账号被盗应该报警吗？

如果有经济损失或冒充诈骗正在蔓延，建议向警方报案。在日本可以咨询各都道府县警察的"网络犯罪咨询窗口"。报案后可能会启动调查。即使没有经济损失，留下记录也有助于日后发现损害时使用。

私密账号就安全了吗？

设为私密账号并不能降低被盗风险。私密设置只是限制了谁能看到你的帖子，如果密码泄露了，别人照样能登录。钓鱼消息通过私信和邮件发送，不管账号是公开还是私密都可能中招。不要因为是私密账号就放松警惕，一定要设置两步验证并避免重复使用密码。

盗号者的目的是什么？

盗号者主要有三个目的。第一是扩散诈骗，用你的账号给朋友发钓鱼消息，盗取更多账号。第二是发广告和垃圾信息，向你的粉丝推广假购物网站和可疑服务。第三是勒索赎金，有些盗号者会联系你说"想要回账号就付钱"。无论哪种情况，你的账号对盗号者来说只是一个"工具"。

社交账号被盗的手法与防范方法

本文约需 11 分钟阅读

某天早上你打开 Instagram，发现了自己从没发过的帖子。朋友们收到了从你账号发出的奇怪私信，让他们点击某个链接。你的密码已经不管用了。这就是 SNS 账号被盗的样子 - 每天都有成千上万的人遭遇这种情况。这篇指南将解释盗号者如何窃取账号、会造成什么损害，以及最重要的，你该如何保护自己。无论你使用 Instagram、X、TikTok 还是其他平台，这篇文章中的步骤都能帮你在别人夺取控制权之前锁好账号。你还会了解到两步验证，这是防止账号被盗最有效的方法之一。

社交媒体账号被盗会怎样？

被擅自发帖

盗号者做的第一件事就是把你的账号变成"他们的"。他们会修改密码、更换注册邮箱，让你无法登录。然后开始用你的账号发帖。常见的是可疑购物网站的广告或"轻松赚钱"类的诈骗帖子。你的粉丝会以为是你发的而信以为真。2024 年就有报道，一个高中生的 Instagram 账号被盗后，一天之内被发了 20 多条假品牌商品广告。

给朋友发送诈骗消息

账号被盗最麻烦的是损害会蔓延到你的朋友。盗号者会用你的账号给所有朋友发私信。内容类似"快看这个链接！""你中了礼品卡！""赶紧登录！"之类的。朋友们以为是你发的消息，就点击链接并输入了自己的密码。这就是所谓的钓鱼攻击，一个账号被盗后，朋友们的账号会像连锁反应一样接连被盗。有一个案例，某中学一个学生的账号被盗后，同班 8 个同学接连中招。

常见的盗号手段

钓鱼攻击和密码重复使用

最常见的盗号手段是钓鱼攻击。你会收到私信或邮件说"检测到你的账号有可疑登录，请立即验证"或"你违反了使用条款，24 小时内不确认就会封号"。你一着急点击链接，就会看到一个和真的一模一样的登录页面。在这里输入密码的话，信息就直接发给了盗号者。这些假页面做得非常逼真，几乎无法和真正的 Instagram 或 X 登录页面区分开来，所以一定要仔细检查网址。正规页面以"instagram.com"或"x.com"开头，而假的会用"instagram-security-check.com"这样容易混淆的地址。关于如何识别和防范钓鱼攻击，请参考钓鱼攻击防护指南。

另一个主要原因是密码重复使用。比如说，某个游戏网站发生了数据泄露。如果你在那个游戏上用的邮箱和密码跟 Instagram 的一样，会怎样？盗号者会拿着泄露的数据，挨个尝试登录 Instagram、X、TikTok、邮箱等所有能找到的服务。这和会话劫持是不同的手段，但结果一样 - 你的账号被盗了。仅仅一个服务的密码泄露，就会让你所有的账号都面临危险。所以每个服务使用不同的密码，是防止账号被盗的最基本原则。

