Mozilla Monitor 是由 Mozilla 推出的数据泄露监控服务，如果你的账户信息卷入数据泄露事件，然后被监控到，它就会向你发出警告。它借助 “我是否被泄露”（Have I Been Pwned） 数据库，持续追踪已知的数据泄露情况，一旦你的在线账户出现安全风险，它便会及时通知你，并为你提供后续主动保护自身安全的相关指导。

关于数据外泄的普遍性问题

什么是数据泄露？

数据泄露指个人或私密信息在未经允许的情况下被泄露、窃取或复制的事件。此类安全事故可能源于网站、应用程序或任何存储个人信息的数据库遭遇网络攻击，也可能是意外导致，比如某人的登录凭证被公开发布。

为什么我会在一次数据泄露中？

入侵者们的目标常常是通过有着成千上万用户的大公司获取许多个人信息和证书。这些骇客们在寻找安全系统的缺陷——就像是在找一扇开着的门或者窗。一旦他们找到了门和窗，他们就会复制尽可能多的个人信息。我们不能确切了解他们要这些数据干什么，但他们会尝试从中获得利益。虽然因此产生的影响通常不是即刻出现的，但长期影响可能十分严峻。

数据泄漏经常导致数字身份失窃。一旦骇客获取你的身份信息，比如邮箱和密码，他们就可能伪装成你，进而对你造成财产和感情压力。

数据外泄时什么样的数据被曝光？

并非所有数据泄露都会泄露相同的信息，这取决于黑客能够获取到哪些数据，和黑客会选择性的泄露出哪些数据。一般情况下泄露的是你的电子邮件地址和密码（有时候是密文，但也有密码原文被泄露的情况），另一些则会泄露更敏感的信息，例如信用卡号、护照号和社会保险号。

我的数据被泄露了，我需要担心或者采取措施吗？

是的！你应当采取措施来保护你的个人信息和账户安全。若你的密码与电子邮箱地址遭到泄露，黑客可能会在暗网上将这些信息卖给出价最高的人。购买这些信息的人会试图利用它们登录你的其他在线账户，这些网络犯罪分子可能会窃取你的身份信息、进行消费，或是以你的名义申请贷款。

泄露发生在多年之前或者是一个旧的帐号，还需要担心吗？

需要！数据泄露中泄露的登录凭证，有时可能需要数年才会在暗网上出现。如果尚未更改受影响账户的密码，请立即修改；若你在其他平台也使用了该密码，也应一并更改——否则黑客可能会利用这些登录信息登录你的其他网站账户。

我刚刚发现我的数据被泄露了。我应该怎么办？

破坏者依赖人们复用密码，所以为每个帐号 使用难猜的、不同的密码 非常重要。请将密码保存在安全并且私密的地方；比如你保存重要文件的地方或者是使用 密码管理器。请参看 如何安全上网 和 发生数据外泄后该怎么办 了解更多信息。

反病毒软件会防止数据泄露吗？

反病毒软件无法阻止数据泄露的发生。它会扫描你的电脑以查找病毒及其他恶意软件，但是因为数据泄露发生在网站平台上，你的杀毒软件不能为这些网站提供保护，所以它不能够阻止数据泄露。 杀毒软件无法做到以下几点：

• 阻止他人入侵网站并窃取你的登录凭证
• 阻止知晓你密码的人登录你的账户
• 100%的识别出诱导你输入电子邮箱的钓鱼网站，没有误报

关于 Mozilla Monitor 入侵监控

为什么花这么长时间才通知我数据泄漏？

It can sometimes take months or years for credentials exposed in a data breach to appear on the dark web. We send notifications as soon as a breach is discovered, verified and added to our database.

我并不知道该公司或网站。为什么我在被泄露之列？

There are several reasons why you might not recognize the company or breach name:

• The site may have changed names or been sold to a new company.
• It could be an old account you forgot about.
• Someone may have created an account for you.
• The breach may be a combolist. A combolist is a collection of different data breaches. Hackers combined the passwords and email addresses from many data breaches into one single list.
• A data aggregator was breached. These companies collect your information from other sources. Data aggregators compile publicly available data and buy customer data from other companies. You may have an account with a company that sold your information to a data aggregator.

我怎么知道这些邮件来自 Mozilla，而不是黑客？

请检查发件人字段中的电子邮件地址。Mozilla Monitor 的电子邮件将始终来自 breach-alerts@mozilla.com。Mozilla 绝不会要求您在电子邮件中输入您的登录凭据或密码。大多数在线服务不会要求您直接从电子邮件中输入登录信息。如果他们这样做，您应该直接访问他们的网站登录。

Mozilla Monitor 是如何处理敏感数据？

Email addresses involved in sensitive site breaches are not publicly searchable for privacy reasons. You must be signed in or subscribed to Mozilla Monitor alerts. To find out if your info appears in a sensitive breach, you'll need to sign up for an account through Mozilla Monitor and verify your email.

Mozilla Monitor 如何知道我在数据泄露之列？

Mozilla Monitor 从公开数据 “我是否被泄露”（Have I Been Pwned） 里搜索数据泄露信息。如果你不想在其中看到你的电子邮件，请访问该网站的 不想被列出 页面。

Mozilla Monitor 知道我泄漏的密码吗？

Mozilla Monitor does not know your passwords. It keeps your data anonymous when it transfers breach data to you. Read more about our k-Anonymity technique.

Mozilla Monitor 的数据库范围有多广？

Mozilla 监控会在最早2007年的公开数据中搜索你的电子邮件。

我在其他浏览器，比如 Chrome、Safari，能用 Mozilla Monitor 吗？

Yes. Mozilla Monitor works on all browsers. You can sign up for a Mozilla account on any browser, and we'll monitor your email for data breaches.

