本文已更新。原文發表於2017年10月9日。
被駭客攻擊就像遭受人身攻擊:你想登入 Facebook、Gmail 或 iCloud,卻發現密碼失效,無法存取最重要的線上帳號。這種最糟糕的情況可能會讓人感到噁心和無助。幸運的是,面對網路攻擊,你可以採取行動。如果你發現自己被鎖在帳戶之外,各大網路服務供應商都提供了一些恢復存取權限的途徑。除了恢復你的存取權限之外,這些公司還能幫助你最大限度地減少駭客造成的損失。
如何確定你的某個帳號真的被他人盜用了?無法登入是重要的線索-但不要一發現密碼失效就斷定帳號被偷。首先,要確認對方確實是惡意用戶:例如,如果你在電腦上無法登入Facebook或Twitter帳戶,可以嘗試在其他裝置上登錄,看看是否真的失去了存取權限。此外,在開始懷疑帳戶被盜之前,務必仔細檢查你輸入的密碼。
另一個預警訊號可能來自電子郵件。許多服務會在出現可疑活動時向您發送訊息,例如有人從陌生的電腦(或陌生的國家/地區)登入您的帳戶,或有人更改了您的使用者名稱或密碼。請務必檢查您的收件匣,查看是否有此類郵件。此外,也要留意來自朋友的訊息:如果您開始向他們發送垃圾郵件,他們可能會提醒您帳戶已被盜用。
一旦意識到自己的帳號被盜,就該擼起袖子把帳號奪回來了。
拉警報
好消息是,您不會遇到麻煩:Google、蘋果、微軟和其他科技巨頭也不希望有人冒用您的網路身份,所以他們會盡力幫您恢復存取權限。例如,在某些情況下,如果您無法開啟帳戶,可能是因為公司偵測到可疑活動並自動鎖定了所有使用者的存取權限。
因此,當您懷疑帳戶被盜時,第一步是通知相關公司。快速搜尋一下,例如“舉報 Gmail 帳戶被盜”,就能找到說明問題的正確途徑。在輸入資訊之前,請務必確認您造訪的是官方恢復頁面。檢查網址,確保頁面託管在您嘗試造訪的服務對應的網域上,例如 google.com 或 apple.com。我們也彙整了一些主流服務商的最佳恢復方法:對於 Google,請嘗試此處列出的步驟;對於 Apple,請嘗試這些步驟;對於 Microsoft,請點擊此處查看相關提示。
【相關閱讀:如何確保沒有人監視你的電腦】
然後只需按照應用程式或服務的指示操作即可—這些指示會根據您的帳戶量身定制。不同的程式採用不同的恢復方法,因此您可能需要驗證您的手機號碼或備用電子郵件地址,或回答一些個人問題(例如關於您Facebook好友的一些問題),以證明您是帳戶的真正所有者。
如果你運氣好,很快就能重新登入。部分原因是現在的應用程式會收集大量關於我們的數據,甚至可以透過出生日期、電話號碼和位置等資訊來識別個人身份。然而,重新登入帳號並不是你需要採取的最後一步。
請更改密碼。
一旦您能夠再次登入——或者如果您已經可以訪問您的帳戶但發現可疑活動——請更改密碼,以阻止任何不速之客。新密碼必須是全新的;不要重複使用先前的密碼,也不要使用同一串字母和數字來登入其他帳戶。如果您一直使用舊密碼存取多個帳戶(這絕對不應該!),也請更改其他帳戶的密碼。
大多數線上服務都允許您查看所有已登入的裝置。在安全設定中尋找此頁面。然後,註銷除當前會話之外的所有其他會話。例如,您可以造訪此 Facebook 頁面和此 Google 頁面來登出您不認識的會話。
在您檢查帳戶的同時,請檢查其他設置,確保沒有任何更改。查看您的個人信息,檢查與您的帳戶關聯的任何第三方應用程序,檢查您的安全問題和答案,並確認您的備用電子郵件地址和/或電話號碼屬於您本人。如果您認為駭客有機會掃描您的安全問題和備用帳戶,請嘗試更改被盜帳戶以及任何其他使用相同資訊的帳戶上的這些資訊。這將防止不法分子將來利用您的個人資訊入侵其他帳戶。
說到其他帳戶,您的信用卡、銀行帳戶或其他金融程序是否與被入侵的服務相關聯?如果是,請查看您的帳單。如果駭客盜用了您的資金,您應該盡快追回損失——直接聯繫您的銀行,詢問具體操作方法。在檢查是否有財務詐欺的同時,也請檢查您的帳戶,看看駭客是否添加了任何陌生的支付方式或收貨地址。
運行安全檢查
從駭客攻擊中恢復過來後,您肯定希望防範未來再次發生的類似事件。因此,請啟用旨在防止攻擊的安全功能—更多詳情,請參閱我們的線上帳戶保護指南。最有效的措施之一是啟用雙重認證,這樣除了標準的使用者名稱和密碼外,登入時還需要接收發送到您手機的驗證碼。此外,一些特定服務也提供各自的安全功能:例如,Facebook 允許您新增一個受信任好友列表,以便在您再次遭遇駭客攻擊時驗證您的身分。您可以在網站設定的「密碼和安全性」頁面中啟用此選項。
接下來,試著找出駭客是如何入侵你的帳號的,以便防止未來再次發生此類事件。雖然並非總是能找到原因,但對硬碟進行一次徹底的病毒和惡意軟體掃描也無妨(以防攻擊者是透過硬碟入侵的)。開始掃描前,請先更新你的作業系統和常用的防毒軟體。掃描完成後,建議使用獨立的病毒掃描程式進行二次檢查,例如 macOS 版的卡巴斯基病毒掃描程式或 Windows 版的微軟安全掃描程式。
如果此安全漏洞影響了包含電子郵件的服務,例如您的 Google 帳戶,請檢查電子郵件帳戶中已傳送的郵件或新增的篩選器。例如,一些狡猾的駭客可以設定過濾器,將所有收到的郵件轉發到您不認識的地址。請刪除此類過濾器,以防止他人將來再次入侵您的帳戶。這一點尤其重要,因為您可以透過電子郵件重設許多其他帳戶的密碼並接收有關可疑活動的通知。您肯定不希望這些恢復郵件被竊聽者截獲。
事實上,即使只有一個帳戶被盜用,您也應該認為所有主要服務都已遭到入侵。請對所有服務進行徹底的安全審計,並按照我們上面提到的所有步驟進行操作。如需了解更多關於加強各項服務安全性的信息,請查看我們先前發布的關於保護您的 Google、Apple、Microsoft 和 Facebook 帳戶的指南。
