2015年11月23日

如何找出 Google 帳號異常登入的 IP 記錄

A+
google-account-login-ip-record-如何找出 Google 帳號異常登入的 IP 記錄這個「Blogger論壇討論串」表示,Google 帳號有不明的登入記錄,詢問如何查詢 IP 記錄。原來之前寫的「檢查 Google 帳號是否被盜用﹍查詢最近登入的 IP 紀錄」,當初 Google 提供了最近 1 個月登入的 IP 記錄,但現在測試才發現,Google 已經不提供 IP 資訊了。

由於 Google 的功能、介面常常改版,現在該如何查出異常登入的 IP,請參考本文的技巧。



一、Google 改版效果


請參照原本「Google 帳號查詢最近登入的 IP 紀錄」的步驟,目前改版後查詢的畫面如下圖:

google-account-login-ip-record-1-如何找出 Google 帳號異常登入的 IP 記錄

  • 如紅色底線日期所示,目前 Google 仍然提供 1 個月內,所有裝置的登入記錄。
  • 但是點擊右側的「三角圖示」展開資訊後,只能看到最多兩筆登入記錄。
  • 而且不顯示 IP 資訊,只看得到大略的地理位置。

對於大部分的使用者而言,也許這樣的資訊就足以瞭解,是否有人入侵、盜用我們的帳號。而不顯示詳細的 IP 資料,也算是讓畫面比較簡潔的設計方式。



二、從 Gmail 查詢 IP


這篇詢問的網友由於個人因素,有必要查出 IP 記錄,用來驗證到底是誰登入了他的帳號。那麼這樣的話,有個變通的方法,來查詢最近登入 IP 記錄。

根據 Google 官網的這篇「最近帳戶活動」,Gmail 會記錄透過瀏覽器、行動裝置、第三方程式等工具存取郵件時,最近的 10 筆 IP 登入資料,操作方式如下圖:

gmail-login-ip-record-1-如何找出 Google 帳號異常登入的 IP 記錄

進入「Gmail 網頁版」→ 畫面捲到最下方 → 點擊右下角的「詳細資料」按鈕


gmail-login-ip-record-2-如何找出 Google 帳號異常登入的 IP 記錄

如上圖,立即顯示最近 10 筆存取 Gmail 的 IP。

不過裡面夾雜了許多第三方程式的存取記錄,因此真的有被入侵帳號的話,也可能很快就被洗到 10 筆之後,而抓不到兇手了。

而更麻煩的是,盜用帳號者若沒有存取 Gmail 的話,那麼可能也是無法查到 IP 資訊。



三、找出可疑裝置登入 IP


1. 法院命令

看起來要找出可疑裝置的登入 IP 記錄,如果 Gmail 也不可行的話,似乎幾近無解了,因為官網的文件「最近帳戶活動」→「如何解讀這些資料」,這裡面提到:

一般而言,除了 [最近帳戶活動] 部分顯示的資訊之外,我們無法提供使用者更進一步的資訊,因為 Google 的政策規定,只有在我們收到有效的第三方法院命令,或是必須配合其他相關的法律程序時,才能提供其他詳細資訊。

Google 只有在進入司法程序、審理案件時,才會配合提供 IP 資料。除此之外,我們是要不到資料的。


2. 查詢安全性事件

WFU 最後找到的這個方法,雖然資料不多,但相較之下,很有可能是更精準的資訊,能夠抓出是那個 IP 入侵了我們的帳號。

首先進入 Google 官網這個「裝置活動與通知」網址:


google-account-login-ip-record-2-如何找出 Google 帳號異常登入的 IP 記錄

如果最近 1 個月有新的裝置登入我們的 Google 帳號,那麼這裡應該如上圖,會出現 "近期安全性事件" 的區塊,請點擊「查看事件」按鈕。


google-account-login-ip-record-3-如何找出 Google 帳號異常登入的 IP 記錄

如上圖,點擊紅框「您已從新的 Windows 登入」後,會展開詳細內容。

對於這個可疑的裝置,Google 會提供登入時的資訊,例如時間、地點、瀏覽器,更重要的是這裡我們終於看到了 IP 資訊,如此更有可能猜出入侵者的身份。



四、被不明裝置登入怎麼辦?


