使用 Google One 暗網報告服務檢查個資是否外洩

在網路世界中，因要使用某些網路服務而需要註冊帳戶資料，這時會提供個人資料給網站經營者，但我們沒辦法確保網站經營者能否保護我們的個資在安全的環境，在網路上時有所聞或證實有網站經營者的用戶個資外洩，甚至被不肖人士放在暗網兜售或任人下載，進而再被更多有心人士利用，比如開始用這些已被公開的資料，在其他不同的網站去測試帳號和密碼進行破解以盜用帳戶，造成受害者更多的損失。

Google對於Google One方案有提供了一項暗網報告服務，來讓使用者檢查自己的Gmail是否在暗網中被外洩。Google近期也開放了台灣用戶使用，讓使用者可以檢測自己的Gmail是否外洩在暗網，了解哪些之前註冊過得服務個資被外洩卻不知情形下，來進一步採取必要的行動，比如盡快更新已外洩帳號的密碼，還有確保被外洩的密碼在其他網站沒有重複使用，來做必要的後續預防。

以下筆者所整理的Google One暗網報告服務你可能會用到的資源連結：

 Google One暗網報告的運作方式和適用資格。

 台灣用戶已經可以使用Google One暗網報告服務，若你非台灣的Google使用者，可查看此列表可使用暗網報告的國家/地區。

 消費者Google帳戶（就一般的『@gmail.com』帳戶）可以免費檢查自己的Gmail是否在暗網中被外洩；但若你是Google One會員，可以進一步設定個資監控檔，並可選擇要在暗網上檢查哪些個人資訊。Google One會員和非會員兩者方案差異，可查看此篇說明，本文會以非Google One會員方案進行示範教學。

1）檢查自己的Gmail電子郵件是否在暗網被外洩。

Step 1：連結到Google One的首頁，可看到如下圖所示的暗網報告，點擊『立即使用』，以使用Google提供的服務檢查自己的Gmail帳號是否在暗網中被外洩。

**也可點擊此連結來開啟暗網報告服務連結。

Step 2：如下圖所示確認此Gmail帳戶是否是要掃描的電子郵件位址，點擊『執行掃描』開始進行掃描，會看到『正在掃描暗網…』訊息，稍等掃描完成後，很快就會看到結果。

2）Gmail電子郵件地址有在暗網中找到結果的畫面。

Step 1：如下圖所示為Gmail電子郵件有在暗網中找到的掃描結果，以筆者所使用十多年的Gmail主要帳戶為例，從資料侵害結果摘要可看到有電子郵件地址相關的4個資料侵害事件，點擊『查看所有結果』來了解是哪些網站經營者的資料被竊取導致你的個資外洩。

Step 2：如下圖所示筆者的Gmail帳戶資訊流向暗網的資料侵害事件，Google One暗網報告還會幫你貼上標籤來註明這些資訊，比較麻煩的就是那些網站所註冊的密碼也被外洩，還有個資，比如姓名等等比較敏感資料。你可以點擊某個侵害事件來了解資訊，以進一步保障帳戶的安全。

Step 3：如下圖所示筆者在那個網站確實是使用這個電子郵件進行註冊，註冊的時候也是使用這串密碼（Google只會顯示前三個字元），若沒使用暗網報告服務，筆者還真不知道這網站之前有發生用戶個資外洩事件。

Step 4：往下滑動Google有提供建議採取的後續步驟，比如提示盡快變更遭外洩的密碼，包含在其他網站使用的同組密碼也必須更新。另外，請務必在每個網站使用不同密碼註冊的習慣，以免某個網站資料外洩，連帶其他網站的帳戶也被入侵。

3）Gmail電子郵件地址未在暗網中找到任何結果的畫面。

Step 1：筆者使用另一個沒在任何第三方網站註冊的Gmail電子郵件，可看到如下圖所示此Gmail電子郵件未在暗網中找到任何結果的掃描。