全球资源测评导航
返回安全 全球资源 / 安全 / 数据泄露查询 / haveibeenpwned.com
haveibeenpwned.com
🛡 安全 数据泄露查询 澳大利亚总部 国内优化

haveibeenpwned.com 安全测评

Have I Been Pwned 是一个免费的网站安全服务,允许用户检查其电子邮件地址或密码是否在已知的数据泄露事件中被曝光。它收录了大量历史泄露数据库,提供邮箱搜索、密码泄露检查、泄露通知订阅以及 API 接口,帮助个人和开发者评估账户

9.9/10 中国可用
TTG4G 编辑组 ·更新于 2026-05-31 ·数据来源: ai_fine 评测方法 ↗
数据来源
ai_fine · 最近更新 2026-07-13
行业深度解析AI 深度分析
一句话面向个人与组织的数据泄露暴露查询、域名监控、密码泄露校验与API服务。
定价免费服务 + 订阅制付费服务 文本显示可免费进行邮箱、密码等基础查询;付费服务通过订阅购买,包含API、域名搜索、Stealer Log Search、Bulk Domain Verification、Auto-Verification of Subdomains、K-Anonymity Email Address Search等能力,具体价格未给出。
适合谁个人用户、域名所有者/组织、安全团队、需要集成泄露账号查询API的开发者与服务商
核心功能邮箱地址数据泄露查询Pwned Passwords 密码泄露校验未来泄露通知域名级泄露账号搜索与监控Breached Account APIStealer logs 查询与专用API敏感泄露仅向经验证邮箱所有者展示Dashboard 管理订阅与查询
防护类型数据泄露暴露面查询、泄露密码校验、域名泄露账号监控、Stealer logs 查询、泄露通知;偏检测与风险告知,不是实时入侵防护产品。
部署方式SaaS网站与Dashboard;提供API集成;底层数据存储提到使用Microsoft Windows Azure Table Storage。
定价免费服务可供任何人使用;Paid Services需购买Subscription,订阅后按所选层级使用API、域名搜索、Stealer Log Search等功能;具体金额未披露。
适用规模个人邮箱快速查询;全球组织域名监控,文本称已有数十万域名被组织监控;也支持高吞吐API场景。
管理与告警Dashboard用于查看订阅、个人/域名相关结果;Notify Me可在邮箱未来出现在数据泄露中时通知;通知需验证邮箱访问权。
集成能力提供Breached Account API、免费测试API Key演示、域名搜索API、Stealer logs专用API、K-Anonymity Email Address Search;存在HTTP响应码、速率限制与API Key使用约束。
中国访问未知
适用场景个人检查邮箱或密码是否曾出现在数据泄露中;企业验证域名后监控员工邮箱暴露情况;开发者通过API在安全产品、账户风控或密码策略中集成泄露数据查询;订阅通知以便在未来泄露事件中及时获知影响。
性价比8
易用9
服务7
综合8
优点
  • 基础邮箱查询免费且使用门槛低
  • 覆盖大量泄露数据,页面显示已收录1003个被泄露网站和17600019769个被泄露账户
  • 支持个人查询、组织域名监控和API集成等多种场景
  • 对敏感泄露、域名查询和通知订阅设置了验证机制,隐私控制较谨慎
  • Pwned Passwords不与个人身份信息关联,并使用SHA-1哈希
不足
  • 抓取文本未披露具体价格,企业预算评估不完整
  • 查询未命中不代表未被泄露,覆盖范围受公开或已获得数据限制
  • 域名搜索结果准确性不作保证,可能受伪造邮箱和解析错误影响
  • 部分高级能力需订阅,且有速率限制等使用约束
  • 未见合规认证信息

深度测评

TG4G · 2026-05-31 更新 · 仅供参考

一句话介绍

haveibeenpwned.com 是一个由澳大利亚安全专家 Troy Hunt 运营的免费数据泄露查询工具,用户只需输入邮箱或用户名,就能快速查看该账户是否曾在全球已知的数据泄露事件中被曝光。它因实时追踪数十亿条泄露记录、完全免费使用而成为网络安全领域公认的“泄露检测标杆”,个人用户、企业安全团队和开发者都将其作为日常安全防护的第一道防线。

业务详解

haveibeenpwned.com 的核心服务是聚合、索引和公开已知的数据泄露记录。自 2013 年上线以来,它已收录超过 120 亿条泄露数据,覆盖 Facebook、LinkedIn、Adobe、Equifax 等重大事件。Troy Hunt 本人是微软区域总监(Regional Director)和 MVP,项目最初作为个人研究项目启动,后因数据量大、更新及时而迅速获得行业信任。

平台主要提供两类服务:面向公众的免费查询界面,以及面向开发者和企业的 API 付费接口。免费版可单次查询邮箱是否泄露、查看泄露详情(如泄露来源、泄露数据类型);API 则支持批量查询、订阅通知(当邮箱出现在新泄露中时自动告警)。此外,网站还提供“密码是否泄露”的单独查询功能,用户可输入密码哈希前缀,安全比对后得知密码是否已被公开。客户覆盖从普通网民到财富 500 强企业安全团队,许多密码管理器和安全工具直接调用其 API 作为数据源。

