訊息．趨勢谷歌大神 2025 年 08 月 28 日

你的 GMail 密碼改了嗎？即使有二步驗證也可能被破解！

Google 的 GMail 是目前全球數一數二的線上電子郵件服務，活躍用戶高達 25 億人之多，也正因如此，他也是駭客與不法人士最常攻擊的目標。根據外媒報導，上個月 Google 表示，有觀察到網路攻擊者透過網路釣魚與憑證竊取欲兩種手段入侵 GMail 用戶的帳戶，佔居所有受害案例的 37% 之多。而 Google 也警示 GMail 用戶，「更改密碼」是唯一確保安全的手段。

你可能會有興趣

雖說這樣攻擊的方式並不算新穎，但駭客的手法多變，為的就是降低用戶的警剔心，即便帳號已經設定了「二步驗證（2FA）」，也可能無法防阻攻擊。例如駭客會假冒 Gogole 服務人員的身份，打電話或寄電子郵件給 GMail 帳戶的持有者，騙取信任並要求對方在假冒的登入頁面填寫個人訊息，包括密碼、電話或其他可驗證身份的資訊，並藉由這些資料，破解二步驗證的流程。

Google 的統計資料指出，美國僅有 36% 的使用者有定期變更帳號密碼的習慣

Google 指出，雖然知道密碼可能被盜取、被猜到，但有高達 64% 的使用者不會定期更改密碼，也增加了受到侵害的風險。Google 也建議，若在今年之前，你沒有更改過密碼，現在就應該更改，並保持定期更新密碼的習慣。此外，Google 也建議大家使用獨立的密碼管理器，而不是單純只依賴 Chrome 或其他瀏覽器上的密碼管理器。同時在變更並儲存 GMail 密碼之後，應該要再一次將二步驗證機制變更為「產生一次性代碼」作為驗證身份的預設方式。

此外，Google 也建議使用「密鑰」作為抵禦網路釣魚的方式，它是一組 PIN 碼，或是綁定指紋或臉部辨識等生物辨識機制，用戶不會因為被誘騙而將密鑰交給其他人，因此安全性更高。當然，若是你使用的是建立密鑰的設備，在登入帳號時也會有特別提示，對於使用者來說也是額外的警訊，尤其是透過連結要求你登入帳號的，更是要格外留意。

你可能會有興趣

歷史上的這一天，我還寫了…

相關

阿祥

阿祥，本名秦庭祥（Axiang Chin），是一個專注於3C領域、尤其是行動通訊領域的部落客，自2004年10月開始經營部落格超過20年之久，長期關注3C產品資訊與應用－尤其聚焦於智慧型行動裝置、雲端服務應用、App評析與行銷、以及遊戲評測與產業趨勢…等議題。阿祥同時也是3C布政司共同創辦人，提供社群行銷、教學與體驗活動規劃…等服務，並曾擔任元智大學資訊傳播學系兼任講師、國立空中大學管理與資訊學系學科委員，並於三星學園長期擔任手機課程講師，也受邀前往多間大學、政府機關擔任講師，分享雲端與行動工具應用心得。 Google