如何檢查電子郵件是否被洩露：完整指南（2026版）

2026年1月160億筆記錄被曝光的大規模外洩事件後，檢查電郵是否被洩露不是偏執——而是必要的數位衛生。以下是如何準確判斷您的憑證是否在暗網上流傳，以及該如何應對。

為什麼要檢查電郵外洩？

當您的電郵出現在資料外洩中：

• 撞庫攻擊 — 駭客在其他網站嘗試您洩露的密碼
• 針對性釣魚 — 攻擊者知道您使用哪些服務
• 身分盜竊 — 洩露的個人資訊可用於詐騙
• 帳戶接管 — 如果您重複使用密碼，一次外洩危及多個帳戶

普通人的電郵平均出現在5-7個已知的資料外洩中。大多數人毫不知情。

方法1：Have I Been Pwned（最可信）

**Have I Been Pwned（HIBP）**是外洩檢查的黃金標準。由資安研究員Troy Hunt建立，負責任地收集外洩資料。

如何使用HIBP

1. 造訪 haveibeenpwned.com
2. 輸入您的電郵地址
3. 點擊「pwned?」
4. 查看結果

理解您的結果

如果看到「Good news — no pwnage found!」：

• 在HIBP資料庫中未找到您的電郵
• 這不保證安全——某些外洩未公開
• 仍需保持良好的安全習慣

如果看到「Oh no — pwned!」：

• 您會看到包含您電郵的外洩列表
• 每個外洩顯示：
  • 公司/服務名稱
  • 外洩日期
  • 暴露的資料類型（電郵、密碼、地址等）
  • 簡要描述

也檢查您的密碼

HIBP還提供Pwned Passwords：

1. 造訪 haveibeenpwned.com/Passwords
2. 輸入您使用的密碼
3. 查看是否出現在已知外洩中

這使用k-匿名性——您的完整密碼永遠不會傳送到伺服器。

方法2：Google安全檢查

如果您使用Gmail或Google帳戶：

1. 造訪 myaccount.google.com/security-checkup
2. 需要時登入
3. 查看「密碼檢查」部分
4. Google會顯示已儲存的密碼是否出現在已知外洩中

Chrome密碼管理器警報

Chrome主動監控已儲存的密碼：

1. 開啟Chrome設定 → 密碼
2. 點擊「檢查密碼」
3. 查看外洩、重複使用和弱密碼
4. 更改任何標記的密碼

方法3：Firefox Monitor

Mozilla的外洩檢查服務：

1. 造訪 monitor.firefox.com
2. 輸入您的電郵
3. 獲取結果並註冊未來外洩警報

Firefox Monitor由HIBP資料驅動，但提供不同的介面和Mozilla特有功能。

方法4：Apple安全功能

iCloud鑰匙圈監控

在iPhone/iPad（iOS 14+）上：

1. 設定 → 密碼
2. 查看「安全建議」
3. 查看哪些密碼出現在外洩中
4. 點擊任何項目更改密碼

Safari密碼監控

Safari會在已儲存的密碼出現在已知外洩時自動警告。外洩的憑證旁邊會顯示黃色警告圖示。

方法5：專用安全服務

台灣服務

165反詐騙專線：

• 提供詐騙諮詢與個資安全建議
• 可報告可疑活動

各大銀行與電信業者：

• 提供帳戶異常登入提醒
• 信用卡盜刷監控服務

密碼管理器外洩警報

大多數密碼管理器包含外洩監控功能：

管理器	外洩功能
1Password	Watchtower
Bitwarden	Data Breach Reports
Dashlane	Dark Web Monitoring
LastPass	Security Dashboard

在密碼管理器設定中啟用這些功能。

電郵外洩的警告信號

有時您會在檢查資料庫之前注意到外洩：

帳戶相關信號

• 您未請求的密碼重設郵件 — 有人在嘗試存取您的帳戶
• 來自未知位置的登入警報 — 在所有服務上啟用這些
• 「新裝置」通知 — 檢查裝置是否真的是您的
• 帳戶鎖定 — 失敗的登入嘗試觸發安全措施
• 郵件遺失 — 攻擊者有時會刪除證據

垃圾郵件和釣魚指標

• 垃圾郵件增加 — 您的電郵正在被出售
• 高度針對性的釣魚 — 攻擊者知道您的服務和模式
• 朋友收到「您發的」垃圾郵件 — 您的電郵可能被偽造或外洩
• 退信到您從未發過郵件的地址 — 有人在使用您的地址

