你有沒有收過這樣的通知:「您的帳號在異常地點登入」、「密碼已被更改」?那種心跳加速、腦袋一片空白的感覺,經歷過的人都知道。根據 2025 年 Verizon 資料外洩報告,超過 80% 的資安事件與密碼洩漏有關。更可怕的是,多數人發現密碼被盜後,不知道該從哪一步開始處理。
這篇文章會給你一套完整的資安事件應變 SOP,從「發現被盜的當下」到「帳號救回」再到「長期防護」,每一步都有具體操作。不管你是第一次遇到,還是想提前做好準備,這篇都值得收藏。
第一步:確認密碼是否真的外洩
先別慌。在採取行動之前,你需要確認問題的嚴重程度。
1. 檢查 Have I Been Pwned
前往 Have I Been Pwned,輸入你的 Email 地址。這個由資安專家 Troy Hunt 建立的網站,收錄了超過 130 億筆外洩資料。如果你的 Email 出現在某次資料外洩事件中,它會告訴你是哪個服務、什麼時候外洩的。
2. 檢查異常登入紀錄
大多數主流服務都有「近期活動」或「登入裝置」頁面:
- Google:前往 myaccount.google.com → 安全性 → 近期安全性活動
- Facebook:設定 → 安全性和登入 → 你登入的位置
- Apple ID:appleid.apple.com → 裝置清單
- Microsoft:account.live.com → 近期活動
看到不認識的裝置或地點?那就確定有問題了。
3. 注意這些警訊
- 收到不明的密碼重設郵件
- 帳號設定被更改(例如備用信箱、電話號碼)
- 朋友說收到你發的奇怪訊息
- 信用卡出現不明扣款
- 無法用原本的密碼登入
第二步:立即止血——被盜當下的 5 個緊急動作
確認密碼外洩後,接下來的 30 分鐘是黃金時間。按照這個順序操作:
動作 1:更改被入侵帳號的密碼
如果你還能登入,立刻改密碼。新密碼必須符合:
- 至少 12 個字元(越長越好)
- 混合大小寫字母、數字、特殊符號
- 不要用任何跟你個人資訊相關的內容(生日、名字、手機號碼)
- 不要用你在其他地方用過的密碼
動作 2:登出所有裝置
改完密碼後,到帳號設定找「登出所有裝置」或「撤銷所有 Session」的選項。這會把駭客從你的帳號踢出去。幾乎所有主流平台都有這個功能:
- Google:安全性 → 管理裝置 → 逐一登出不認識的裝置
- Facebook:安全性和登入 → 從所有 Session 登出
- Instagram:設定 → 安全性 → 登入活動
動作 3:啟用雙重驗證(2FA)
這是最關鍵的一步。就算駭客知道你的密碼,沒有第二重驗證就無法登入。推薦的 2FA 方式(按安全性排序):
- 硬體金鑰(YubiKey):最安全,但需要額外購買
- 驗證器 APP(Google Authenticator、Authy、Microsoft Authenticator):免費、安全
- 簡訊驗證碼:比沒有好,但容易被 SIM Swap 攻擊
建議至少使用驗證器 APP。設定時記得備份 recovery codes,存在安全的地方(不是手機備忘錄)。
動作 4:檢查並撤銷可疑的第三方應用程式授權
駭客可能已經用你的帳號授權了惡意的第三方 APP。前往帳號設定,檢查已連結的應用程式:
- Google:myaccount.google.com → 安全性 → 第三方存取權
- Facebook:設定 → 應用程式和網站
- Twitter/X:設定 → 安全性 → 應用程式
看到不認識的 APP?立刻撤銷授權。
動作 5:更改使用相同密碼的其他帳號
如果你在多個網站用了同一組密碼(很多人都會),這些帳號全部都有風險。駭客拿到一組帳密後,會用「撞庫攻擊」自動嘗試登入其他平台。
優先處理順序:
- 銀行和金融帳號
- Email(因為可以用來重設其他密碼)
- 社群媒體
- 購物網站(有綁定信用卡的)
- 其他服務
第三步:帳號被鎖定時怎麼救回?
如果駭客已經改了密碼,你連登入都無法,該怎麼辦?
