Google 從去年開始關注暗網個資外洩事件,在 Google one 會員方案中加入給訂閱用戶查看暗網報告的福利,但現在這項福利不再是訂閱用戶的專屬福利了,Google 決定在近期開放暗網報告給所有用戶查看,讓更多用戶能保護自己的帳號與個資安全。
暗網是甚麼?
我們時常從新聞或是網路影片當中看到「暗網」,究竟「暗網」是甚麼?暗網(Dark web)是一個無法透過一般瀏覽器(如 Google、Yahoo 或是 Firefox 等)搜尋找到入口的網域,暗網具有高隱密性,必須透過特定瀏覽器、特定授權、或是對電腦進行特殊指令才有辦法訪問,暗網的高層次加密技術讓所有用戶的地理位置與 IP 地址都被隱藏,難以追蹤或尋找,也是因為這樣,暗網通常被非法分子用來進行非法活動或交易,包含槍枝、毒品、木馬病毒程式或是個資等,不過有些機關也會利用暗網進行機密分享或是執行未公開任務。
▼ 暗網與一般網域區別示意圖
圖源:LINE TODAY
暗網販售的個資從哪來?
我們時常會聽到哪個網站被駭客入侵,而駭客入侵的目的就是為了竊取這些網站上會員們在註冊時留下的個人資料,包含電子郵件地址、密碼、生日等個人機密資料,竊取之後會再將這些個資放到暗網上進行交易,造成用戶們的帳號被有心人士利用,出現帳號被盜用、身分遭到冒用等問題。
▼ 駭客示意圖
圖源:Pixabay
Google one 取消訂閱用戶福利
去年春天開始,Google 開始監控暗網個資外洩問題,並在 Google one 中推出訂閱會員可以掃描、查看暗網報告的專屬福利,不過 Google 決定取消這項訂閱會員的福利,預計在 7 月下旬開放給全體 Google 用戶使用,只要擁有 Google 帳戶的用戶都可以掃描自己的個資是否有被外洩到暗網中,若發現被洩漏的話,Google 會給予建議以及後續該採取的行動,現在不用訂閱會員也可以檢查自己的個人資料有沒有被洩漏,Google 表示此舉將創建一個綜合解決方案,幫助用戶保護他們的線上形象。
怎麼看 Google 暗網報告?
暗網掃描報告將被整合至「與您有關的結果」的頁面當中,日後開放後, Google 用戶可以在這個頁面中檢查 Google 已編入索引的信息,其中包含個人聯絡資訊(例如住址、電話號碼或電子郵件地址),並可以要求將這些資料刪除,避免出現在搜尋結果中。
▼ 如果資料被外洩至暗網上,Google 暗網報告會出現下方畫面
圖源:Mashable
怎麼預防個資被盜?
現在各大網站被駭客攻擊的事件層出不窮,使用者的各種資料暴露在危險之下,我們該怎麼保護自己不會因為駭客盜取使用者資訊而受害?以下幫大家整理幾個保護帳號安全的重點:
▉ 在一般網站中註冊不留真實資料
除非是在 Google、銀行或是政府機關等會特別注重個資防護與風險性的網站中可以考慮留下真實資料,不然在各大網站或是社群平台中註冊的時候建議使用暱稱或是英文名字會比較安全,生日以及住址等除非必要也建議不要留下資料,以防個資外洩的時候對用戶造成傷害。
▉ 不使用同一組密碼
為了避免當某一組帳號密碼被洩漏或破解時連帶影響到其他帳號的安全,在設置密碼的時候不要使用同一組密碼,降低密碼被破解造成的傷害,在發現帳號有被盜用的風險時馬上更改密碼,並且要設定一組高強度密碼,通常會建議在12個字符以上同時混合英文字母大小寫及特殊字符加強複雜性,密碼組成中不建議帶有容易被破解的英文字、數字,像是 abcd、1234、password 或者依照鍵盤排列設定的密碼,如 qwerty;同時也要避免在密碼中加入個人信息,比如生日、電話這些容易被別人猜到的資訊。
▉ 使用多重驗證
可以多加利用多重身分驗證(例如訊息驗證碼或是生物識別),即便今天密碼真的被破解了,但多了一層驗證碼的保護,帳號也不會輕易被登錄,使用者也可以即時收到可疑嘗試登錄資訊,及時變更密碼,加強帳號安全,以防帳號被盜。
總結
Google 開放給全體用戶都可以檢查自己的個資有沒有因為駭客攻擊而被洩漏至暗網上,這樣對於廣大的網路使用者來說是好事,這樣就可以在出現嚴重後果之前提早行動,降低帳號以及個資受侵害的程度,到 7 月下旬 Google 開放的時候,塔塔也要趕快去看一下我的報告,確定自己的帳號是否還是安全的,還是已經出現了安全漏洞,要趕快補起來啊!
