如果 1.83 億組密碼會外洩而世界仍照常運轉,我們到底以為密碼值多少?加入 Have I Been Pwned 的最新資料、經確認包含 Gmail 憑證,看起來不像一次單純的入侵事件,倒更像是對一個建立在不會保密的共用祕密之上的系統所做的稽核。Troy Hunt 的分析顯示 92% 的那些憑證此前已被見過,但仍有 1,640 萬組是新的。這就是悖論。大多數是舊訊號雜訊,但少數新資料足以移動市場、擾亂客服排程,並考驗數位生活的信任假設。
把 1.83 億這個數字視為基準率,而不是異常值。Hunt 描述了一筆 3.5 TB 的資料庫,約 230 億列,來源為 infostealer 日誌與 credential stuffing 名單。這種規模現在已成常態。Google 指示用戶採用兩步驟驗證與 passkeys 的聲明看起來像套話,原因正是如此。關鍵細節並非頭條數字;而是產生這些洩漏的過程。資料足夠新穎,使受影響用戶能驗證 Gmail 密碼。以機率而言,當攻擊成本接近零且自動化普遍時,訊號只需佔總量的一小縷就足以致命。將注意力錨定在總數的投資人與營運者,會忽略真正重要的曝險曲線:跨數百萬次登入嘗試的邊際被入侵機率。
Infostealer 並非稀有的惡意軟體。它們是商品化工具,擷取使用者輸入與瀏覽器儲存的東西:網站 URL、電子郵件地址、密碼。這三項是萬用鑰匙,因為網路仍以可複製的 bearer 憑證運作。被竊的 session 可讓攻擊者了解你的習慣。一次 stuffing 攻擊會將單一洩漏轉變為跨平台侵入。這是腐蝕,而非單次入室盜竊。它悄然耗損帳戶驗證的承載要素,當壓力激增時便造成突然斷裂。如果身份層在日常壓力下就會失效,那它本質上就是脆弱的設計。
92% 條目的先前出現不該讓任何人安心。重複使用與微小變體把那些舊條目綁成相關網絡。在信用市場中,隱藏的相關性會將良性模型轉變為武器,當尾端事件出現時。憑證系統有相同缺陷。一組洩漏的密碼可以開啟電郵、銀行、報稅軟體、社群帳號。肥尾存在,因為相同祕密在各處被接受。兩步驟驗證降低相關性。Passkeys 則完全移除共用祕密。但平台常常把摩擦立即計價,把違約視為遙遠事件。誘因是把風險視窗推遠,希望尾端落在別人身上。這是一場有數十億座椅卻很少出口的音樂椅遊戲。
加入 HIBP 的資料集來自近一年監控 infostealer 平台。這是簡單方程式的結果:平台囤積資料,因為更多資料似乎能帶來更多成長。然而每多儲存一個欄位、每多快取一組憑證,都是放射性廢棄物。它不會在可用的時程上衰減。回想 Google 在 2018 年的 Google Plus API 暴露事件。它傷害了本就薄弱的產品,促使其加速關閉。按今天尺度看那次洩漏算小,但它證明一點:當信任與使用率低落時,安全事件會傾斜天秤。資料保留政策與最小化常被視為合規作業,而非資本配置。它們應被視為有預期損失與相關性乘數的負債。如果你不能解釋為何需要某筆資料集以及如何銷毀它,你不是在建立資產,而是在倉儲尾部風險。
大規模、整平台洩漏的聲稱經常流傳。2025 年初曾傳出 28 億個 X 帳戶資料的指控,後來分析顯示那些數字被誇大。模式比爭論本身更重要。虛假的規模會促成恐慌重置、淹沒支援團隊,並驅使糟糕的安全選擇。以博弈論術語,這是廉價言論卻仍改變報酬結構。當防禦者浪費周期時,攻擊者受益。當市場無法驗證衝擊時,會錯誤定價曝險。累積效果是信任侵蝕與緊張行為,助長真正的入侵躲在人為製造的霧中。一個健全的姿態承認數字會在兩個方向上出錯,並建立能容忍該不確定性的偵測與應變機制。
大規模密碼重設與嚴厲郵件看起來果斷,但也是變革的輕飲食版本。它們在毒素擴散後處理症狀。反脆弱系統則追求相反:從小而頻繁的壓力中獲利,改善整體。這意味著設計的驗證機制會隨著攻擊者的嘗試增多而變得更難被利用。Passkeys 是一條路徑。風險基礎檢查與最小權限存取是另一種。針對身份(而非僅基礎設施)的違規演練,能把假設風險轉為已操練的反應。這些不需要英雄式行動或大肆宣布;需要接受失敗是系統的一部分,並把它們當作燃料。戲劇化避免痛苦並買時間;反脆弱則現在承受小割傷以避免未來大出血。
身份已是基礎設施。它應像基礎設施一樣被定價與揭露。CFO 應把密碼當作表外債務並報告相關數據。有多少活躍用戶採用 passkeys 或兩步驟驗證?中位數憑證年齡為何、跨產品表面的重複使用率是多少、偵測並撤銷濫用的平均時間為何?資安與再保險很快會要求這些數據。公開市場也會跟進。如果你的核心業務仰賴登入,那麼登入風險應在投資人資料中以與流失率、現金轉換、可用性同等嚴謹的方式呈現。這不是為了羞辱落後者,而是讓隱藏的脆弱性浮上檯面,以便資本流向能降低相關失敗的公司,而非掩蓋它。
顛倒問題。假設憑證層已被妥協。什麼會破裂,衝擊範圍有多遠?縮短祕密的半衰期,讓曝險快速消亡。可行時移除共用祕密。分割系統,避免一扇門打開整棟房子。接受些許摩擦,只要它能顯著降低相關性。把 HIBP 與類似檢查當作預警信號,而非安全保證。記住本週的數字:92% 被回收,8% 是新的。那小小的一片足以驅動大型且廉價的攻擊。建立在靜態密碼上的穩定性是懸崖前的高原,正如 Seneca 描述的毀滅之速。解方不是更高聲的警告,而是不用脆弱祕密承重數位經濟的新基礎。
