万茜被盗号之后，我们该怎么保护自身账号安全？

近日“万茜点赞宁静黑知乎”事件闹得沸沸扬扬，引起了很多网友关注和热议，昨天晚上，网易邮箱也回应了万茜被盗号事件，称“截至目前，我们还没有接到万茜方面来确认和处理邮箱账号泄露事宜的消息，已在积极联系万茜团队，如查属实，邮箱会协助万茜团队重置邮箱的密码。”

事件的起因是万茜个人知乎号点赞宁静和郁可唯相关黑帖，但万茜在第一时间回应点赞事件，表示被盗号，并配图说到：“盗号的，你没有心。”，将点赞黑帖行为归于知乎账号被盗。

随后知乎方面表示“知乎账号的安全值得信赖，因为她用的163 网易邮箱被盗，导致知乎账号被盗”。在知乎做出回应后，也就有了文章开头网易云的声明。

如何判断一个账号是否被盗

万茜被盗号事件究竟是本人真实操作还是盗号所致，吃瓜群众表示十分疑惑。昨天阿里知安局通过知乎发表了它的观点，表示“只能说，万茜通过这份盗号声明，把锅安排给了盗号者和知乎程序猿。”

知安局表示盗号行为主要有两种方式：分别是「无差别撞库」和「诱导用户骗取账号密码和验证码」，同时值得注意的是大部分盗号行为都带着一定的目的比如谋财和恶心攻击等。

知安局表示互联网平台都会设置安全防护措施，通过设置风控模型将可疑流量挡在平台外面进而筛查出大部分的恶意攻击行为，对于上述的第二种盗号方式，大部分公司也会在业务层面实行“非可信验证”。

回应也说到知乎作为一个有较大规模且成立了近10年的平台，是有足够能力去保障用户账号安全的，只要平台没有明显的漏洞，盗号的概率是非常低的。

另外，查询登录日志就可以快速判断是否被盗。如果登录时的设备、IP 地址都是在可信状态下，基本可以判断账号没有被盗。

除此之外，用户还可以查看知乎登录日志里记录的关键信息一般有访问 IP 和手机 IMEI 号，如果登录日志陌生 IP 和 IMEI 号，便可以知道账号确实存在被盗行为。

「我」-「设置」-「账号与安全」-「最近活动历史」

如何保证账号的使用安全？

阿里知安局给出了几点建议，账号密码的复杂度尽量高一些，不要设置弱口令，最近凉山州中考志愿填报系统被学生攻破就是教训；不要在不常见的网站上登录自己的微信、微博及支付宝等账号，否则很有可能被这些网站采集到账密。

不同平台的账号，不要使用同一个或相近密码，否则被撞库的可能性很大；手机短信验证码不要透露给其他人，尤其是陌生人；不要把账号借给不熟悉的人使用。能做到以上几点，账号被盗的可能性就会极大的降低。

相信早年使用 QQ 的小伙伴应该知道，以前木马盛行，钓鱼盛行的年代，QQ 历史密码已经被记录在盗号者那里啦，盗号团伙用 3 个以上的 QQ 加你。偶尔和你聊天。通过申诉填写 QQ 历史资料，并且用他自己的 QQ 辅助找回。你的号就被他人申诉走了。

除了 QQ 之外，现代人最担心的账号被盗应该是微信号，现代生活和微信的紧密联系，这也恰恰反映了微信号的价值，虽然微信在被盗之后出现大笔转账和支付等行为下，会有严格的规定和验证，但也难以防范盗号者利用微信聊天诈骗自己的亲戚好友的行为。

也许是经过 QQ 被盗号时代，微信在盗号这点上的两个特性最大程度保证了安全性，微信的第一层验证是微信号+密码，当出现这个提示的时候，微信号和密码已经匹配正确了。第二层验证是设备验证，当一个全新的设备，填对了微信号和密码，就会给你在线的那台设备推送这个提示消息。新的微信设备需要短信验证或者好友验证。

尽管像微信支付宝这种超大体量的平台在用户账户信息已经做到非常严格的登陆规定，但我们仍然有几个手机使用小建议可以告诉大家。

第一，保证常用应用和常用手机号的绑定关系：如果你的微信号绑定的手机号没有在使用了，建议及时将微信绑定手机号更改为最新常用的手机号。停止使用的手机号再重新被销售后，尽管微信在其他设备登录时需要密码和验证码的双重验证，但部分监管不到位的平台仍然可以通过验证码的形式进行登录；

第二，如果微信号曾在多台设备包括电脑登录，而这些设备在没有进行还原出厂的情况下已经给到他人进行使用，建议及时清理不常用设备，毕竟“防人之心不可无”；

「设置」-「账号与安全」查看个人登录设备管理

第三，也是最重要的一点，就是不要在各种平台和软件上使用通用密码，特别像是微信、支付宝等涉及交易的 App。

如果你的微信号还是出现被盗号的情况，你可以通过微信安全中心官网选择「找回账号密码」进行申诉。如果出现无法申诉的情况，还可以通过自助冻结微信号的方法保护你的账号安全。

随着手机应用在人们生活中的日益渗透，任何盗号行为或多或少引起麻烦，只要了解正确使用账习惯和盗号背后的技术逻辑后，基本就不会有什么盗号的问题。

『热门推荐』