▲Google 帳戶為美國最常被鎖定目標。(圖/取自免費圖庫Pexels)
記者吳立言/綜合報導
Google 與 Facebook 帳戶,已成為美國使用者最常被駭客鎖定的目標。數據分析機構 Click Insight 研究美國 2024 年 11 月至 2025 年 10 月的搜尋趨勢發現,與「帳號遭駭」、「帳號被盜」相關的搜尋中,以 Google 帳戶數量最高,其次則為 Facebook,顯示高度整合、多服務共用的帳號,正成為駭客優先下手的對象。
Google 帳戶搜尋量居冠 遠高於其他平台
研究結果顯示,Google 帳戶每月與遭駭相關的搜尋次數超過 8.4 萬次,明顯高於其他平台,排名第二的 Facebook 僅約 4 萬次,兩者差距超過一倍。
分析指出,Google 帳戶之所以成為駭客首選,與其「單一登入(SSO)」角色密切相關。單一帳號即可存取 Gmail、Google Drive、Google Photos、行事曆等多項核心服務,同時也廣泛作為第三方網站與應用程式的登入憑證。一旦帳號遭入侵,等同同時開啟多個數位服務入口,使其成為極具價值的攻擊目標。
美國最常被鎖定帳號平台前 10 名
▲數據來源: Click Insight ,依每月與帳號遭駭相關搜尋量排序
根據 Click Insight 的搜尋趨勢分析,美國使用者最常關注的帳號安全風險平台如下:
其中,Snapchat、Apple、Amazon、TikTok 與 Fortnite 雖未公布具體搜尋量數字,但依整體搜尋趨勢排序,仍列入美國最常被關注的帳號風險平台前十名。
社群平台與遊戲服務同樣成高風險對象
在 Google 之後,Meta 旗下的 Facebook 帳戶排名第二。研究指出,Facebook 不僅擁有龐大用戶數,也與 Instagram 等服務高度整合,同樣具備跨平台登入特性,使帳號安全風險放大。
第三名的 Roblox 則引發研究團隊關注。報告指出,Roblox 用戶中約有四成為 13 歲以下族群,安全意識與帳號管理能力相對不足,可能使該平台更容易成為駭客鎖定的目標。Instagram 與 Microsoft 帳戶則分別位居第四與第五名。
傳統密碼防護不足 多層驗證成趨勢
Click Insight 在報告中指出,僅依賴密碼已難以因應現代網路攻擊手法。密碼重複使用、資料外洩事件頻繁,加上釣魚攻擊手段日益精細,使帳號遭入侵的風險持續升高。研究建議,使用者應採取多層防護策略,包括使用密碼管理工具建立高強度且不重複的密碼、啟用雙重驗證(2FA),並在支援的平台上改用 Passkey(通行金鑰)等無密碼登入方式,以降低帳號被盜用的可能性。
大型平台帳號長期遭駭客鎖定,已不再只是資安專業領域的問題,而是所有網路使用者日常必須面對的風險。隨著單一帳號串連越來越多服務,一旦防護不足,影響範圍也將隨之擴大。
讀者迴響