暗網監控完全指南

從了解暗網是什麼,到查核您的資料是否被盜取、監控您的身份,以及應對數據洩露——為香港居民提供18篇專家文章。

Check if your data is on the dark web → What is dark web monitoring? →
What is the dark web explanation

探索完整的 暗網 資料庫

什麼是暗網?完整說明

對暗網是什麼、技術上如何運作、實際上有什麼,以及香港居民真正需要了解什麼的清晰、事實性說明。

暗網與深網:了解兩者的區別

「暗網」和「深網」這兩個術語經常被混淆。這裡是兩個術語含義的權威解析,附有與香港互聯網用戶相關的具體示例。

什麼是暗網監控及其如何運作?

暗網監控的完整說明——它掃描什麼、服務如何偵測您的被盜數據、它能和不能做什麼,以及香港居民如何有效使用監控。

2026年香港用戶最佳暗網監控服務

詳細比較香港居民可用的最有效暗網監控工具——從免費的 Have I Been Pwned 到全面的付費身份保護服務。

數據洩露發生了什麼?從黑客攻擊到暗網

數據洩露的完整生命週期——攻擊者如何滲透系統、竊取數據、在暗網上套現,以及為什麼受害者往往是最後才知道的。

香港身份盜竊:如何保護自己

身份盜竊是香港增長最快的金融犯罪。了解罪犯如何盜取和利用您的香港身份證、銀行憑證和個人資料——並在《個人資料(私隱)條例》框架下建立完整的保護策略。

香港信用監控與身份保護

信用監控是香港居民一個關鍵但未被充分利用的身份保護層。了解如何將 TransUnion 報告、銀行提醒和暗網監控結合使用,以在身份欺詐造成持久損害之前將其偵測出來。

如何查核您的資料是否在暗網上

一份實用的、逐步指南,使用每位香港居民都可以使用的免費工具查核您的電郵地址、密碼和個人資料是否洩露到暗網上,無需任何技術知識。

Have I Been Pwned:香港用戶完整指南

Have I Been Pwned 是全球最受信賴的免費洩露數據庫。本完整指南涵蓋每個功能——電郵監控、密碼查核、域名監控、API,以及作為香港居民如何解讀和採取行動應對結果。

《個人資料(私隱)條例》與香港個人資料保護:您的權利說明

香港的《個人資料(私隱)條例》(第486章)賦予您對個人資料的具體權利。了解《私隱條例》對公司的要求、PCPD 如何執行這些要求,以及如何在數據洩露後行使您的法律權利。

黑客如何使用您的被盜資料

了解犯罪分子如何將被盜數據套現——從憑證填充和賬戶接管到暗網市場銷售和身份欺詐——幫助您確定防禦優先順序,並在洩露發生時更有效地應對。

什麼是暗網市場?暗網市場如何運作

暗網市場是支持大規模交易被盜數據、憑證和欺詐工具的基礎設施。了解它們的運作方式,可以說明為什麼數據洩露具有持久後果,以及監控服務如何偵測曝露。

Tor 瀏覽器說明:工作原理及使用時機

Tor 瀏覽器是訪問暗網的主要工具。本指南解釋洋蔥路由的工作原理、Tor 能保護和不能保護什麼、何時適合使用,以及香港居民的法律地位。

憑證被盜後應做什麼:完整行動計劃

收到洩露通知或在暗網上發現您的憑證令人擔憂——但快速而系統地行動能大幅限制損害。這份逐步行動計劃為香港居民確定了正確的應對優先順序。

我的信用卡在暗網上:現在該怎麼辦

發現您的信用卡資料在暗網上需要立即採取具體行動。本指南帶領香港居民了解確切的應對步驟——從聯絡您的銀行到對收費提出異議及防止未來洩露。

資料刪除服務:您能從暗網上刪除您的資料嗎?

許多服務聲稱可以「從暗網上刪除您的資料」。了解什麼是可能的、什麼是不可能的——以及資料刪除服務實際上能為香港居民做什麼——可以防止浪費金錢和虛假的安全感。

香港企業暗網監控

員工憑證、客戶資料和企業情報在洩露後定期出現在暗網市場上。本指南幫助香港企業了解威脅、實施監控,並在《個人資料(私隱)條例》框架下有效應對。

香港居民完整身份保護指南

香港身份保護的權威指南——從建立免費監控工具組合,到了解您的《個人資料(私隱)條例》權利、強化您的憑證,以及制定洩露發生時切實可行的應對計劃。
1了解暗網

暗網是什麼?為什麼香港居民需要關注?

