如何检查你是否已被黑客攻击

学习如何急救您的被黑客攻击的账户。

作者:David Nield

发布于

A Lego figure sitting at a desk looking desperate because he just got hacked.
被黑客攻击会让你觉得自己很渺小。www_slon_pics / Pixabay

本文已更新。最初发布于 2019 年 9 月 12 日。

如果您认为有人可能已获得访问权限到您的某个在线账户,您越早采取行动越好。您不采取行动的每一分钟,黑客就有额外的时间造成更多损害,并可能解锁其他关联账户。

不速之客通常会留下痕迹,所以如果您保持警惕,就能尽早发现任何未经授权的登录并及时处理。

确认您已被黑客攻击

The main page of the "Have I Been Pwned?" website for checking if you've been hacked.
没有人喜欢被“pwned”(黑客攻击),所以请查看 Have I Been Pwned? 网站,看看您的账户是否涉及任何近期的数据泄露。David Nield

如今,媒体报道了如此多的数据泄露事件,很容易让人麻木,对威胁变得麻木不仁。但这些报道是一个重要的早期信号,表明您的某个账户可能已被泄露,您可能需要对此采取行动。

确保您的信息流中至少有一个信誉良好的科技媒体(就像本站一样!),无论您是通过 Twitter、RSS 还是其他平台获取新闻。您甚至可以为与您最重要的账户相关的黑客攻击事件设置一个Google Alerts,相关新闻文章将直接发送到您的收件箱。

如果您听说可能涉及您某个账户的黑客攻击或攻击事件,您可以访问 Have I Been Pwned? 网站(“pwned”是“owned”的谐音,即被黑客攻击)。该网站汇总了大量来自已报道的数据泄露和网络上已公开的泄露凭据记录,截至撰写本文时,已列出约 110 亿个被泄露的账户。

只需输入您的电子邮件地址,该网站就会告诉您您的信息是否与任何被黑客攻击的数据库相关联。匹配并不一定意味着您的数据已被暴露,但它确实表明您的某些登录凭据已在网上泄露。您还可以注册,以便在您的电子邮件地址将来被泄露时收到警报。

说到电子邮件,应用程序和网站经常通过直接电子邮件向用户警告数据泄露。值得检查您日常使用的平台上的联系信息是否设置正确,以及来自 Facebook 和 Twitter 等网站的电子邮件是否直接进入了您的垃圾邮件文件夹。

关注您的收件箱将使您能够及时采取行动,但您从使用的应用程序和网站收到的任何关于黑客攻击的消息都应包含有关下一步操作的信息。您甚至可能会发现您的密码已经被重置。

检查异常活动

The Instagram login activity map showing activity in Stockport.
是你吗?如果不是,你就有麻烦了。David Nield

大多数应用程序和平台都可以提供最近账户活动的详细信息,这是检查是否有人正在访问您的账户的好方法。例如,如果您看到来自世界另一端的登录,您应该感到怀疑。

您可以在 Gmail 中执行此操作:滚动到网页版收件箱的底部,然后点击右侧的小 **详细信息** 按钮。一个新标签页或弹出窗口(取决于您的操作系统)将显示您 Gmail 账户的最近 10 次活动,以及使用的应用程序和登录的地理位置。

Facebook 也有类似的功能。在网页版的网站设置中,前往密码和安全页面,然后在显示您登录的位置的列表下点击 **查看更多**。Facebook 会显示登录时间和日期、使用的设备以及登录的地点。

您也可以在 Twitter 上执行此操作。在网页上打开设置和隐私页面,点击 **安全和账户访问**,然后点击 **应用和会话**,再点击 **会话**,即可确切查看哪些设备已登录您的账户以及它们的位置。主 **应用和会话** 屏幕列出了已连接的第三方应用、账户访问历史以及其他已登录的设备和应用。

对于 Instagram,您可以访问此页面来查看最近的登录活动。您将看到您当前登录的设备和位置,并且您也可以查看最近的登录记录。

现在大多数账户都有此功能,无论是通过网页还是应用程序,都很容易在设置或安全选项中找到它。将这些检查作为您安全例行检查的一部分(每周一次是一个不错的目标),您就能更好地早期发现黑客攻击。

锁定您的账户

The Facebook activity check screen.
如果您发现可疑活动,Facebook 可以帮助保护您的账户。David Nield

因此,您在新闻中听到了,在电子邮件中读到了,或者通过检查您的账户活动发现了。是的,您被黑客攻击了——或者至少极有可能。现在该怎么办?您想做的第一件事就是尽快驱逐任何不速之客。

在其隐私和安全设置中,大多数应用程序和网站都允许您轻松地退出所有当前活动会话,除了您正在使用的那个。这将在您更改凭据之前强制驱逐潜在的黑客。在前面提到的Facebook 活动页面上,您可以标记任何您不认识的登录,并通过点击右侧的 **三个点** 来远程退出任何设备。

更改密码应该是黑客攻击后的首要行动,并且应尽快完成。选择一个冗长且难以猜测的密码,并且您目前没有在其他任何账户中使用过。如果这听起来太麻烦,并且您通常很难记住您的登录凭据,那么密码管理器可以提供帮助。为了避免未来再次被黑客攻击,请考虑启用双因素身份验证。我们有快速指南,将教您它的作用以及如何启用它,以及您可以使用哪些方法

如果您根本无法登录您的账户,那很可能是因为黑客通过更改数字锁来阻止您访问。但不要惊慌——您始终可以联系平台的相关支持团队(例如 FacebookTwitterInstagramGoogle)。一旦您与他们取得联系,您就可以通过提供诸如安全问题的答案、您拥有账户多久、您通常用于登录的设备以及您的家庭住址等详细信息来证明您的身份,并重新获得对您账户的访问权限。

恢复账户并非自动化流程,需要真人处理您的信息并进行验证,这使得这项任务进展缓慢。如果您在等待恢复账户的过程中卡住了,请利用这段时间思考一下您在其他平台上是否使用过相同的密码——不用担心,我们大多数人都这样做——并进行更改。当凭据在网上泄露时,它们可能会被随机用于尝试访问您拥有的任何其他账户,以防匹配。唯一的避免方法是永远不要重复使用密码,或者在黑客攻击发生后更改它们,并且永远不要再使用它们。永远。

 

更多优惠、评测和购买指南

查看更多装备
 
© .