是時候把“蹭用族”踢出你的Spotify、Netflix和其他賬户了——《華爾街日報》

Nicole Nguyen

2022-12-18

我岳母米西的Spotify賬户最近出現了奇怪的情況。

根據Spotify Wrapped（該服務的年度聽歌習慣報告）顯示，她播放量最高的藝人竟是加拿大説唱歌手Tommy Genesis。而她從未聽説過這位歌手，對其作品也毫無印象。

米西懷疑有人盜用了她的賬户，這種情況並非個例。來自馬薩諸塞州艾耶鎮的伊森·亞當斯今年早些時候發現，自己的Spotify賬户中出現了非本人創建的歌單，原有歌單裏還混入了陌生曲目。當年度總結顯示Polo G成為他播放量第二的藝人時，亞當斯先生一臉茫然：這誰啊？

此前亞當斯曾收到Spotify關於異常登錄的郵件提醒。他立即通過應用賬户設置頁面的"全局登出"功能修改密碼，確保入侵者無法再次訪問。

當從未聽聞的藝人Polo G出現在年度最愛歌手榜單時，Spotify用户伊森·亞當斯察覺到了異常。圖片來源：伊森·亞當斯這些"幽靈用户"究竟是誰？Spotify發言人表示公司無法確定未經授權用户的具體動機，但建議所有用户設置獨特的高強度密碼，並提醒在共享設備（如度假屋的Sonos音響）停用時務必退出登錄。值得注意的是，Spotify未提供雙重認證功能——這是Facebook、Google等主流服務標配的額外安全措施，因此重複使用可能已流入網絡的密碼將導致賬户風險。

懷疑有人在Spotify、Netflix或其他服務上蹭用你的賬號？這裏有個方法可以查證，至少能踢掉那些可能賴着不走的用户。

包括Netflix、亞馬遜和蘋果在內的許多熱門服務都會顯示已連接到你賬户的設備列表。網絡安全公司Arctic Wolf的首席信息安全官亞當·馬爾表示，定期檢查這些登錄記錄是良好的安全實踐。

未經授權的用户除了會搞亂你的推薦算法外，還可能修改賬户憑證將你鎖在門外。在某些服務中，他們甚至能竊取信用卡號或家庭住址等敏感信息。若發現異常活動，建議選擇"在所有設備退出登錄"並重置密碼。

這些"白嫖黨"還可能讓你的月賬單額外增項。Netflix已在部分拉美國家試運行家庭外用户收費機制，並表示明年可能在美國推出類似制度。

無論黑客使用了泄露的密碼，還是你的登錄信息在老室友或朋友的朋友間流傳，都應及時發現並阻止未授權用户。

檢查登錄設備

**Spotify：**與其他服務不同，該音樂流媒體平台不會顯示詳細的設備信息，但你可以查看近期訪問過賬號的設備。在設置中選擇"設備"菜單，點擊右上角時鐘圖標查看"最近播放"記錄以排查可疑活動。

如果你發現任何不認識的設備，請登錄網頁版Spotify.com，在賬户設置中使用“在所有設備上退出登錄”按鈕，從連接的智能手機、平板電腦、桌面或網頁播放器中登出。（此選項在Spotify移動應用中無法找到。）這個全局登出工具不會讓你從其他類型的設備（如遊戲機或智能音箱）中退出。你需要訪問Spotify的第三方應用頁面來撤銷訪問權限。

你可以在Spotify.com的賬户設置部分找到“在所有設備上退出登錄”工具。**Netflix：**在網頁或移動應用上登錄Netflix後，導航至賬户設置。在“安全與隱私”下，點擊“管理訪問和設備”。在那裏，你將看到所有最近活躍的設備、每個設備的位置以及所選配置文件。返回主賬户設置頁面，從所有設備上退出登錄。

**Disney+：**你無法查看哪些設備登錄了你的賬户，但你可以從應用中退出所有設備。點擊你的個人資料頭像，然後選擇“賬户”，再選擇“退出所有設備”。

**Apple：**在iPhone上查看哪些設備連接了你的Apple ID，進入“設置”應用，點擊你的名字，查看登錄的筆記本電腦、平板電腦、音箱和流媒體設備列表。點擊任何產品名稱將其從你的賬户中移除。你也可以在Mac上的“系統設置”（舊版MacOS中的“系統偏好設置”）或通過iCloud.com在網頁上查看相同的登錄設備列表。

**亞馬遜：**前往您的亞馬遜賬户設置，然後點擊管理您的內容和設備。在此處，您可以從當前登錄的設備上註銷您的亞馬遜賬户。不過，亞馬遜不會顯示通過網頁瀏覽器進行的登錄。而且沒有簡單的“全部退出”選項。如果您認為賬户可能被盜用，請與亞馬遜的支持團隊開啓聊天，以確保您從所有位置退出登錄。

**谷歌：**在Google.com上，點擊右上角的個人資料圖片，然後選擇安全。向下滾動查看您登錄的設備和位置。點擊每個設備以退出登錄。

**Instagram：**在應用中，前往您的個人資料（右下角），然後點擊菜單（右上角），再點擊設置。點擊安全，然後選擇登錄活動以查看您的登錄位置。點擊每個設備旁邊的三個點以退出登錄。

**Facebook：**在Facebook賬户設置中，前往安全和登錄以查看您登錄Facebook的設備和位置。點擊每個設備旁邊的三個點以退出登錄。

防止未授權用户

**不要重複使用密碼。**黑客能從數據泄露中獲取大量密碼，並嘗試在其他地方使用這些憑證，因為他們知道許多人會重複使用密碼。（這也是使用強且唯一密碼的重要原因。）您可以在HaveIBeenPwned.com檢查您的密碼是否已泄露。密碼管理器能提供幫助。

**啓用雙重認證。**並非所有服務都提供這種重要的安全形式，但對於支持的服務（如蘋果、谷歌、亞馬遜、Facebook和Instagram），您應確保開啓。最佳方案包括多種安全選項，而不僅僅是常見的短信驗證碼。

**出售或捐贈設備前徹底擦除數據。**在轉交舊設備前，通過正確註銷賬户來防止幽靈登錄。我的同事科迪莉亞·詹姆斯提供了詳細指南，介紹處理iPhone或安卓手機前的必要步驟。

**警惕釣魚郵件或短信詐騙。**黑客常通過郵件或短信誘騙您點擊看似服務登錄頁的鏈接。實際上，您正將憑證直接交給黑客。針對Netflix用户的一種詐騙如此猖獗，該公司專門設立了幫助頁面來應對。切勿點擊郵件或短信中的鏈接，直接訪問服務官網。

**在共享設備上退出您的賬户。**入住酒店或Airbnb後，請務必退出您的流媒體賬户。您不會希望未來的客人打擾您的下一次電影之夜——大多數服務會限制同時播放的流數量。更好的做法是：旅行時帶上您自己的流媒體設備。

——欲獲取更多《華爾街日報》科技分析、評論、建議和頭條新聞，請訂閲我們的每週通訊。

聯繫Nicole Nguyen，郵箱：[email protected]