方法 1:使用官方帳號救回流程
各大平台都有專門的帳號救回頁面:
- Google:accounts.google.com/signin/recovery
- Facebook:facebook.com/hacked
- Instagram:在登入頁面點「忘記密碼」→ 選「需要更多協助」
- Apple ID:iforgot.apple.com
- LINE:透過 LINE 問題回報表填寫
方法 2:透過備用 Email 或電話重設
如果你之前有設定備用聯絡方式,可以透過這些管道收到重設連結。但要注意:如果駭客已經更改了備用信箱,這個方法可能失效。
方法 3:提供身份證明
部分平台允許你上傳身份證件來證明帳號所有權。Facebook、Instagram 都有這個機制。準備好:
- 政府核發的身份證件照片
- 帳號綁定的 Email 或手機號碼
- 帳號的使用歷史(例如你記得的朋友名單、發布過的內容)
方法 4:聯繫客服
Google 和 Microsoft 的付費用戶(Workspace、365)通常有更直接的客服管道。免費帳號的話,可能需要多一些耐心。
重要提醒:在帳號救回過程中,千萬不要點擊任何「幫你救回帳號」的第三方連結。這很可能是二次釣魚。只使用官方網站。
第四步:事後清理——把漏洞補起來
1. 全面掃描裝置
密碼外洩有時候是因為電腦或手機中了惡意程式(鍵盤側錄器、木馬)。用防毒軟體做一次全面掃描:
- Windows:Windows Defender 全面掃描、搭配 Malwarebytes
- Mac:Malwarebytes for Mac(免費版就夠)
- 手機:檢查是否有安裝不明 APP,必要時恢復原廠設定
2. 檢查 Email 是否被設定自動轉寄
這是駭客很常用的手法:在你的 Email 設定自動轉寄規則,把所有信件副本傳到他們的信箱。即使你改了密碼,他們還是能看到你的所有信件。
- Gmail:設定 → 轉寄和 POP/IMAP → 檢查轉寄地址
- Outlook:設定 → 郵件 → 轉寄 → 確認是否被開啟
3. 檢查帳號的安全性設定
確認以下項目沒有被篡改:
- 備用 Email 地址
- 備用電話號碼
- 安全問題的答案
- Recovery codes
- 已授權的裝置清單
第五步:長期防護——讓密碼不再被盜
1. 使用密碼管理器
這是最重要的一步。密碼管理器幫你為每個網站生成獨一無二的強密碼,你只需要記住一組主密碼。推薦選擇:
- Bitwarden:開源、免費版功能完整,個人使用首選
- 1Password:介面好用、家庭方案划算
- Apple 鑰匙圈:如果你全用 Apple 裝置,內建就很好用
根據研究,使用密碼管理器的人,帳號被盜的機率降低了 80% 以上。
2. 為所有重要帳號啟用 2FA
至少把這些帳號加上雙重驗證:
- Email(最重要,因為是其他帳號的重設管道)
- 銀行和金融服務
- 社群媒體
- 雲端儲存(Google Drive、iCloud、Dropbox)
- 密碼管理器本身
3. 定期檢查密碼健康度
大多數密碼管理器都有「密碼健康報告」功能,會告訴你:
- 哪些密碼太弱
- 哪些密碼重複使用
- 哪些密碼出現在已知的外洩資料中
建議每季度檢查一次,花 15 分鐘更新有問題的密碼。
4. 學會辨識釣魚攻擊
超過 90% 的密碼外洩始於釣魚郵件或釣魚網站。辨識重點:
- 檢查寄件者地址:不是顯示名稱,是實際的 Email 地址
- 注意網址:g00gle.com 不是 google.com
- 警惕緊急語氣:「你的帳號將在 24 小時內被停用」通常是釣魚
- 不要直接點連結:手動輸入官方網址比較安全
5. 設定帳號異常通知
把所有重要帳號的安全通知打開:
- 新裝置登入通知
- 密碼變更通知
- 異常活動通知
這樣一有問題,你能在第一時間反應。
常見情境 Q&A
Q:收到「你的密碼出現在外洩資料中」的通知,但帳號看起來正常?
A:還是要改密碼。資料外洩到被利用之間可能有時間差,駭客可能還沒用到你的帳號。趁現在改,加上 2FA,防患未然。
Q:駭客用我的 Email 寄垃圾信給聯絡人怎麼辦?
A:立刻改密碼、檢查已連結的第三方 APP、通知聯絡人不要點擊可疑連結。如果是公司信箱,通知 IT 部門。
Q:手機收到大量驗證碼簡訊?
A:這可能是「簡訊轟炸」攻擊,也可能是有人在嘗試用你的手機號碼註冊或重設密碼。暫時不需要恐慌,但要留意是否有帳號被成功入侵。
Q:要不要報警?
A:如果有金錢損失,建議報警。台灣可以撥打 165 反詐騙專線。即使無法直接追回損失,報案記錄在後續與銀行或平台協調時會有幫助。
資安事件應變 SOP 懶人包
最後整理一個快速參考表,發生問題時按照這個順序做:
- 確認外洩範圍(Have I Been Pwned + 登入紀錄)
- 立刻更改密碼(從最重要的帳號開始)
- 登出所有裝置
- 啟用 2FA
- 撤銷可疑的第三方授權
- 更改其他使用相同密碼的帳號
- 掃描裝置(防毒軟體)
- 檢查 Email 轉寄規則
- 檢查並更新安全性設定
- 安裝密碼管理器,為所有帳號設定獨立強密碼
把這個清單存起來。你可能用不到,但萬一用到的時候,你會慶幸自己有準備。
想要為每個帳號產生安全又好記的密碼嗎?試試我們的免費線上工具,讓數位生活更安全。
封面照片由 Sasun Bughdaryan 提供,來源 Unsplash