Google、臉書帳戶爲何成駭客首選？一個帳號綁太多服務風險加倍

▲Google 帳戶爲美國最常被鎖定目標。（圖／取自免費圖庫Pexels）

記者吳立言／綜合報導

Google 與 Facebook 帳戶，已成爲美國使用者最常被駭客鎖定的目標。數據分析機構 Click Insight 研究美國 2024 年 11 月至 2025 年 10 月的搜尋趨勢發現，與「帳號遭駭」、「帳號被盜」相關的搜尋中，以 Google 帳戶數量最高，其次則爲 Facebook，顯示高度整合、多服務共用的帳號，正成爲駭客優先下手的對象。

Google 帳戶搜尋量居冠　遠高於其他平臺

研究結果顯示，Google 帳戶每月與遭駭相關的搜尋次數超過 8.4 萬次，明顯高於其他平臺，排名第二的 Facebook 僅約 4 萬次，兩者差距超過一倍。

分析指出，Google 帳戶之所以成爲駭客首選，與其「單一登入（SSO）」角色密切相關。單一帳號即可存取 Gmail、Google Drive、Google Photos、行事曆等多項核心服務，同時也廣泛作爲第三方網站與應用程式的登入憑證。一旦帳號遭入侵，等同同時開啓多個數位服務入口，使其成爲極具價值的攻擊目標。

美國最常被鎖定帳號平臺前 10 名

▲數據來源： Click Insight ，依每月與帳號遭駭相關搜尋量排序

根據 Click Insight 的搜尋趨勢分析，美國使用者最常關注的帳號安全風險平臺如下：

其中，Snapchat、Apple、Amazon、TikTok 與 Fortnite 雖未公佈具體搜尋量數字，但依整體搜尋趨勢排序，仍列入美國最常被關注的帳號風險平臺前十名。

社羣平臺與遊戲服務同樣成高風險對象

在 Google 之後，Meta 旗下的 Facebook 帳戶排名第二。研究指出，Facebook 不僅擁有龐大用戶數，也與 Instagram 等服務高度整合，同樣具備跨平臺登入特性，使帳號安全風險放大。

第三名的 Roblox 則引發研究團隊關注。報告指出，Roblox 用戶中約有四成爲 13 歲以下族羣，安全意識與帳號管理能力相對不足，可能使該平臺更容易成爲駭客鎖定的目標。Instagram 與 Microsoft 帳戶則分別位居第四與第五名。

傳統密碼防護不足　多層驗證成趨勢

Click Insight 在報告中指出，僅依賴密碼已難以因應現代網路攻擊手法。密碼重複使用、資料外泄事件頻繁，加上釣魚攻擊手段日益精細，使帳號遭入侵的風險持續升高。研究建議，使用者應採取多層防護策略，包括使用密碼管理工具建立高強度且不重複的密碼、啓用雙重驗證（2FA），並在支援的平臺上改用 Passkey（通行金鑰）等無密碼登入方式，以降低帳號被盜用的可能性。

大型平臺帳號長期遭駭客鎖定，已不再只是資安專業領域的問題，而是所有網路使用者日常必須面對的風險。隨着單一帳號串連越來越多服務，一旦防護不足，影響範圍也將隨之擴大。