我以前对“帐号绑定”这事儿,那是真没放在心上。图方便嘛扫个码,授权一下,嗖的一下就登进去了。直到上个月,我被一通电话给猛地惊醒了,才发现自己这些年简直是在裸奔。
我差点被一个“尸体”账号给拖下水
前段时间,我一个八百年前玩过的游戏,突然给我发了个短信,说我的账号正在尝试异地登录,让我赶紧核实。我当时就纳闷了,那个游戏早就卸载了,账号都快忘了。可问题是,我当初为了省事,是直接用我主力微信号授权绑定的。
我赶紧去翻我的微信设置,摸索着找到那个授权管理。不看不知道,一看吓一跳。那个老游戏账号,竟然还保留着我微信“获取你的公开信息(昵称、头像)”以及“好友关系链”的权限。万一那个老游戏账号真被盗了,绑定在我微信上,那不是等于小偷直接搭了个桥,能从那个破烂地方摸进我的主战场吗?
这件事儿让我后背直冒冷汗。这就像你把家里的钥匙,随便分给了十几个已经搬家的邻居,万一有人拿错钥匙回来开门,你就麻了。
大扫除行动:我怎么清查绑定的
被这件事吓到后,我当天晚上就立了一个规矩:凡是超过半年没用的App或者服务,只要是绑定了我的主力社交媒体(微信、QQ、支付宝),必须动手解除!
我开始进行我的“网络断舍离”大行动。这个过程比我想象的要复杂得多,因为很多授权入口藏得深,不仔细找根本找不到。
- 微信清查:我打开微信的“设置” -> “隐私” -> “个人信息与权限” -> 找到那个叫“授权管理”的入口。进去后简直是一锅粥,密密麻麻全是绑定过的小程序和App。我挨个点进去看,发现有些我只用过一次的工具,还挂在上面吃灰。我直接选择“解除授权”。
- QQ排查:QQ的入口稍微明显点,在“设置” -> “隐私” -> “授权管理”。和微信一样,大量已经不用的App赫然在列。我的步骤是,凡是名字看起来怪怪的,或者功能和隐私关联性大的,统统清理。
- 支付宝审阅:这个更重要,因为涉及钱。我去了“设置” -> “隐私” -> “授权管理”。有些电商平台、甚至某些公共服务,都需要支付宝授权。我的做法是,只保留目前在用的、必须保留的,其他全部解除。
- 苹果/Google ID检查:如果你是用Apple ID或者Google账号登录第三方服务的,别忘了去对应的系统设置里,看看“用xx登录”的服务列表。那些你换了新手机就没装回来的App,授权也得砍掉。
我的实践保护信息必须知道的几点
我花了两天时间,才把手里十几个常用账号的授权关系捋清楚。清理完之后,心里踏实多了。从这回实践中,我总结了几条血泪教训,也是大家保护个人信息必须知道的。
第一,不贪图方便,能不用社交帐号绑定登录,就不用。
如果应用本身提供了手机号+密码的注册方式,优先使用这种。这样即使应用出问题,也只是泄露你注册时的手机号和那个应用的密码,不会直接波及你的微信或QQ这个核心圈子。
第二,用一个专用的“垃圾邮箱”来注册不重要的服务。
我专门创建了一个新的邮箱,专门用来注册那些我只打算短期用一下、或者觉得不太靠谱的小平台。这样,即使平台泄露信息,收到垃圾邮件,也只是影响那个不重要的邮箱,不会污染我的主力收件箱。
第三,每年至少进行一次“大清扫”。
就像咱们过年大扫除一样,设定一个时间,比如春节或者国庆长假,专门拿出半小时,把微信、QQ、支付宝这些平台的“授权管理”翻一遍,见到没用的,立刻解除绑定。
第四,密码必须设置“差异化”。
这是老生常谈了,但真的太重要了。主力社交账号、银行卡这些核心账户的密码,必须是独一无二的。其他不重要、但又必须用密码注册的,可以使用一套次级密码。一旦一个平台被黑,密码撞库就不会伤及要害。
帐号绑定虽然方便,但代价是把安全责任分摊给了好几个平台。少授权、常清理,才是我们保护自己信息最简单有效的方法。