2016.8.7 補充:留言 #3 表示有陌生裝置登入帳號,詢問取消登入的權限。

根據官網說明「新增或移除可信任的電腦」,我們可以這麼做:

  • 確定已經啟用兩階段驗證
  • 登入「我的帳戶」網頁 → 登入和安全性 → 登入 Google → 兩步驟驗證
  • 在「已註冊的電腦」分頁中,依序選取 [要求輸入驗證碼] > [從我的可信任電腦清單中移除這部電腦]

更多的注意事項,請參考該網頁的詳細說明。


2016.8.8 補充:留言 #3 表示登入的不明裝置來自「美國明尼蘇達州伊甸草原」,沒想到今天我也遇到了一樣的情形:




點進上圖連結「最近使用過的裝置」後,下圖可看到 IP 資訊:




事實上從這個時間點,我很明確的知道,這是我自己的登入資訊,而且是從 Nexus 7 的 Puffin 瀏覽器登入帳號。但為何會出現這樣的訊息呢?是一件耐人尋味的事,根據經驗,從 Nexus 7 登入,是不會顯示 Linux 系統的。

上網查了資料,果然國外有多個類似案例:


被不明裝置登入的地點,都是來自「美國明尼蘇達州伊甸草原」(Eden Prairie, MN, USA),且是 Linux 系統。

在這個 Gmail 論壇的討論串「Unknown Linux Syncing to my Google account?」,有常駐專家(top contributor)表示,論壇有一些類似狀況的案例回報,很可能是某些 app 提供給系統的資訊,被 Google 分類錯誤,導致出現這樣的訊息。

這個回答與我的狀況是吻合的,Puffin 並非主流瀏覽器,從 Nexus 7 發出的訊息的確可能被 Google 誤判。

那麼以後如果發現有人從「美國明尼蘇達州伊甸草原」登入了我們的帳號,應該不用擔心了,就是我們自己登入的!



五、防止帳號被入侵的方法、觀念


最後做個小小提醒,雖然這些內容前一篇已經提過,不過因為太重要了,所以再照抄一次:

1. 使用兩階段驗證

為了防止帳號被盜,啟用 Google 帳號兩步驟驗證,可保證帳號不被入侵。可參考「官網說明」,或是這篇「開啟 Google 兩步驟驗證,避免帳號密碼被盜用!


2. 密碼設定模式及電腦使用習慣

除了兩階段驗證,要保護密碼安全,還得具備良好的密碼設定習慣、及電腦正確的使用觀念。根據官方提供的說明「維護帳戶的安全性」,比較重要的觀念有:

  • 檢查病毒和惡意軟體:電腦需要注意防毒,避免密碼被惡意軟體側錄,導致帳號被盜。
  • 更新作業系統與瀏覽器:避免舊版的瀏覽器、作業系統有漏漏,導致被入侵。
  • 不要在其他網站上使用與「Google 帳戶」相同的密碼:一個密碼被破解,導致所有密碼都被破解。
  • 小心釣魚網站:注意網址細節,避免被魚目混珠的釣魚網站假冒官網,騙走我們的密碼。
  • 公用電腦:不要在不信任的電腦輸入帳號密碼,以免被側錄。

預防勝於治療,防範帳號安全,得先從良好的電腦使用習慣做起。


更多 Google 相關主題:

8 則留言:

  1. 格主您好, 不論前篇或是本篇的做法, 都只能找到成功登入的記錄, 而我有開啟兩階段認證, 昨夜我在睡覺的時間收到 google 驗證碼的簡訊, 表示有人知道了我的帳號/密碼!! 但在 google 查不到任何的資訊... 很可惜, 如果可以知道嘗試登入但失敗的記錄就更好了。

    回覆刪除
    回覆
    1. 你好,開啟兩階段認證後,的確就查不到資訊,在這樣的情況下,Google 只會依據法院命令來配合提供資料。

      基本上開啟兩階段認證後就很安全了,不用擔心這件事。還是說,你的目的是更想查出誰知道了你的帳號密碼,那我再來另外寫一篇好了。

      刪除
  2. 版主你好 我6/4發現我的google帳戶被一個不明裝置登入,我有檢查所有隱私權設定和安全性設定並重設密碼,照理來說他應該是無法再登入我的帳戶,但是過了4、5個小時後,我再查看登入我帳戶的裝置還是有這個LG Optimis LTE2的存在,後來我改過密碼再設了兩步驟驗證後他就沒再登入過了,但今天他又登進來了!!!我有用過gmial詳細資料查看都沒有,請問我要如何知道這個裝置登入的IP位置,並解除它對我帳戶的存取權,或是我可以直接在設定中直接取消連接我帳戶嗎? 謝謝~

    (我只會用我的手機samgsung跟電腦mac登入而已,不會在其他地方登入我的帳戶資料)

    而且我找過google似乎沒有任何申訴管道....

