疑似账号泄露后的恢复

更新09 December 2021

尽管完全确认你的账号是否泄露极为困难，但是你可以参考下文提供的一些方法来验证你的账号是否被篡改。

寻找你账号被篡改过的迹象

• 你的账号产生了一些你本人从未写过的内容，或是账号设置有非你本人操作的变动
• 你的联系人收到了你从未发送过的消息
  • 请确认该消息确实发送自你的账号，而不是伪装成你账号的其他来源
• 即使输入正确的用户名和密码，你仍然无法登陆你的账号
• 你无法收到来自你联系人的消息，即使他们确认过已经发出
  • 请确认消息没有发送到垃圾箱
• 有第三方人士获取了仅存在于该账号内的消息，即使消息的发送者和接收者都未曾与其他任何人分享
• 你收到提示你重设密码的消息（不论修改成功与否），尽管你从未重设过密码
• 你丢过手机，或者手机被偷走或者没收，手机内仍登陆着你的账号
• 如果你使用的服务可以显示账号历史活动记录，当你检查这些记录时发现了一些陌生的登陆时间和登陆地点
• 你收到服务提供商的消息提示，称你的账户正在被试图登陆

如果你注意到任何一项或多项以上迹象——且这些迹象找不到合理的解释——请参考如下步骤：

停止继续使用这个账号收发敏感信息

• 请先调查异常的情况，直至有结论之后再启用账号。

立刻修改你的密码

• （如果能够重设密码）请参考我们的“如何设定并保存强密码”的指导手册。

为你的其他账号启用一个新的、独一无二的密码

• 这很重要，尤其是当你多个账号使用了同样或者相似的密码。

如果你无法登陆账号

• 也许你能够联络服务提供商找回账号。不是所有的社交媒体或邮件服务在这种情况下支持账号找回流程，但是其中一些会。
• 请考虑寻找专业人士帮助。
  • 你社群内的技术或信息安全研究人员也许可以提供帮助。
  • Access Now的数字安全服务热线为社会活动者、记者、人权卫士，以及公民社会的成员提供紧急技术支持和建议。

对与该账号关联的设备进行安全检查

• 如果你使用过其他设备登陆该账号，并且保存过该账号的密码，请对这些设备进行安全检查。
• 请参考我们的“如何保护你的设备不受恶意软件以及钓鱼攻击的侵害”和“如何在受到物理威胁时保护你的信息”等指导手册。

检查任何与该账号关联过的服务（或程序）

• 许多第三方服务允许你使用脸书、谷歌，或微软账号登陆。
• 将你账号关联的其他账号列成表单（小贴士：在你的邮箱里搜索“确认你的邮件”或者“激活你的账号”等关键词可以快速找到这些账号）。
• 如果可行的话，尝试取消账号间的关联。
• 优先检查金融账号以及含有敏感信息的账号。

退出登录所有已登陆的账号

• 邮件或其他消息服务通常允许你查看你账号的所有登陆地点和设备。使用这项功能来取消陌生的登陆设备和地点。
• 当你的设备登出账号后，如果你还需要使用账号，请确保你可以重新登陆。
• 请参考我们关于手机、电脑等电子设备的基本安全指导手册获取更多信息。

采取其他措施保护你的账号

• 请参考我们“社交媒体指导手册” 中“如果你的账号丢失、被盗，或者被入侵”以及“账号安保”等部分的步骤检查你的各类社交账号。