Google發警訊！駭客瘋竊帳號　台灣人慣用「簡訊驗證」成破口

資安危機升溫，Google近日發出警訊，指出駭客正全面鎖定用戶帳號、大舉升級釣魚與憑證竊取手法，資訊竊取型（infostealer）攻擊在過去一年激增84%。Google強調，即使已啟用雙重驗證（2FA），若仍使用簡訊收取驗證碼，帳號依舊存在高風險。

Google呼籲用戶儘速淘汰SMS簡訊驗證碼，改用通行密鑰（Passkey）或Google身分驗證器（Google Authenticator）等更安全的方式，才是真正具備防護力的多重驗證機制。

「帳號能用密碼+簡訊解鎖，就是有風險。」Google直言，驗證碼可能遭駭客透過SIM卡綁架、釣魚簡訊或中間人攻擊等方式攔截。一旦外洩，駭客不需取得實體手機，也能成功登入。

• play_circle_outline 央廣官網遭入侵案偵結！駭客竟是自己人　北檢起訴3人

美國國安局（NSA）與資安主管機關（CISA）也早已警告，SMS驗證碼「不加密、易攔截、不安全」，不應再作為第二驗證因子使用。

目前包括Google、Apple、Meta等平台皆已全面推行通行密鑰及App驗證碼機制，僅保留簡訊驗證作為緊急備援用途。Google也建議，用戶可保留「復原電話號碼」以利異常登入處理，但不應再將手機號碼作為登入認證手段。

五步驟檢查帳號安全，避開資安破口：

• play_circle_outline 美中通話剛結束！高市早苗與川普熱線　拒透露是否談「台灣有事」

1. 密碼是否強且獨一無二？建議用密碼管理器儲存。

2. 是否啟用非簡訊類型的雙重驗證（如Google身分驗證器）？

3. 是否仍使用簡訊2FA？若已啟用其他驗證方式，應立即關閉簡訊2FA。

• play_circle_outline 允許輝達先進AI晶片銷陸？美商長曝：川普正聽取專家意見權衡

4. 是否啟用通行密鑰（Passkey）？

5. 是否執行過帳號安全健檢？有的話建議定期檢查。

台灣用戶常因習慣保留手機號碼驗證，導致帳號潛藏後門。專家提醒，駭客不再只盯名人政要，任何人都有可能被自動化程式列為攻擊目標。現在正是重新檢視帳號安全設定的最佳時機，尤其是Google、Apple、Meta、Microsoft及各大金融服務平台，務必完成全面性安全升級。（工商時報陳又瑄報導）

【更多工商時報新聞】 
馬斯克預言：未來AI若持續進化 貨幣將「不再重要」   
Android手機也能用AirDrop了！Pixel 10系列搶先支援   
川普家族加密財富縮水逾10億美元 次子艾瑞克仍喊「逢低買進才是贏家」