如何防止账号被盗

设置两步验证

防止账号被盗最有效的方法是开启两步验证 (2FA)。设置两步验证后，输入密码之后会增加一个额外的验证步骤。即使密码泄露了，不通过第二步验证也无法登录。想详细了解两步验证的原理和类型，请参考两步验证详解。下面介绍主要社交媒体平台的设置方法。

在 Instagram 上，打开个人主页右上角的菜单（三条线图标），依次点击"设置和隐私"→"账户中心"→"密码和安全"→"两步验证"。推荐选择认证应用（如 Google Authenticator）。也可以用短信设置，但认证应用更安全。

在 X（原 Twitter）上，点击左上角的头像，依次进入"设置和支持"→"设置和隐私"→"安全和账户访问"→"安全"→"两步验证"。从 2023 年起，X 取消了免费用户的短信验证，所以需要使用认证应用。在 TikTok 上，打开个人主页右上角的菜单（三条线图标），依次点击"设置和隐私"→"安全"→"两步验证"。可以选择短信或认证应用。在任何平台上，设置都不到 5 分钟。仅仅 5 分钟的操作就能大幅提升账号安全性。

账号被盗后该怎么办

不要慌，按步骤来

如果账号被盗了，不要慌。按顺序做好以下步骤，就能把损失降到最低。首先，修改密码。如果还能登录，立刻在设置里修改密码。如果无法登录，用"忘记密码"链接通过注册邮箱或手机号重置密码。

接下来，退出所有登录会话。在 Instagram 上，进入"设置和隐私"→"账户中心"→"密码和安全"→"登录位置"，退出除当前设备外的所有会话。X 和 TikTok 也有类似功能。这样可以强制断开盗号者正在使用的会话。

最后，向平台举报。在 Instagram 上，进入"设置和隐私"→"帮助"→"报告问题"。在 X 上，进入"设置和支持"→"帮助中心"。如果盗号者修改了邮箱地址，你自己无法重置密码，那么向平台举报就是恢复账号的唯一途径。举报时可能需要提供身份证照片进行验证。另外，通过其他方式（如 LINE 或电话）告诉朋友们你的账号被盗了，不要打开你发的私信。关于社交媒体以外的账号在内的全面应对方案，可以参考个人事件响应指南。

现在就能做的事

立刻为 Instagram、X、TikTok 开启两步验证。在设置的"安全"部分 5 分钟就能完成
检查社交媒体的密码是否和其他服务相同。如果有相同的，立刻修改
收到要求"登录"的私信或邮件时，养成不点击链接、自己打开应用确认的习惯
用 Passtsuku.com 为每个服务生成不同的强密码。记不住的话就用密码管理器

如果想进一步了解如何保护网络账号，SNS 安全指南 (Amazon)提供了很多实用技巧。

常见问题

账号被盗应该报警吗？: 如果有经济损失或冒充诈骗正在蔓延，建议向警方报案。在日本可以咨询各都道府县警察的"网络犯罪咨询窗口"。报案后可能会启动调查。即使没有经济损失，留下记录也有助于日后发现损害时使用。
私密账号就安全了吗？: 设为私密账号并不能降低被盗风险。私密设置只是限制了谁能看到你的帖子，如果密码泄露了，别人照样能登录。钓鱼消息通过私信和邮件发送，不管账号是公开还是私密都可能中招。不要因为是私密账号就放松警惕，一定要设置两步验证并避免重复使用密码。
盗号者的目的是什么？: 盗号者主要有三个目的。第一是扩散诈骗，用你的账号给朋友发钓鱼消息，盗取更多账号。第二是发广告和垃圾信息，向你的粉丝推广假购物网站和可疑服务。第三是勒索赎金，有些盗号者会联系你说"想要回账号就付钱"。无论哪种情况，你的账号对盗号者来说只是一个"工具"。

这篇文章对您有帮助吗？

生成密码 →