使用 Google 暗網報告服務檢查和監控個資是否外洩

在網路世界中，因要使用某些網路服務而需要註冊帳戶資料，這時會提供個人資料給網站經營者，但我們沒辦法確保網站經營者能否保護我們的個資在安全的環境，在網路上時有所聞或證實有網站經營者的用戶個資外洩，甚至被不肖人士放在暗網兜售或任人下載，進而再被更多有心人士利用，比如開始用這些已被公開的資料，在其他不同的網站去測試帳號和密碼進行破解以盜用帳戶，造成受害者更多的損失。

Google有提供了一項暗網報告免費服務，來讓使用者檢查和監控自己的Gmail和個資是否在暗網中流入，可監控的個資目前有你的姓名、名稱、出生日期、地址、電子郵件地址、電話號碼和密碼，若你是美國登入的Google帳戶還可監控社會安全號碼（SSN）。Google也開放了台灣用戶使用，讓使用者可以檢查自己的Gmail和個資是否流入在暗網，了解哪些之前註冊過得服務個資被外洩卻不知情形下，來進一步採取必要的行動，比如盡快更新已流入暗網的帳號密碼，還有確保被外洩的密碼在其他網站沒有重複使用，來做必要的後續預防。除了檢查外，Google還會協助持續監控，如有偵測到新流入暗網相符的資訊時，你會收到Google發出的個資外洩電子郵件或通知。

以下筆者所整理的暗網報告服務你可能會用到的資源：

 暗網報告服務的運作方式和資格條件。

 台灣用戶已經可以使用暗網報告服務，若你非台灣的Google使用者，可查看此列表可使用暗網報告的國家/地區。

 消費者（個人）Google帳戶（就一般的『@gmail.com』帳戶）可以存取暗網報告服務；但若你是Google Workspace帳戶和受監督的帳戶皆無法使用。

1）檢查自己的Gmail電子郵件、其他個資是否在暗網中流入。

Step 1：連結到暗網報告服務頁面，點擊『開始監控』（下面為舊圖片，請依新的介面顯示為準），除了Google的Gmail電子郵件，Google會先詢問你是否允許監控其他個資，包含可以勾選監控的項目有名稱、出生日期、地址、其他電子郵件地址和電話號碼。勾選允許Google監控的項目後，就點擊『允許』進行下一頁。

下一個頁面可以進一步手動輸入允許Google在暗網監控的個資，比如修改地址（地址只能監控一組）、新增電子郵件地址（Email地址最多只能監控十組）和新增電話號碼（電話號碼最多只能監控三組）。完成可允許Google監控的個資後，保存下一步就會執行掃描。

**如果日後要修改個資監控檔，可點擊此連結就能編輯個資監控檔了。

2）Gmail電子郵件地址有在暗網中找到結果的畫面。

Step 1：如下圖所示為Gmail電子郵件有在暗網中找到的掃描結果，以筆者所使用十多年的Gmail主要帳戶為例，從資料侵害結果摘要可看到有電子郵件地址相關的4個資料侵害事件，點擊『查看所有結果』來了解是哪些網站經營者的資料被竊取導致你的個資外洩。

Step 2：如下圖所示筆者的Gmail帳戶和個資資訊流向暗網的資料侵害事件，Google One暗網報告還會幫你貼上標籤來註明這些資訊，比較麻煩的就是那些網站所註冊的密碼也被外洩，還有個資，比如姓名等等比較敏感資料。你可以點擊某個侵害事件來了解資訊，以進一步保障帳戶的安全。

Step 3：如下圖所示筆者在那個網站確實是使用這個電子郵件進行註冊，註冊的時候也是使用這串密碼（Google只會顯示前三個字元），若沒使用暗網報告服務，筆者還真不知道這網站之前有發生用戶個資外洩事件。

Step 4：往下滑動Google有提供建議採取的後續步驟，比如提示盡快變更遭外洩的密碼，包含在其他網站使用的同組密碼也必須更新。另外，請務必在每個網站使用不同密碼註冊的習慣，以免某個網站資料外洩，連帶其他網站的帳戶也被入侵。

3）Gmail電子郵件地址未在暗網中找到任何結果的畫面。

Step 1：筆者使用另一個沒在任何第三方網站註冊的Gmail電子郵件，可看到如下圖所示此Gmail電子郵件未在暗網中找到任何結果的掃描。