暗網是互聯網中一個不被標準搜索引擎收錄、需要特殊軟件(最常見的是 Tor 瀏覽器)才能訪問的部分。雖然「暗網」這個詞常常令人聯想到犯罪活動,但暗網也被記者、吹哨人、私隱倡導者,以及生活在互聯網受嚴格審查國家的人士合法使用。香港居民真正需要關注的,不是暗網本身,而是在那裡交易的東西:來自數據洩露的被盜個人資料、憑證及財務信息。

當一個持有您資料的公司遭受安全漏洞時,被盜的記錄——包括電郵地址、密碼、身份證號碼、銀行詳情及個人信息——往往會在暗網論壇和市場上出售。這些地下市場設有專屬客戶服務、評分系統和批量折扣定價。一個包含一百萬個電郵/密碼組合的數據庫,可能只需幾百美元即可購得;附帶 CVV 碼的信用卡詳情,每張可能售價 HK$50至200。您的個人資料對網絡罪犯而言有非常具體的市場價值。

對香港居民而言,影響日常生活中使用的本地及國際服務的數據洩露——銀行應用程式、電子商務平台、政府門戶、社交媒體及積分計劃——定期導致香港用戶資料出現在暗網市場上。Astro Loyalty 的洩露事件、多宗與香港身份證掛鉤的服務洩露,以及影響香港用戶的眾多國際洩露事件,已集體令數以百萬計香港市民的個人記錄暴露在暗網上。監控您的資料是否已被洩露,已不再是可選項——這是2026年數碼衛生的基本做法。

  • 並非全屬非法:暗網有合法用途——但大多數用戶關注的是交易洩露資料的被盜數據市場。
  • 您的資料有價:被盜的憑證、身份證號碼和財務資料在暗網市場上以特定價格出售——一旦您的資料被洩露,您就成了商品。
  • 香港資料出現在全球洩露事件中:影響香港居民所使用服務的國際洩露事件(Dropbox、LinkedIn、Have I Been Pwned 記錄)定期包含香港用戶資料。
  • 長期暴露風險:洩露資料往往在原始事件發生後數月或數年才出現在暗網市場——監控需要持續進行,而非一次性。
  • 免費監控可用:Have I Been Pwned(HIBP)為電郵地址提供免費洩露監控——每位香港網絡用戶都應在此服務上查核自己的電郵地址。
  • 企業資料亦然:香港企業面臨員工憑證、客戶數據庫及專有信息在暗網上洩露的風險,這些洩露來自針對性攻擊。
閱讀完整暗網說明 →
What is the dark web explanation
2數據洩露

數據洩露:您的信息如何流入暗網

數據洩露發生在攻擊者未經授權訪問某個系統並提取存儲的個人資料時。被入侵的機構可能需要數週或數月才能發現洩露,在此期間攻擊者可以竊取數百萬條記錄。被盜資料隨後要麼被攻擊者直接使用(用於欺詐、賬戶接管或針對性攻擊),要麼在暗網論壇和市場上出售給其他罪犯。當您收到洩露通知時——如果您有收到的話——您的資料可能已在暗網上流傳數月。

香港居民面臨本地及國際數據洩露的雙重威脅。個人資料私隱專員公署(PCPD)接收受《個人資料(私隱)條例》管轄機構的數據洩露通知,但許多類型的洩露通知是自願而非強制的——這意味著許多影響香港居民的洩露事件從未被公開報告。影響全球平台(Facebook、LinkedIn、Marriott、Ticketmaster)的國際洩露事件,通常包含香港注冊賬戶的資料。講粵語的暗網社群亦經營自己的洩露市場,專門針對香港和台灣用戶資料。

了解洩露類別有助於確定應對優先順序。憑證填充數據庫(來自多次洩露的電郵/密碼組合列表)被用於測試相同憑證是否適用於銀行網站、電子商務及其他服務。這就是為什麼密碼重用如此危險:2019年從低安全性論壇洩露的密碼,今天可能正被積極測試於您的匯豐或中國銀行賬戶。香港身份證號碼與其他個人資料的組合,即使在原始洩露多年後,仍可能導致身份盜竊企圖。

  • 延遲發現:機構通常在最初入侵200多天後才發現洩露——您的資料可能在任何通知發出之前,已在暗網市場上交易數月。
  • 香港自願通知制度:香港的《個人資料(私隱)條例》目前對大多數數據類型並無強制要求洩露通知——許多影響香港居民的洩露事件從未被公開報告。
  • 密碼重用被武器化:來自舊洩露事件的憑證正通過自動化憑證填充積極測試銀行和金融網站——切勿重用密碼。
  • 香港身份證資料風險:香港身份證號碼與姓名和地址結合,可在初次洩露後多年內持續引發身份盜竊企圖。
  • 匯總洩露資料:攻擊者結合多次洩露的資料建立全面檔案——單一資料與其他資料結合後會變得更加危險。
  • 暗網洩露市場:香港特定的洩露資料在英語和粵語暗網市場及論壇上積極交易。
了解數據洩露的完整生命週期 →
Data breaches Hong Kong
3監控工具

暗網監控工具:在罪犯使用您的資料之前發現洩露

暗網監控服務持續掃描暗網論壇、市場、貼文網站及洩露數據庫,搜尋您提供的特定資料——電郵地址、密碼、電話號碼、香港身份證號碼、信用卡號碼或護照號碼。一旦發現匹配,服務會提醒您,讓您在攻擊者利用被洩露資料之前採取行動。從資料首次在暗網上列出到被積極用於欺詐之間的時間窗口可能很窄——快速通知和應對可以防止損失。

