游戏密码和社交媒体密码应该分开吗？

一定要分开。如果游戏密码泄露了，而社交媒体也用同样的密码，社交媒体也会一起被盗。反过来也一样。每个服务使用不同密码是铁律。如果记不住，就用密码管理器。

免费的外挂工具都是危险的吗？

基本上都要当作危险的。绝大多数免费外挂工具都植入了恶意软件（病毒），安装的那一刻密码和信用卡信息就会被盗。即使没有恶意软件，使用外挂也违反游戏服务条款，会导致账号被永久封禁。怎么算都是亏。

被盗的充值数据能恢复吗？

联系运营公司的话，有可能恢复。但不能保证一定能恢复。如果有充值收据或信用卡账单等购买证明，恢复的可能性会更高。联系越早越好。时间一长，攻击者可能已经把道具卖掉或转移了，恢复就更难了。所以说，被盗之前的预防才是最重要的。

保护游戏账号的方法 - 别让充值数据付之东流

本文约需 11 分钟阅读

你的游戏账号比你想象的更有价值。你花了几百个小时收集的皮肤、V-Bucks 和稀有道具，正在黑市上被用真金白银买卖。黑客不只是盯着银行和企业 - 他们也在瞄准玩家。这篇指南会告诉你游戏账号为什么会被盗、攻击者怎么骗你、以及你到底该怎么做才能保护好自己的账号。无论你玩的是堡垒之夜、原神还是我的世界，这里的方法都能帮你守住辛苦积累的一切。

游戏账号为什么会被盯上

账号就是"钱"

你可能会想，"偷游戏账号有什么用？"但事实上，游戏账号可以变成真金白银。一个有大量 V-Bucks 的堡垒之夜账号，或者一个集齐了 5 星角色的原神账号，在地下市场上能卖到几万甚至几十万日元。你拥有的皮肤和道具越稀有，价格就越高。

根据卡巴斯基 2024 年的调查，针对游戏账号的攻击比前一年增加了约 30%。对攻击者来说，玩家是理想的目标 - 安全意识不高，却拥有有价值的数字资产。初高中玩家尤其容易被盯上，因为他们往往会重复使用密码或设置简单密码。即使你觉得自己的账号"没什么大不了的"，在攻击者眼里可能已经足够有价值了。关于游戏账号面临的威胁全貌，请参阅游戏账号安全综合指南。

常见的账号盗取手段

"免费外挂""免费皮肤"的陷阱

"用这个工具就能无限获得 V-Bucks！""免费发放稀有皮肤！"你在 YouTube 评论区或 Discord 私信里见过这样的消息吗？这些几乎 100% 是骗局。那些让你下载的所谓"免费外挂工具"，实际上是窃取密码的恶意软件。安装的那一刻，你电脑里保存的密码和信用卡信息就会被发送给攻击者。

在 Discord 上，"给我你的登录信息我就送你皮肤"这种骗局也很猖獗。有时候朋友的账号被盗了，冒充朋友给你发消息。即使消息来自你认识的人，如果对方要你的登录信息或密码，很可能不是本人。另一种常见手段是通过密码重复使用进行连锁盗号。攻击者拿着从某个游戏网站泄露的密码，去尝试登录其他游戏、邮箱和社交媒体。这叫做撞库攻击 - 用自动化工具大量尝试泄露的邮箱和密码组合。仅仅一个服务的密码泄露，就会让你重复使用该密码的所有服务都面临风险。关于密码重复使用为何如此危险，包括真实案例，请参阅密码重复使用风险详解。

保护游戏账号的具体措施

各服务的设置指南

保护游戏账号最有效的方法是开启两步验证 (2FA)。设置了两步验证后，即使密码泄露，没有发送到手机上的验证码也无法登录。想更深入了解两步验证的工作原理和不同类型，请参阅两步验证完全指南。下面介绍主要游戏服务的设置方法。

堡垒之夜 (Epic Games)：登录 Epic Games 官网，依次进入"账户"→"密码与安全"→"两步验证"。可以从认证应用、短信和邮箱三种方式中选择，认证应用最安全。设置完成后还能在游戏里获得特别的表情动作，安全和奖励一举两得。

原神 (HoYoverse)：登录 HoYoverse 官网，在"账号安全设置"中同时设置"邮箱验证"和"手机号验证"。原神支持邮箱和手机号双重验证，建议两个都设置。

我的世界 (Microsoft)：访问 Microsoft 账户安全页面 (account.microsoft.com)，进入"高级安全选项"→"添加新的登录或验证方式"进行设置。使用 Microsoft Authenticator 应用是最简单也最安全的方法。我的世界的 Java 版和基岩版都绑定在 Microsoft 账户上，所以这一个设置就能保护两个版本。

账号被盗后该怎么办

不要慌，按步骤来

如果游戏账号被盗了，不要慌。按正确的顺序处理，完全有可能找回账号。首先要做的是更改与该游戏绑定的邮箱密码。如果攻击者也能访问你的邮箱，密码重置邮件也会发到攻击者那里，无论怎么做都找不回来。改完邮箱密码后，再进行游戏服务的密码重置。

接下来，联系游戏运营公司。Epic Games、HoYoverse 和 Microsoft 的官网上都有账号恢复的联系表单。联系时，尽可能多地准备能证明你是账号所有者的信息 - 注册邮箱、用户名、充值记录（收据或信用卡账单）等。充值记录是特别有力的证据。

一定要告诉父母或监护人。如果因为怕被骂而不说，损失只会越来越大。如果出现了充值数据被滥用或信用卡被盗刷的情况，需要大人的帮助。如果不方便跟父母说，告诉学校老师也可以。重要的是不要一个人扛着。如果其他服务也用了同样的密码，把所有服务的密码都改掉。也检查一下是否收到了钓鱼邮件。

现在就能做的事

立刻为你玩的游戏开启两步验证 - 堡垒之夜、原神、我的世界等。设置不到 5 分钟
为每个游戏设置不同的密码。如果一直在重复使用同一个密码，今天就全部改掉
绝对不要点击"免费外挂""皮肤赠送"的链接。即使是 Discord 上朋友发来的，也要直接跟本人确认
用 Passtsuku.com 为游戏生成强密码。只需点一个按钮就能创建你自己想不到的复杂密码

如果你想更深入地了解如何保护网络账号，游戏安全指南 (Amazon)涵盖了大量实用技巧。

常见问题

游戏密码和社交媒体密码应该分开吗？: 一定要分开。如果游戏密码泄露了，而社交媒体也用同样的密码，社交媒体也会一起被盗。反过来也一样。每个服务使用不同密码是铁律。如果记不住，就用密码管理器。
免费的外挂工具都是危险的吗？: 基本上都要当作危险的。绝大多数免费外挂工具都植入了恶意软件（病毒），安装的那一刻密码和信用卡信息就会被盗。即使没有恶意软件，使用外挂也违反游戏服务条款，会导致账号被永久封禁。怎么算都是亏。
被盗的充值数据能恢复吗？: 联系运营公司的话，有可能恢复。但不能保证一定能恢复。如果有充值收据或信用卡账单等购买证明，恢复的可能性会更高。联系越早越好。时间一长，攻击者可能已经把道具卖掉或转移了，恢复就更难了。所以说，被盗之前的预防才是最重要的。

这篇文章对您有帮助吗？

生成密码 →