适合谁用

  • 个人用户:最典型的场景是定期检查自己的邮箱是否出现在新泄露中,尤其适合那些注册了大量网站、担心密码被撞库的互联网重度用户。完全免费,无需注册即可使用。
  • 安全运维人员:需要监控公司员工邮箱是否泄露,或检查企业对外服务的账户安全状态。可配合 API 实现自动化批量查询。
  • 开发者:在开发登录注册功能时,可调用其 API 在用户注册时检查邮箱是否已泄露,并建议用户修改密码。很多密码管理器(如 1Password、Bitwarden)都集成了该服务。
  • 企业安全团队:使用 API 订阅泄露告警,当员工邮箱出现在新泄露时第一时间收到通知,便于启动密码重置和风险排查。

关键功能与亮点

  • 全球最大泄露数据库:收录超 120 亿条记录,覆盖 600 多个独立泄露事件,数据更新极快,新泄露事件通常数小时内入库。
  • 免费查询 + 无广告:核心查询功能完全免费,页面简洁无广告,查询结果清晰展示泄露来源、泄露日期、泄露数据类型(如邮箱、密码、姓名等)。
  • 密码泄露检测(Pwned Passwords):输入密码哈希前缀,安全比对后返回该密码是否出现在泄露中,全程不传输实际密码,保护隐私。
  • 域名搜索(企业版):付费 API 支持按域名查询,企业可一次性查看该域名下所有邮箱的泄露情况,无需逐个输入。
  • 通知订阅:免费用户可订阅邮箱通知,当该邮箱出现在新泄露时自动收到邮件提醒;API 用户可实现实时 webhook 推送。
  • 开源透明:部分代码开源,数据来源公开可查,Troy Hunt 定期发布项目透明度报告,行业信任度极高。

价格分析

haveibeenpwned.com 的价格策略非常清晰:免费版对个人完全免费,付费仅针对 API 调用。API 定价按查询次数分档,基础套餐为每月 3.50 美元(约 25 元人民币)起,提供 1000 次查询/月;更高档位如 350 美元/月对应 50 万次查询。企业版域名搜索功能包含在更高阶套餐中。

与同类数据泄露检测服务相比,其免费版性价比极高——其他竞品(如 Firefox Monitor、DeHashed)要么查询次数受限,要么需要付费才能查看泄露详情。API 价格在专业级工具中属于中等偏下,尤其适合中小团队。没有隐藏费用,所有价格在官网公开列出。但需注意:免费版不支持批量查询或域名搜索,且没有明确的退款政策(因为 API 是预付费按次使用,购买后不支持退款)。

中国用户怎么用

  • 网络通畅性:国内直连友好,无需科学上网即可访问 haveibeenpwned.com 主站和查询功能。页面加载速度较快,偶尔因国际网络波动出现延迟,但整体可用性高。API 接口同样支持国内服务器直连。
  • 支付方式:API 付费仅支持信用卡(Visa、Mastercard 等)和 PayPal,不支持支付宝、微信支付。国内用户若需购买 API,需持有外币信用卡或注册 PayPal 并绑定银联卡(部分银联卡可绑定 PayPal)。
  • 是否需要梯子:不需要。网站和 API 均未被屏蔽,国内用户可直接使用。
  • 发票问题无法提供中国发票。haveibeenpwned.com 是个人项目,无中国实体,且 Troy Hunt 已明确表示不提供任何形式的商业发票。国内企业如需报销,建议通过海外代理或寻找国内替代品。
  • 国内同类替代品:国内有“微步在线威胁情报社区”的邮箱泄露查询功能,以及“知道创宇”的类似服务,但数据量和更新速度远不及 haveibeenpwned。还有“密码检测”类小程序(如“密码安全检测”),但大多仅支持密码查询,邮箱泄露数据不全面。

优缺点对比

优点:

  • ✅ 数据量最大、更新最快,行业公信力极高
  • ✅ 完全免费使用,无广告,无需注册
  • ✅ 支持密码泄露检测(Pwned Passwords),安全且隐私友好
  • ✅ 开源透明,数据来源可查,无商业利益冲突
  • ✅ 国内直连可用,无需科学上网

缺点:

  • ❌ 仅支持邮箱和密码查询,不提供 IP、域名等更广泛的安全情报
  • ❌ 免费版不支持批量查询或域名搜索,企业需付费
  • ❌ 不提供中文界面,对非英语用户不够友好
  • ❌ 无法开具中国发票,国内企业报销困难
  • ❌ 不支持支付宝/微信支付,API 购买门槛较高