由澳大利亞安全研究員 Troy Hunt 運營的 Have I Been Pwned(HIBP),是最廣受信賴的免費暗網監控服務。它目前包含來自數千次數據洩露的超過120億條記錄,允許任何電郵地址持有人查核其電郵及相關密碼是否出現在已知的洩露數據庫中。HIBP 還提供免費通知服務,當您的地址出現在新洩露事件中時,會通過電郵提醒您。對於香港用戶,HIBP 是必不可少的第一步——每位香港居民應立即在此服務上查核所有電郵地址。

付費監控服務(Norton 360、Aura、Identity Guard 等)將覆蓋範圍擴展至電郵以外,包括電話號碼、香港身份證號碼、護照號碼和財務資料。它們還監控 HIBP 未覆蓋的更隱秘的暗網來源。對大多數個人用戶而言,將 HIBP 的免費服務與主要密碼管理器(1Password、Bitwarden)提供的暗網掃描相結合,已涵蓋最重要的監控基礎。付費綜合監控最適合身份盜竊風險較高的知名人士,或需要大規模保護員工憑證的企業。

  • 立即查核 Have I Been Pwned:訪問 haveibeenpwned.com,查核您使用的每個電郵地址——免費、每個地址只需30秒,是最全面的洩露數據庫。
  • 設置 HIBP 電郵通知:HIBP 提供免費電郵提醒,當您的地址出現在新洩露事件中時通知您——為您使用的每個電郵地址訂閱。
  • 密碼管理器整合:1Password Watchtower 和 Bitwarden 的洩露報告會根據洩露數據庫檢查您存儲的密碼——啟用這些功能。
  • Google One 暗網報告:Google One 訂閱者可在 Google One 應用程式中監控特定資料點(電郵、姓名、電話、香港身份證)。
  • Apple 受損密碼提醒:iOS/Safari 自動根據洩露數據庫檢查存儲的密碼,並在「設定」→「密碼」中提醒您有關受損憑證的信息。
  • 持續監控:暗網監控需要持續進行——新的洩露事件不斷發生。設置自動監控並及時響應提醒。
比較香港最佳暗網監控服務 →
Dark web monitoring tools guide
4身份保護

在暗網洩露後保護您的身份

發現您的資料在暗網上並不是故事的終結——而是應對過程的開始。最重要的即時行動是在每個使用該密碼的地方更改被洩露的密碼。如果您在任何地方重用了該密碼(今後不應如此),請在每個共享該密碼的服務上更改它。在所有尚未啟用雙重驗證(2FA)的賬戶上啟用它,優先考慮電郵、銀行及社交媒體。如果香港身份證號碼已被洩露,請向個人資料私隱專員公署(PCPD)舉報,並聯絡您的銀行添加額外的安全問題或安全提醒。

信用監控是香港身份保護的關鍵組成部分。信貸資料庫(TransUnion)維護著大多數香港金融機構使用的信貸數據庫。您可以通過 TransUnion 網站申請您的信用報告(TransUnion 信用報告)——檢視報告中是否有任何未授權的信貸申請或賬戶,是身份盜竊的關鍵偵測措施。如果您懷疑您的身份已被用於信貸欺詐,請同時向 PCPD、您的銀行和香港警務處舉報。

香港的長期身份保護需要分層策略:每個賬戶使用唯一密碼(由密碼管理器管理);對所有重要電郵地址設置暗網監控提醒;定期查核信用報告;財務賬戶採用強驗證;以及了解利用被盜身份資料的社會工程學手法。《個人資料(私隱)條例》賦予您多項權利,包括訪問機構持有的關於您的資料的權利,以及要求更正不正確資料的權利——與持有您個人資料的機構行使這些權利,以限制不必要的保留。

  • 立即更改被洩露的密碼:在洩露數據庫中發現的任何密碼,必須在每個使用該密碼的服務上更改——且不得再次使用。
  • 到處啟用雙重驗證:如果攻擊者還需要您的驗證器應用程式代碼才能登入,被洩露的密碼對他們的用處就會大大降低。
  • 查核您的 TransUnion 信用報告:可在 transunion.com.hk 查閱——每年審查一次,檢視是否有未授權的信貸申請或可疑賬戶活動。
  • 向 PCPD 舉報:如果您的香港身份證或敏感個人資料已被洩露,個人資料私隱專員公署(pcpd.org.hk)可就您的權利和後續步驟提供建議。
  • 通知您的銀行:如果銀行憑證或卡片詳情已被洩露,請聯絡您的銀行要求加強監控、更換卡片或增加安全措施。
  • 持續保持警惕:暗網監控、定期密碼審核和定期信用查核是持續的做法——而非針對特定事件的一次性應對。
閱讀香港完整身份保護指南 →
Identity protection Hong Kong dark web
查明您的資料是否已外洩

查明您的資料是否已外洩

從免費查核您的電郵地址開始——然後通過我們的18篇文章庫建立完整的監控和保護策略。

查核您的資料是否在暗網上 → 如何使用 Have I Been Pwned →