你有没有想过,自己的邮箱或手机号是否曾被泄露到网络黑市?如果你用过 Have I Been Pwned(HIBP) 这项服务,你应该知道它是全球最权威的数据泄露查询平台之一。
而现在,这个由微软 MVP 安全专家 Troy Hunt 创建的网站迎来了多年来最大规模的改版更新,不仅界面焕然一新,功能也更加丰富实用。
从“失误”中进化:一次钓鱼事件推动了升级
有趣的是,这次重大更新的背后,其实还有一段“黑色幽默”:
今年3月,Troy Hunt 本人不幸遭遇钓鱼攻击,导致其博客的 Mailchimp 邮件列表被盗。这一事件让 HIBP 团队更加坚定地推进新版网站的开发,以提供更强的安全防护与更好的用户体验。
新版自 2023 年 2 月首次提交代码,经过一年多的打磨,在 2024 年 3 月正式上线,带来了全新的交互体验与功能增强。
搜索功能全面优化:轻松查找你的数据是否被泄露
HIBP 最核心的功能依然是帮助用户快速判断自己的邮箱地址或电话号码是否出现在已知的数据泄露事件中。
🔍 主要变化包括:
- 新增庆祝彩纸动画:当你输入一个未被泄露的邮箱时,页面会弹出彩纸庆祝效果,提升正向反馈;
- 泄露记录按时间倒序展示:结果以滚动历史轴形式呈现,清晰展示每次泄露的时间、来源与影响;
- 首页移除用户名/电话搜索入口:由于这两种数据仅在极少数事件中存在,且解析难度大,为避免混淆已被隐藏,但仍可通过 API 查询,确保开发者集成不受影响;
每个泄露事件都有专属页面:信息更清晰,建议更具体
每一起数据泄露事件现在都拥有独立页面,详细列出泄露时间、受影响数据类型、泄露原因等信息,并给出针对性的行动建议。
未来计划进一步增强这些页面的功能,例如:
- 标注该服务是否支持双因素认证(2FA)或通行密钥(Passkey);
- 与各国国家网络安全中心合作,提供本地化的应对建议;
- 显示数据是否仍在暗网流通等关键信息;
统一仪表板:一站式管理你的隐私安全
新版推出了一套集中式的“统一仪表板”,所有需要验证邮箱的操作都可以在这里完成,包括:
- 查看敏感数据泄露详情;
- 管理 API 密钥;
- 浏览窃取日志;
- 使用改进后的域名搜索功能 —— 新版为单页应用,响应更快,支持高级过滤与导出功能。
技术架构全面升级:拥抱.NET 9 和 Cloudflare Turnstile
从技术角度看,HIBP 依旧运行在 Microsoft Azure 上,主要使用:
- 后端:C# + .NET 9.0、Azure App Service、Functions、SQL Azure;
- 前端:Bootstrap、SASS、TypeScript 构建;
- 反机器人机制:完全弃用 Google reCAPTCHA,转而采用 Cloudflare Turnstile,兼顾安全与用户体验。
Troy 表示,Turnstile 在防止自动化滥用方面表现优异,同时不会给真实用户带来不必要的操作负担。
AI 的加入:ChatGPT 成为幕后助手
值得一提的是,在新版网站的重构过程中,人工智能(尤其是 ChatGPT)发挥了不小的作用。它协助完成了大量编码、配置文档生成等工作,特别是在项目冲刺阶段,显著提升了开发效率。
评论