同类产品对比

  1. Firefox Monitor(Mozilla 出品):同样基于 haveibeenpwned 的数据源,但界面更友好,支持订阅通知。缺点是需要 Firefox 账号,且数据更新依赖上游,不如直接使用原站。
  2. DeHashed:商业数据泄露搜索引擎,支持邮箱、用户名、IP、域名等多维度查询,提供更丰富的搜索结果(如关联账户、密码哈希)。但免费版限制查询次数,且数据来源不如 haveibeenpwned 透明。
  3. IntelX:暗网数据搜索引擎,包含泄露数据,但需要付费且数据质量参差不齐。适合有深网/暗网情报需求的进阶用户,不适合普通个人。

总结建议

适合选择 haveibeenpwned 的场景:个人用户定期检查邮箱安全、开发者集成泄露检测功能、中小企业安全团队监控员工邮箱泄露。它是最简单、最权威、最免费的泄露检测工具,尤其适合不想付费、不想注册账号、只需要快速查一次的用户。

不适合的场景:需要中文界面、需要国内发票、需要批量域名查询且预算有限(免费版不支持)、需要暗网情报或 IP/域名维度的安全数据。这些需求建议转向 DeHashed、微步在线或商业安全服务商。

建议:个人用户直接使用免费版,无需付费;开发者可先试用免费 API 额度(每月 1000 次查询),确认数据源满足需求后再升级付费套餐;企业用户可先通过免费版逐个查询邮箱,若需长期监控再购买 API。由于没有退款政策,建议先通过免费版充分测试再付费。

本测评基于公开资料整理,不构成购买建议,请以 haveibeenpwned.com 官网实际信息为准。

中文卖点

安全自查刚需,API也很有用。

官网快照

/shot/haveibeenpwned-com.png
haveibeenpwned.com

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
9.9/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

haveibeenpwned.com 是一家澳大利亚的安全 (数据泄露查询)服务商. 本页收录其「Have I Been Pwned 是一个免费的网站安全服务,允许用户检查其电子邮件地址或密码是否在已知的数据泄露事件中被曝光。它收录了大量历史泄露数据库,提供邮箱搜索、密码泄露检查、泄露通知订阅以及 API 接口,帮助个人和开发者评估账户」套餐. 安全自查刚需,API也很有用.
haveibeenpwned.com 综合评分 9.9/10, 总部澳大利亚. 一句话介绍 haveibeenpwned.com 是一个由澳大利亚安全专家 Troy Hunt 运营的免费数据泄露查询工具,用户只需输入邮箱或用户名,就能快速查看该账户是否曾在全球已知的数据泄露事件中被曝光。它因实时追踪数十亿条泄露记录、完全免费使用而成为网络安全领域公认的“泄露检测标杆”,个人用户... 完整深度测评见本页下方.
haveibeenpwned.com 在中国大陆有较好的直连体验, 多数地区无需代理即可访问. 该商家总部位于澳大利亚, 主要面向海外市场.
访问 haveibeenpwned.com 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🌾 农业食品 🤖 AI 应用 🔗 API 数据 🚪 API 网关 🧊 3D素材 🚗 汽车出行 🗃 备份容灾 📋 公司合规 📡 智能盒子 🧱 建站模板 🌐 CDN 💬 聊天 App ☁ 网盘云盘 📖 漫画网文 ✉ 通讯邮箱 🏢 跨国名企 💰 加密 🗄 托管数据库 🏷 比价优惠 🎨 设计创意 🔧 开发工具 📡 DNS 解析 🌍 域名 ⬇ 下载软件 🛒 电商 📚 教育课程 📧 邮件发送 ⚡ 能源环保 🎫 活动票务 🎪 会展展会 📤 文件传输 🏦 金融钱包 📝 表单调研 💭 论坛社区 💸 众筹融资 🎮 游戏服务 🎮 游戏市场 🕹 游戏平台 🎁 订阅礼品卡 🏛 政府机构 🎯 GPU 算力 🔌 硬件 IoT 🩺 医疗健康 👔 招聘远程 🖼 图片灵感 🛡 保险 💼 求职招聘 📒 知识笔记 ⚖ 法务财税 📍 本地生活 📦 物流货运 🔎 生活查询 🗺 地图导航 📈 营销 SEO 📺 流媒体订阅 🎞 家庭影音 📰 新闻资讯 🤝 公益慈善 📄 办公协作 🌍 国际组织 ☁ 应用部署 🎛 主机面板 🔑 密码安全 💳 支付 🐾 宠物 👕 印刷定制 🎙 播客有声 🔌 代理 ❓ 问答内容 🏠 房产租售 ⚡ 实时通信 🖥 远程桌面 🗂 资源站 ⚙ SaaS ♻ 二手交易 📱 短视频直播 📲 接码虚拟号 💬 社交约会 🔐 SSL 证书 💾 云存储 🎓 留学教育 🎧 在线客服 🧰 在线工具 🌐 翻译本地化 ✈ 旅游出行 🏛 全球大学 🚀 加速器 VC ▶ 视频平台 🎬 视频托管 🔒 VPN 隐私 🖥 服务器 🌐 虚拟主机 🔏 零信任组网