如果你认为自己被黑客入侵了该怎么办

本文已更新。最初于 2017 年 10 月 9 日发布。

被黑客入侵就像是人身攻击：你登录 Facebook、Gmail 或 iCloud，但密码却无法使用，导致你无法访问最重要的在线账户。这种最糟糕的情况可能会让你感到恶心和无助。幸运的是，面对数字破坏行为，你可以采取行动。如果你发现自己无法访问账户，主要的互联网服务已经为你准备了一些重新登录的途径。除了恢复你的访问权限外，这些公司还帮助你限制黑客可能造成的损害。

您如何知道其他人确实控制了您的某个帐户？无法登录是一个重要线索——但不要在您的密码失效时立即假设您已被黑客入侵。首先，确保罪魁祸首确实是坏人：例如，如果您无法在计算机上登录 Facebook 或 Twitter 帐户，请尝试在另一台设备上登录，看看您是否真的失去了访问权限。在开始怀疑最坏的情况之前，请务必仔细检查您输入的密码。

另一个警告信号可能来自电子邮件。许多服务会向您发送有关可疑活动的消息，例如当有人从陌生的计算机（或陌生的国家/地区）登录您的帐户时，或者当有人更改您的用户名或密码时。请务必检查您的收件箱中是否有此类电子邮件。此外，请留意朋友发来的消息：如果“您”开始向他们发送垃圾邮件，他们可能会提醒您您的帐户已被盗用。

一旦您意识到自己被黑客入侵，就该卷起袖子夺回您的帐户了。

拉响警报

好消息是，您有帮手：谷歌、苹果、微软和其他科技巨头也不想让冒名顶替者接管您的在线身份，因此他们会尽力恢复您的访问权限。例如，在某些情况下，您无法打开帐户，这是因为公司察觉到可疑活动并自动锁定了所有人。

因此，当您怀疑遭到黑客攻击时，第一步就是通知该公司。快速进行网络搜索，例如“报告 Gmail 黑客攻击”，应该会找到正确的地方来解释您的问题。在开始输入信息之前，请确保您访问的页面是官方恢复页面。检查 URL 以确保该页面托管在您尝试访问的服务的正确网络域上，例如 google.com 或 apple.com。我们还总结了一些大公司的最佳恢复实践：对于 Google，请尝试此处列出的步骤，对于 Apple，请尝试这些步骤，并在此处找到 Microsoft 的提示。

[相关：如何确保没有人监视你的电脑]

然后只需按照应用或服务提供的说明操作即可——这些说明将专门针对您的帐户进行定制。不同的程序采用不同的恢复方法，因此您可能需要确认您的电话号码或备用电子邮件地址，或回答个人问题（例如有关您的 Facebook 好友的几个问题），以证明您是真正的帐户所有者。

如果你够幸运的话，你很快就能重新登录。部分原因是如今的应用程序收集了我们太多数据，以至于它们可以通过生日、电话号码和位置等信息识别个人。不过，重新登录你的帐户并不是你需要采取的最后一步。

更改密码

一旦您可以再次登录（或者如果您已经可以访问您的帐户但注意到可疑活动），请更改您的密码以驱逐任何不受欢迎的访客。新代码应该是全新的；不要重复使用过去的密码或重复使用打开另一个帐户的相同字母和数字字符串。如果您一直使用旧密码访问多个帐户（您真的不应该这样做！），请更改其他帐户的密码。

大多数在线服务都允许您查看您登录的所有设备。在安全设置中搜索，直到找到此页面。然后，退出除您当前正在使用的会话之外的所有其他会话。例如，您可以访问此 Facebook 页面和此 Google 页面以退出您不认识的会话。

在检查帐户时，请检查其他设置以确保未发生任何更改。查看您的个人详细信息，查看与您的帐户关联的任何第三方应用，检查您的安全问题和答案，并确认您的备用电子邮件地址和/或电话号码属于您。如果您认为黑客有机会扫描您的安全问题和备份帐户，请尝试在受感染的帐户和依赖相同信息的任何其他帐户上更改这些问题。这将防止恶意行为者将来使用您的个人详细信息来破坏其他帐户。

说到其他账户，您的信用卡、银行账户或其他金融程序是否与受感染的服务相关联？在这种情况下，请查看您的对账单。如果黑客花了您的钱，您应该尽快尝试取回现金——直接联系您的银行并询问如何操作。在检查财务违规行为的同时，还要检查您的帐户，看看黑客是否添加了任何不熟悉的付款方式或送货地址。

运行安全检查

从黑客攻击中恢复后，您将希望防范未来的攻击。因此，请激活旨在防止攻击的安全功能——有关更多详细信息，您可以按照我们的在线帐户保护指南进行操作。最有用的措施之一是启用双因素身份验证，即登录时除了标准用户名和密码外，还需要向您的手机发送代码。特定服务也提供自己的安全功能：例如，Facebook 允许您添加可信任好友列表，以便在您再次遭受黑客攻击时验证您的身份。通过网站设置中的“密码和安全”页面启用此选项。

接下来，尝试找出黑客是如何访问您帐户的，以便防止将来再次入侵。这并不总是可行的，但对您的硬盘进行彻底的病毒和恶意软件扫描总不会有什么坏处（以防攻击者通过这些方式进入您的硬盘）。在开始之前，请更新您的操作系统和您选择的防病毒软件包。运行检查后，请从独立扫描程序（如适用于 macOS 的卡巴斯基病毒扫描程序或适用于 Windows 的 Microsoft 安全扫描程序）获取第二意见。

如果入侵影响了包含电子邮件的服务（例如您的 Google 帐户），请检查电子邮件帐户中是否有已发送邮件或新过滤器。例如，聪明的黑客可以设置过滤器，将所有收到的邮件转发到您不认识的地址。删除此类过滤器可防止他人将来再次入侵您的帐户。这一点尤其重要，因为您可以重置许多其他帐户的密码，并通过电子邮件接收有关可疑活动的通知。您不希望窃听者窃取这些恢复消息。

事实上，即使只有一个帐户被盗用，您也应该考虑所有主要服务都已被盗用。对所有服务进行彻底的安全审核，并执行我们上面提到的所有步骤。有关加强各个服务安全性的更多详细信息，请查看我们之前关于锁定您的 Google、Apple、Microsoft 和 Facebook 帐户的指南。