是时候把“蹭用族”踢出你的Spotify、Netflix和其他账户了——《华尔街日报》

Nicole Nguyen

2022-12-18

我岳母米西的Spotify账户最近出现了奇怪的情况。

根据Spotify Wrapped（该服务的年度听歌习惯报告）显示，她播放量最高的艺人竟是加拿大说唱歌手Tommy Genesis。而她从未听说过这位歌手，对其作品也毫无印象。

米西怀疑有人盗用了她的账户，这种情况并非个例。来自马萨诸塞州艾耶镇的伊森·亚当斯今年早些时候发现，自己的Spotify账户中出现了非本人创建的歌单，原有歌单里还混入了陌生曲目。当年度总结显示Polo G成为他播放量第二的艺人时，亚当斯先生一脸茫然：这谁啊？

此前亚当斯曾收到Spotify关于异常登录的邮件提醒。他立即通过应用账户设置页面的"全局登出"功能修改密码，确保入侵者无法再次访问。

当从未听闻的艺人Polo G出现在年度最爱歌手榜单时，Spotify用户伊森·亚当斯察觉到了异常。图片来源：伊森·亚当斯这些"幽灵用户"究竟是谁？Spotify发言人表示公司无法确定未经授权用户的具体动机，但建议所有用户设置独特的高强度密码，并提醒在共享设备（如度假屋的Sonos音响）停用时务必退出登录。值得注意的是，Spotify未提供双重认证功能——这是Facebook、Google等主流服务标配的额外安全措施，因此重复使用可能已流入网络的密码将导致账户风险。

怀疑有人在Spotify、Netflix或其他服务上蹭用你的账号？这里有个方法可以查证，至少能踢掉那些可能赖着不走的用户。

包括Netflix、亚马逊和苹果在内的许多热门服务都会显示已连接到你账户的设备列表。网络安全公司Arctic Wolf的首席信息安全官亚当·马尔表示，定期检查这些登录记录是良好的安全实践。

未经授权的用户除了会搞乱你的推荐算法外，还可能修改账户凭证将你锁在门外。在某些服务中，他们甚至能窃取信用卡号或家庭住址等敏感信息。若发现异常活动，建议选择"在所有设备退出登录"并重置密码。

这些"白嫖党"还可能让你的月账单额外增项。Netflix已在部分拉美国家试运行家庭外用户收费机制，并表示明年可能在美国推出类似制度。

无论黑客使用了泄露的密码，还是你的登录信息在老室友或朋友的朋友间流传，都应及时发现并阻止未授权用户。

检查登录设备

**Spotify：**与其他服务不同，该音乐流媒体平台不会显示详细的设备信息，但你可以查看近期访问过账号的设备。在设置中选择"设备"菜单，点击右上角时钟图标查看"最近播放"记录以排查可疑活动。

如果你发现任何不认识的设备，请登录网页版Spotify.com，在账户设置中使用“在所有设备上退出登录”按钮，从连接的智能手机、平板电脑、桌面或网页播放器中登出。（此选项在Spotify移动应用中无法找到。）这个全局登出工具不会让你从其他类型的设备（如游戏机或智能音箱）中退出。你需要访问Spotify的第三方应用页面来撤销访问权限。

你可以在Spotify.com的账户设置部分找到“在所有设备上退出登录”工具。**Netflix：**在网页或移动应用上登录Netflix后，导航至账户设置。在“安全与隐私”下，点击“管理访问和设备”。在那里，你将看到所有最近活跃的设备、每个设备的位置以及所选配置文件。返回主账户设置页面，从所有设备上退出登录。

**Disney+：**你无法查看哪些设备登录了你的账户，但你可以从应用中退出所有设备。点击你的个人资料头像，然后选择“账户”，再选择“退出所有设备”。

**Apple：**在iPhone上查看哪些设备连接了你的Apple ID，进入“设置”应用，点击你的名字，查看登录的笔记本电脑、平板电脑、音箱和流媒体设备列表。点击任何产品名称将其从你的账户中移除。你也可以在Mac上的“系统设置”（旧版MacOS中的“系统偏好设置”）或通过iCloud.com在网页上查看相同的登录设备列表。

**亚马逊：**前往您的亚马逊账户设置，然后点击管理您的内容和设备。在此处，您可以从当前登录的设备上注销您的亚马逊账户。不过，亚马逊不会显示通过网页浏览器进行的登录。而且没有简单的“全部退出”选项。如果您认为账户可能被盗用，请与亚马逊的支持团队开启聊天，以确保您从所有位置退出登录。

**谷歌：**在Google.com上，点击右上角的个人资料图片，然后选择安全。向下滚动查看您登录的设备和位置。点击每个设备以退出登录。

**Instagram：**在应用中，前往您的个人资料（右下角），然后点击菜单（右上角），再点击设置。点击安全，然后选择登录活动以查看您的登录位置。点击每个设备旁边的三个点以退出登录。

**Facebook：**在Facebook账户设置中，前往安全和登录以查看您登录Facebook的设备和位置。点击每个设备旁边的三个点以退出登录。

防止未授权用户

**不要重复使用密码。**黑客能从数据泄露中获取大量密码，并尝试在其他地方使用这些凭证，因为他们知道许多人会重复使用密码。（这也是使用强且唯一密码的重要原因。）您可以在HaveIBeenPwned.com检查您的密码是否已泄露。密码管理器能提供帮助。

**启用双重认证。**并非所有服务都提供这种重要的安全形式，但对于支持的服务（如苹果、谷歌、亚马逊、Facebook和Instagram），您应确保开启。最佳方案包括多种安全选项，而不仅仅是常见的短信验证码。

**出售或捐赠设备前彻底擦除数据。**在转交旧设备前，通过正确注销账户来防止幽灵登录。我的同事科迪莉亚·詹姆斯提供了详细指南，介绍处理iPhone或安卓手机前的必要步骤。

**警惕钓鱼邮件或短信诈骗。**黑客常通过邮件或短信诱骗您点击看似服务登录页的链接。实际上，您正将凭证直接交给黑客。针对Netflix用户的一种诈骗如此猖獗，该公司专门设立了帮助页面来应对。切勿点击邮件或短信中的链接，直接访问服务官网。

**在共享设备上退出您的账户。**入住酒店或Airbnb后，请务必退出您的流媒体账户。您不会希望未来的客人打扰您的下一次电影之夜——大多数服务会限制同时播放的流数量。更好的做法是：旅行时带上您自己的流媒体设备。

——欲获取更多《华尔街日报》科技分析、评论、建议和头条新闻，请订阅我们的每周通讯。

联系Nicole Nguyen，邮箱：[email protected]