微博安全那點事兒

最近，安安博士發現，這互聯網已變得愈發不安全了，各種駭人聽聞的盜號事件層出不窮。這邊廂是CSDN等知名網站的用戶數據庫泄露，那邊廂又是一大批微博用戶的賬號被盜。不僅謝娜和鄭伊健等明星難逃劫難，就連PCD編輯部某小編的微博賬號也未能幸免。所以，這一期安安博士和大家來侃一侃微博賬號安全的那點事兒吧！

都是偷懶惹的禍

很多網站的安全性設計很差，黑客很容易就能獲得整個網站的用戶信息，業內人士將這種行為戲稱為“脫褲”。黑客會先將用戶數據庫下載到本地，然后將賬號密碼整理出來進行販賣。

今年以來，先后已有開心網、CSDN和多玩等網站被“脫褲”。只要在淘寶輸入“開心網 賬號”等關鍵詞，就可以看到多個出售開心賬號的賣家（如圖1）。而很多網友偷懶圖方便，每次注冊都用同一套賬號和密碼。可曾想一旦黑客破獲了一個網站的數據，就可以“順藤摸瓜”入侵其他賬戶。

很多新浪微博賬戶，就是這樣被入侵的。偷懶的“童鞋”，可要好好注意啦！

微博應用暗藏隱患

為了擴展功能，新浪微博開放了API和OAuth賬號認證供第三方開發者使用。這種方式雖然方便，但也暗存安全風險，因為即便是用戶更改了微博密碼，第三方應用仍享有微博控制權。更嚴重的是，在使用一些第三方微博客戶端應用登錄微博時，還存在賬號密碼被記錄的安全風險。

所以，我們在使用第三方應用時，應該盡量選用一些大的軟件服務商的產品，及時回收不熟悉的第三方應用對微博的控制授權。

依次在新浪微博頁面中點擊“賬號”→“賬號設置”→“應用授權”鏈接，打開微博應用管理頁面。找到不需要的第三方應用后，點擊各應用對應的“取消授權”按鈕即可回收微博授權（如圖2）。

經常檢測微博的安全性

在做到以上兩點后，大家還需要經常留意微博賬號是否有異常行為。首先進入到“賬號設置”頁面，選擇左側的“賬號安全”選項，就可查看賬號的安全情況。若系統提示賬戶“存在登錄異常”，可點擊“去看看”查看賬號曾在哪些地方登錄過。

如果與實際使用情況不符，則表明你的微博賬戶可能已經被黑客入侵了（如圖3）。為了避免“杯具”，還是趕緊點擊“賬號安全”下的“修改密碼”，重新設置一個“健壯”的微博密碼吧！

此外，我們可以打開“賬號安全”分類中的“安全提醒”功能，在“修改密碼”、“修改昵稱”和“異地登錄”等操作時，讓系統發出提醒（點擊“個性化定制”，可選擇提醒方式，如圖4）。還可以點擊“登錄保護”選項，要求每次登錄微博時輸入驗證碼，防止盜號程序惡意登錄。