微博安全那點事兒

最近，安安博士發(fā)現(xiàn)，這互聯(lián)網(wǎng)已變得愈發(fā)不安全了，各種駭人聽聞的盜號事件層出不窮。這邊廂是CSDN等知名網(wǎng)站的用戶數(shù)據(jù)庫泄露，那邊廂又是一大批微博用戶的賬號被盜。不僅謝娜和鄭伊健等明星難逃劫難，就連PCD編輯部某小編的微博賬號也未能幸免。所以，這一期安安博士和大家來侃一侃微博賬號安全的那點事兒吧！

都是偷懶惹的禍

很多網(wǎng)站的安全性設(shè)計很差，黑客很容易就能獲得整個網(wǎng)站的用戶信息，業(yè)內(nèi)人士將這種行為戲稱為“脫褲”。黑客會先將用戶數(shù)據(jù)庫下載到本地，然后將賬號密碼整理出來進行販賣。

今年以來，先后已有開心網(wǎng)、CSDN和多玩等網(wǎng)站被“脫褲”。只要在淘寶輸入“開心網(wǎng) 賬號”等關(guān)鍵詞，就可以看到多個出售開心賬號的賣家（如圖1）。而很多網(wǎng)友偷懶圖方便，每次注冊都用同一套賬號和密碼?？稍胍坏┖诳推偏@了一個網(wǎng)站的數(shù)據(jù)，就可以“順藤摸瓜”入侵其他賬戶。

很多新浪微博賬戶，就是這樣被入侵的。偷懶的“童鞋”，可要好好注意啦！

微博應(yīng)用暗藏隱患

為了擴展功能，新浪微博開放了API和OAuth賬號認證供第三方開發(fā)者使用。這種方式雖然方便，但也暗存安全風(fēng)險，因為即便是用戶更改了微博密碼，第三方應(yīng)用仍享有微博控制權(quán)。更嚴重的是，在使用一些第三方微博客戶端應(yīng)用登錄微博時，還存在賬號密碼被記錄的安全風(fēng)險。

所以，我們在使用第三方應(yīng)用時，應(yīng)該盡量選用一些大的軟件服務(wù)商的產(chǎn)品，及時回收不熟悉的第三方應(yīng)用對微博的控制授權(quán)。

依次在新浪微博頁面中點擊“賬號”→“賬號設(shè)置”→“應(yīng)用授權(quán)”鏈接，打開微博應(yīng)用管理頁面。找到不需要的第三方應(yīng)用后，點擊各應(yīng)用對應(yīng)的“取消授權(quán)”按鈕即可回收微博授權(quán)（如圖2）。

經(jīng)常檢測微博的安全性

在做到以上兩點后，大家還需要經(jīng)常留意微博賬號是否有異常行為。首先進入到“賬號設(shè)置”頁面，選擇左側(cè)的“賬號安全”選項，就可查看賬號的安全情況。若系統(tǒng)提示賬戶“存在登錄異?！?，可點擊“去看看”查看賬號曾在哪些地方登錄過。

如果與實際使用情況不符，則表明你的微博賬戶可能已經(jīng)被黑客入侵了（如圖3）。為了避免“杯具”，還是趕緊點擊“賬號安全”下的“修改密碼”，重新設(shè)置一個“健壯”的微博密碼吧！

此外，我們可以打開“賬號安全”分類中的“安全提醒”功能，在“修改密碼”、“修改昵稱”和“異地登錄”等操作時，讓系統(tǒng)發(fā)出提醒（點擊“個性化定制”，可選擇提醒方式，如圖4）。還可以點擊“登錄保護”選項，要求每次登錄微博時輸入驗證碼，防止盜號程序惡意登錄。