您的在线账户可能已被入侵？别坐视不管，采取行动吧——《华尔街日报》

当消费者的在线账户遭遇黑客入侵时，他们会作何反应？许多人实际上毫无作为。

大型企业的数据泄露事件已司空见惯，仅2023年第二季度就有超过1.1亿用户账户遭泄露。然而我们的研究发现，近三分之二的美国消费者在收到泄露通知后仍会继续使用该网站——仅采取修改密码等最基本的防范措施。

在我们调查的约200人中，近四分之一表示会完全不做任何行为调整就重返遭入侵的网站。仅有10%的受访者表示不会继续使用。

即便是过去90天内接受过网络安全培训（本应具备防护意识）的人群，也会冒险行事。在后续对约500人的研究中，超过四分之一受访者表示会在仅采取最低限度安全措施的情况下继续使用遭入侵网站，只有约9%会采取双重认证等更复杂的防护措施——且往往是在遭遇信用卡盗刷等实际经济损失后才会行动。

为何人们不愿自我保护？许多受访消费者认为，他们频繁使用的网站几乎没有替代选择，况且所有网站似乎都存在数据泄露风险。既然如此，何必加强安全措施？还有人表示坚持使用遭入侵网站是因为已投入大量时间精力经营账户——这正是一种典型的沉没成本谬误。

既然无所作为可能危及你的财务和个人信息安全，那么在数据泄露事件中你应当采取哪些措施？根据我作为该领域研究人员的经验，并参考了从数据泄露中恢复的客户反馈，我建议采取以下行动。

初步应对措施

**认真对待每一条数据泄露通知。**立即修改受影响网站的密码，并订阅涉事企业的后续更新。这也是一个确保你密码唯一且未在多个网站重复使用的良机。

即便是社交媒体网络看似无害的泄露，也可能暴露可用于冒充你身份的数据。插图：乔恩·克劳斯**确认泄露类型。**某些泄露仅侵犯隐私——例如窃取你的播放列表或浏览偏好——但其危害性可能不及其他黑客攻击。这类情况可能只需在受影响网站修改密码即可。即便是加密密码数据的泄露（如LastPass数据泄露事件），虽然严重，但不会构成即时威胁。

另一方面，信用卡号、财务数据和个人身份信息等泄露需要高度警惕。即便是社交媒体看似无害的泄露，也可能暴露可用于冒充你身份的数据，甚至侵犯你周围人的隐私。例如，黑客可能通过获知你的成长地、宠物名字等信息，破解你在各网站的"忘记密码"安全问题。

后续步骤

设置金融数据推送通知。 当您收到涉及信用卡或支付信息的数据泄露通知时，请仔细检查受影响账户的交易记录，追溯至上一个付款周期。无论是否存在异常活动，通过为信用卡交易添加移动推送通知（大多数信用卡、在线支付机制和银行都提供此选项）来保护自己。大多数通知都是实时发送的，因此受数据泄露影响的消费者可以快速识别并质疑不当收费。

使用免费信用监控服务。 一些信用卡和银行机构（如Discover和Chase）提供免费的消费者信用监控，并每月更新重要事件和变化。有些机构更进一步，提供诸如从公共网站（包括数据经纪商）删除您的个人可识别信息等福利。使用这些服务是识别和报告欺诈活动以及防止身份盗窃的简便方法——因此，如果您的信息已泄露，请定期查看这些数据。

在所有账户上启用双重认证。 这通常是一个好习惯，但对于受数据泄露影响的任何人来说尤为重要。通过双重认证，您照常输入密码，然后使用个人设备（通常是手机）确认身份。这限制了他人使用被盗密码登录账户的可能性。

如果你的社交媒体平台遭到入侵

除了启用双重认证外，在社交媒体账户遭遇入侵时，你还需要采取一系列措施。

首先，更改密码并使用新密码登录。检查登录活动页面，确认是否有非本人登录记录，然后找到"终止所有其他活跃会话"的选项——这将强制登出当前所有其他已登录设备。

同时全面检查账户内的私信、帖子和评论活动，举报任何可疑内容。若涉及他人，请及时通知相关方。最后，如果平台支持，可选择暂停或临时冻结账户，这能增加黑客入侵的难度。

拉金德兰·穆尔蒂是罗切斯特理工大学桑德斯商学院J·沃伦·麦克卢尔市场营销学教授。联系方式：[email protected]。

本文发表于2023年9月28日印刷版，原标题为《你的网络账户可能已遭入侵，为何还无动于衷？》