最近,安安博士发现,这互联网已变得愈发不安全了,各种骇人听闻的盗号事件层出不穷。这边厢是CSDN等知名网站的用户数据库泄露,那边厢又是一大批微博用户的账号被盗。不仅谢娜和郑伊健等明星难逃劫难,就连PCD编辑部某小编的微博账号也未能幸免。所以,这一期安安博士和大家来侃一侃微博账号安全的那点事儿吧!
都是偷懒惹的祸
很多网站的安全性设计很差,黑客很容易就能获得整个网站的用户信息,业内人士将这种行为戏称为“脱裤”。黑客会先将用户数据库下载到本地,然后将账号密码整理出来进行贩卖。
今年以来,先后已有开心网、CSDN和多玩等网站被“脱裤”。只要在淘宝输入“开心网 账号”等关键词,就可以看到多个出售开心账号的卖家(如图1)。而很多网友偷懒图方便,每次注册都用同一套账号和密码。可曾想一旦黑客破获了一个网站的数据,就可以“顺藤摸瓜”入侵其他账户。
很多新浪微博账户,就是这样被入侵的。偷懒的“童鞋”,可要好好注意啦!
微博应用暗藏隐患
为了扩展功能,新浪微博开放了API和OAuth账号认证供第三方开发者使用。这种方式虽然方便,但也暗存安全风险,因为即便是用户更改了微博密码,第三方应用仍享有微博控制权。更严重的是,在使用一些第三方微博客户端应用登录微博时,还存在账号密码被记录的安全风险。
所以,我们在使用第三方应用时,应该尽量选用一些大的软件服务商的产品,及时回收不熟悉的第三方应用对微博的控制授权。
依次在新浪微博页面中点击“账号”→“账号设置”→“应用授权”链接,打开微博应用管理页面。找到不需要的第三方应用后,点击各应用对应的“取消授权”按钮即可回收微博授权(如图2)。
经常检测微博的安全性
在做到以上两点后,大家还需要经常留意微博账号是否有异常行为。首先进入到“账号设置”页面,选择左侧的“账号安全”选项,就可查看账号的安全情况。若系统提示账户“存在登录异常”,可点击“去看看”查看账号曾在哪些地方登录过。
如果与实际使用情况不符,则表明你的微博账户可能已经被黑客入侵了(如图3)。为了避免“杯具”,还是赶紧点击“账号安全”下的“修改密码”,重新设置一个“健壮”的微博密码吧!
此外,我们可以打开“账号安全”分类中的“安全提醒”功能,在“修改密码”、“修改昵称”和“异地登录”等操作时,让系统发出提醒(点击“个性化定制”,可选择提醒方式,如图4)。还可以点击“登录保护”选项,要求每次登录微博时输入验证码,防止盗号程序恶意登录。