Mozilla Monitor 的泄露数据库有多详细？

由于有的泄露还没有被披露，所以它们不会出现在我们的数据库中。还有些因为我们的数据来源 “我是否被泄露”（Have I Been Pwned） 没有获得这些数据泄露的详情。如果你有账户的公司通知你有一个安全事故，那么请仔细阅读事故详情并根据建议采取保护账户的行动。

我是否需要 Mozilla 账户才能获得 Mozilla Monitor 的报警？

Yes. However, you may search your email address in publicly available data breaches without signing up for an account. To sign up for alerts about future breaches and to get your detailed report, you'll need to sign up for a Mozilla account on monitor.mozilla.org.

我有不同的法定名称，我想跟踪并从数据代理中删除这些名称。我需要注册两个单独的 Mozilla 账户和付费订阅才能这样做吗？

我们绝对不希望这对已改名或可能有多个名字的人产生负面影响或效果不佳。我们正在开发这个发布后版本，很抱歉我们今天没有对此可用的功能，但这对我们来说是一个高度优先解决事项。

Mozilla Monitor 的费用是多少？

Mozilla Monitor 是 Mozilla 提供的一项免费服务，作为其安全产品组合的一部分，以及订阅产品 Mozilla VPN 和 Relay。

Mozilla Monitor 会保护我免受数据泄露吗？

没有人——甚至 Mozilla——能够阻止数据泄露的发生。我们可以就影响您的泄露事件向您发出警报。我们可以帮助您了解需要采取哪些措施来降低风险。我们可以推荐一些工具，让您更轻松地在线保护您的信息，但您需要采取行动来保护您的帐户。如果泄露涉及财务信息，您需要监控您的财务帐户和信用报告是否有任何可疑之处。

哪些类型的网站出售我的个人信息？

Certain websites are in the business of collecting and selling people’s personal information without their consent, which is unfortunately legal in the US. These sites are called data brokers and they make up a 240 billion dollar industry. They use sophisticated methods to collect personal, financial, location and even health information, often without your consent or even your knowledge. They’ll sell what they’ve collected to third parties, profiting from your information and leaving you open to violations of your privacy and security.

这些网站收集关于我的哪些信息？

They collect all the personal information about you that they can: legal name, email address, home addresses, phone numbers, family information, financial details, health details, browsing history, purchase history, and more. With this information, they’ll create a profile about who they think you are, package your profile up with similar profiles, and sell it for a profit.

如何收集我的个人信息？

Sites that sell your personal information may find that info in government and public records such as real estate transactions, court records, marriage certificates and business licenses. They may also purchase it from other sites, such as an app or social media site that you use or a loyalty program you’ve signed up for. They can even pay companies to place trackers directly on other sites to gather information about your online habits. This shows just how important it is to reduce your digital footprint and take steps to protect your online privacy.

这些网站会如何处理我的个人信息？

Typically, these sites make money by selling your personal information. This can lead to more spam emails, robocalls and junk text messages. It could publicly expose your physical home address and personal contact information. And in a worst-case scenario, you could become a victim of identity theft or fraud.

Even if a site doesn’t sell your information, they are an attractive target for hackers, which could compromise your information and put you at risk. One major example is the 2018 security breach of Apollo, a sales engagement startup with a database of 200 million contacts at 10 million companies. This security breach exposed the names, job titles, employers, social media handles, phone numbers and email addresses of 200 million people. This breach is a great example of how you can protect yourself by getting off of these websites’ lists in the first place. The less people who have access to your data, the better.

如何从收集和出售个人信息的网站上手动删除我的个人信息？

大多数网站都允许您请求从其网站上删除您的个人信息，并且该过程因网站而异。有些人可能在网上有选择退出表格，而另一些人可能要求您邮寄一封信。

但是，请务必注意，这些请求只会要求网站本身删除您的信息。如果公共记录中提供这些信息，他们可能会在将来从其他来源再次添加您的信息。随着时间的推移，您可能需要定期请求移除。

首先访问发布您信息的网站，并搜索删除或选择退出说明。您必须为要选择退出的每个网站单独提出移除请求。

Mozilla Monitor 如何帮助从出售我的个人信息的网站中删除我的个人信息？

我们在出售个人信息的主要数据代理网站上搜索您的个人信息，并向您显示每个网站收集的有关您的信息。然后我们可以帮助您删除它。

从这些网站中删除您的信息通常是一个耗时且持续的手动过程。一旦您确定其中哪些人存储了您的信息，您就需要单独联系每个人并要求他们删除您的个人资料。但是，即使您的数据已从这些网站中删除，如果他们发现或购买了有关您的新信息，这些数据也可能在以后重新出现。这些网站会定期收集数据，删除您的信息并不一定会阻止其中许多网站以后再次添加数据。

为什么需要我的个人信息？

We ask for your personal information so we can search for it on sites that sell personal information. We only use this data in order to find where it’s being exposed on these sites. We never sell your information and our Personal Data Promise means we implement security measures to keep your personal info safe, and design products that prioritize your privacy.

相关文章

• 在 Mozilla Monitor 消解数据泄漏事件
• Mozilla Monitor 新手上路
• 发生数据外泄后该怎么办
• 如何退出 Mozilla Monitor

了解更多

• 参见 Firefox 密码管理器——被入侵网站的警报，了解 Firefox 中关于已知数据泄露中暴露的已保存登录名和密码的警报。