財務警告信號

• 未授權的交易 — 即使是小金額（測試卡片）
• 您未開設的新帳戶 — 信用卡、服務、訂閱
• 您不使用的服務帳單 — 仔細檢查帳單
• 信用評分變化 — 註冊信用監控

電郵外洩後該怎麼辦

立即行動（現在就做）

1. 更改外洩服務的密碼

• 使用唯一、強大的密碼（16+字元）
• 永遠不要在其他地方重複使用此密碼

2. 啟用雙重驗證

• 驗證器App比簡訊更安全
• 重要帳戶考慮硬體金鑰

3. 檢查密碼重複使用

• 更改使用相同密碼的所有地方
• 這就是密碼管理器重要的原因

4. 檢查最近的帳戶活動

• 檢查登入歷史
• 檢查已發郵件
• 尋找未授權的更改

如果財務資料被外洩

1. 監控您的帳戶

• 設定交易提醒
• 每週檢查帳單

2. 考慮信用凍結

• 防止以您的名義開設新帳戶
• 在各大信用機構可申請

3. 申請詐騙警報

• 讓身分竊賊更難得逞
• 有效期一年，可續期

如果密碼被外洩

1. 假設最壞情況

• 密碼及其所有變體都已外洩
• 更改任何類似的密碼

2. 檢查未授權存取

• 檢查所有服務的登入歷史
• 尋找您未進行的密碼更改
• 檢查新添加的復原電郵/電話

3. 通知相關方

• 如果工作憑證外洩，告知IT部門
• 如果是共享帳戶，通知其他使用者

設定外洩通知

不要等到記起來才檢查——獲取自動通知：

HIBP通知服務

1. 造訪 haveibeenpwned.com/NotifyMe
2. 輸入您的電郵地址
3. 透過郵件連結驗證所有權
4. 當您出現在新外洩中時收到警報

Google警報

Google會自動提醒您：

• 在外洩中發現的密碼（如果儲存在Chrome中）
• Google帳戶的安全問題
• 可疑的登入嘗試

密碼管理器警報

在密碼管理器中啟用即時外洩監控以獲得即時通知。

外洩後安全分享密碼

發現外洩後，您可能需要與家人或同事分享新憑證。永遠不要透過以下方式分享：

• 電郵 — 可能已被外洩
• 簡訊 — 儲存在伺服器上
• LINE — 備份到雲端

改用安全的、會過期的管道。像LOCK.PUB這樣的服務可以讓您透過密碼保護的連結分享憑證，檢視後自動銷毀。非常適合外洩後分享新密碼。

常見問題

應該多久檢查一次外洩？

註冊自動通知（HIBP、密碼管理器）。每季手動檢查一次是合理的。

我在幾年前的外洩中出現過。這重要嗎？

是的。如果您沒有更改那個密碼，它仍然危險。而且舊密碼的變體通常可以被猜到。

我可以從外洩中刪除我的資料嗎？

不能。一旦資料外洩，您只能透過更改密碼和監控帳戶來減輕損害。外洩的資料將永久存在。

這些外洩檢查網站安全嗎？

HIBP非常可信，使用隱私保護技術。對未知的「外洩檢查器」要小心——可能是釣魚。

如果公司從未告訴我外洩怎麼辦？

許多外洩多年未被報告或發現。這就是主動檢查重要的原因。公司在法律上有義務揭露，但執行力度不一。

我應該為外洩監控付費嗎？

免費工具（HIBP、瀏覽器警報）滿足大部分需求。如果您需要信用監控、保險和復原協助，付費服務就有價值。

預防：最小化未來外洩影響

您無法阻止公司被外洩，但可以限制損害：

1. 所有地方使用唯一密碼

• 當服務A被外洩時，服務B保持安全
• 密碼管理器使這變得實用

2. 使用電郵別名

• 為不同服務建立唯一地址
• 準確知道哪家公司外洩了您的資料

3. 最小化資料分享

• 不要提供可選資訊
• 刪除不使用的帳戶

4. 啟用所有安全功能

• 所有地方啟用雙重驗證
• 登入通知
• 安全存放復原代碼

結語

在2026年，假設您的電郵在某個時候已經被外洩。問題不是「是否」，而是「何時、嚴重程度如何」。

今天花10分鐘：

1. 在HIBP檢查您的主要電郵地址
2. 啟用外洩通知
3. 檢查密碼管理器的安全警報
4. 更改任何出現在外洩中的密碼

您的安全只和您最常重複使用的密碼一樣強。不要等到下一次外洩通知才行動。

外洩後安全分享新憑證 →