微博安全那点事儿

最近，安安博士发现，这互联网已变得愈发不安全了，各种骇人听闻的盗号事件层出不穷。这边厢是CSDN等知名网站的用户数据库泄露，那边厢又是一大批微博用户的账号被盗。不仅谢娜和郑伊健等明星难逃劫难，就连PCD编辑部某小编的微博账号也未能幸免。所以，这一期安安博士和大家来侃一侃微博账号安全的那点事儿吧！

都是偷懒惹的祸

很多网站的安全性设计很差，黑客很容易就能获得整个网站的用户信息，业内人士将这种行为戏称为“脱裤”。黑客会先将用户数据库下载到本地，然后将账号密码整理出来进行贩卖。

今年以来，先后已有开心网、CSDN和多玩等网站被“脱裤”。只要在淘宝输入“开心网 账号”等关键词，就可以看到多个出售开心账号的卖家（如图1）。而很多网友偷懒图方便，每次注册都用同一套账号和密码。可曾想一旦黑客破获了一个网站的数据，就可以“顺藤摸瓜”入侵其他账户。

很多新浪微博账户，就是这样被入侵的。偷懒的“童鞋”，可要好好注意啦！

微博应用暗藏隐患

为了扩展功能，新浪微博开放了API和OAuth账号认证供第三方开发者使用。这种方式虽然方便，但也暗存安全风险，因为即便是用户更改了微博密码，第三方应用仍享有微博控制权。更严重的是，在使用一些第三方微博客户端应用登录微博时，还存在账号密码被记录的安全风险。

所以，我们在使用第三方应用时，应该尽量选用一些大的软件服务商的产品，及时回收不熟悉的第三方应用对微博的控制授权。

依次在新浪微博页面中点击“账号”→“账号设置”→“应用授权”链接，打开微博应用管理页面。找到不需要的第三方应用后，点击各应用对应的“取消授权”按钮即可回收微博授权（如图2）。

经常检测微博的安全性

在做到以上两点后，大家还需要经常留意微博账号是否有异常行为。首先进入到“账号设置”页面，选择左侧的“账号安全”选项，就可查看账号的安全情况。若系统提示账户“存在登录异常”，可点击“去看看”查看账号曾在哪些地方登录过。

如果与实际使用情况不符，则表明你的微博账户可能已经被黑客入侵了（如图3）。为了避免“杯具”，还是赶紧点击“账号安全”下的“修改密码”，重新设置一个“健壮”的微博密码吧！

此外，我们可以打开“账号安全”分类中的“安全提醒”功能，在“修改密码”、“修改昵称”和“异地登录”等操作时，让系统发出提醒（点击“个性化定制”，可选择提醒方式，如图4）。还可以点击“登录保护”选项，要求每次登录微博时输入验证码，防止盗号程序恶意登录。