    而且非常奇怪的是,我無法在電腦解除這台LG 的存去權
    但是我可以解除samsung的

    回覆刪除
    回覆
    1. 如果你的「近期安全性事件」沒有顯示可疑的活動或裝置,那就很難查了,這幾個方向讓你試著查查看:

      1. 是否家人、其他人有機會拿到你的手機?因為兩階段驗證會傳驗證碼到你的手機,說不定驗證碼被拿去看了。

      2. 是否家人、朋友有用 LG Optimis LTE2,而你曾在那裡登入過?

      3. 你曾在某個 LG Optimis LTE2 使用或安裝了某個應用程式,這個應用程式可能有你的帳號存取權。建議檢查你 google 帳號所有連結的應用程式,把不常用的全部取消連結。

      刪除
    2. 您好:

      1. 沒有喔~我家人跟其他人都沒有使用我的手機,兩階段驗證碼都是傳道我samsung那支。

      2. 也是沒有,所以我才覺得非常奇怪,我查了這個型號,是2012年出產的,所以是很舊的型號,但是就像我附件的圖片一樣,我在電腦看登入裝置,有兩支手機,一支是我本身使用的samsung,另一之就是不明的LG,但是samsung我可以在電腦帳號設定解除它的存取權,可是LG卻沒有那個紅色按鈕可以讓我解除存取權,我懷疑他是否假借外表看起來為手機裝置,但實際上卻是另一種盜取個資的手法。

      3.我已經檢查了google帳號所有連結的應用程式,全部都沒有奇怪的地方,基本上目前只有用5個常用的連結而且都是我所信任的。


      另外,我只是覺得很奇怪的地方是,照理說,設完兩階段驗證後,他應該不可能取得我手機上的簡訊驗證碼資料啊,他到底是如何又在登入的呢?
      還有就是,因為本身只是學生,沒有任何值得盜取的個資,沒信用卡錢可偷,他為何又千方百計想再破入,但迫入又沒有登入電郵,我不知道他要我帳號幹嘛?

      我是在想,如果不能取消存取權,也找不出ID的話,我想換一個gmail帳號,但想請問大大,可否直接用另一個帳號完全接管我這個帳號所有的設定呢包含書籤、隱私權、電郵資料、連動的app等等完全無痛移植過去,因為假如要再重新設定真的很麻煩QQ
      最後~感謝您在百忙之中還願意回覆我的問題,真是感激不盡嗚嗚..

      刪除
    3. 進入這裡
      https://myaccount.google.com/security#signin → 兩步驟驗證

      1. 檢查備用碼有沒有被用過

      2. 檢查 Authenticator 應用程式有沒有被設定過

      3. 檢查 備用電話號碼 有沒有被設定過

      4. 檢查 安全金鑰 有沒有被設定過

      都還找不到原因的話,最下面會看到「不需要進行第二個步驟的裝置」→ 「您信任的裝置」→「全部撤銷」

      然後重設密碼,或重新跑一次「兩步驟驗證」的流程,這樣所有的裝置都要重新驗證密碼,看看結果如何。

      刪除
  3. 想請問一下有個陌生裝置登入我的mail
    ----------------------------------------
    Linux
    2016年6月2日 星期四 上午11:45 (中部夏令時間)
    美國明尼蘇達州伊甸草原*
    Chrome
    ---------------------------------------------
    我有辦法刪除或取消他登入的權限嗎?

    回覆刪除
    回覆
    1. 我補充到「四、移除不信任的裝置」,可參考看看

      刪除

張貼留言注意事項:

◎ 勾選「通知我」可收到後續回覆的mail!
提問請附網址、詳細描述狀況,如提供的資訊不足,則無法回覆。
◎ 請在相關文章留言,與文章無關的主題請至「Blogger 中文論壇」。
◎ 若詢問 CSS 、非官方範本問題、或貴站為商業網站 ,請參考「本站諮詢頁面」→「1. 諮詢服務」
◎ 若留言要輸入語法,"<"、">"這兩個符號請用其他符號代替,否則語法會消失!
◎ 若發現留言不見了,通常是因為 "複製貼上" 的內容常被系統判定為垃圾留言,請不用擔心,我會定期將留言恢復。
◎ 本站「已關閉自刪留言功能」。