選「查看所有結果」取得更完整的細節。

（圖／免費資源網路社羣提供）

STEP 4

從詳細結果中會顯示你的個資在那些資安事件中出現，大多都是電子郵件Email地址、密碼居多，記得在Google帳戶設定正確的個人資訊，以便取得更爲準確的檢測結果。

（圖／免費資源網路社羣提供）

點選後就會看到使用者的個資出現在那個資安事件、出現在暗網的日期，通常也會偵測到其他資訊，但可能不一定和使用者有關，已確認的資訊會顯示、其他資訊會隱藏詳細資料，簡單來說未付費的免費版可以偵測的個資較少，需要的話就要加入Google One設定個資監控檔讓系統持續掃瞄暗網，以便更精確的判斷個人資訊是否外泄。

（圖／免費資源網路社羣提供）

《原文刊登於免費資源網路社羣，由Pseric撰寫。》