Instagram账号安全设置和防护措施指南

说实话，我身边好多朋友都觉得账号安全这事儿离自己挺远的。”我就是一个普通人，谁会盯上我的账号啊？”我以前也是这么想的，直到去年，我一个同事的账号被盗，骗子用她的账号诈骗了好几个朋友的钱，这件事才让我意识到，账号安全真不是小事。今天这篇文章，我想用最实在的话，跟大家聊聊怎么把自己的Instagram账号保护好。这不是什么高深的技术，就是一些实实在在的设置和习惯，越早知道越好。

为什么Instagram账号安全这么重要？

你可能会想，我的账号里就是发发日常自拍，分享一下生活点滴，能有什么值钱的东西？这个问题问得好，但答案可能比你想象的复杂得多。

先说最直接的，你的账号本身就有价值。一个拥有几万粉丝的账号，在有些人眼里就是可以变现的资产。他们盗了你的号，要么把你账号里的粉丝洗走，要么直接把账号卖掉。更恶心的是，骗子会冒充你本人，向你的好友借钱或者发钓鱼链接。我那个同事的遭遇就是这样——骗子给她好友发消息说急需钱周转，因为是”本人”发的，很多人就信了。

还有一种情况更隐蔽，就是你的个人信息被收集。Instagram上那些看似无害的日常分享——你家的位置、常去的咖啡馆、孩子的学校、公司的名字——这些信息拼凑起来，足以让一个人对你了如指掌。电信诈骗为什么越来越精准？很大程度上就是因为我们在社交媒体上暴露了太多个人信息。

基础防护：账号安全的第一步

强密码是Account安全的第一道防线

说到密码，很多人还是不太重视。我见过太多人用”姓名+生日”这种组合了，说这样好记。是好记，但也好猜啊。黑客破解密码也是有策略的，他们会先尝试那些最常见的组合，比如”123456″、”password”、你的名字加出生年份之类的。

一个真正安全的密码应该具备这几个特点：首先长度要够，Instagram要求至少6位，但我建议至少12位以上；其次要混合大小写字母、数字和特殊符号；最后也是最重要的，不要使用和你个人信息相关的词汇。什么你的猫的名字、你偶像的名字、你毕业的学校——这些在社交媒体上稍微翻一翻就能找到，都不安全。

我自己的做法是记一个长句子，然后把每个字的拼音首字母加上数字和符号组合起来。比如”我2018年去日本旅游住在东京希尔顿酒店”这句话，提取出来就是”W2018nQRTzzzDJXDjd”。当然这只是一个思路，每个人都可以用自己的方法来创造好记又难猜的密码。

绑定手机和邮箱到底有多重要

很多人觉得绑定手机和邮箱是小事，甚至觉得绑定之后会收到很多广告和通知很烦，就干脆不绑定了。我得说，这个想法挺危险的。

绑定手机和邮箱最大的价值在于——当你的账号被盗时，这是你找回账号的最后通道。Instagram在验证你身份的时候，会往你的绑定邮箱或手机发送验证码。如果这些信息都是正确的，你就能通过正规渠道找回账号。但如果没绑定，或者绑定的是你早就停用的邮箱，那找回账号的难度会大大增加。

我建议大家至少绑定一个正在使用的手机号码和邮箱，而且这两个信息最好分开管理。比如你的邮箱账号和Instagram账号用不同的密码，这样即使一个被攻破了，另一个还是安全的。

开启双重验证：给账号上把”双保险”

双重验证这个概念可能有些人听起来有点陌生，但其实原理特别简单。想象一下你要进一扇门，光有钥匙还不行，还得输对密码——这就是双重验证。英文叫Two-Factor Authentication，简称2FA。

Instagram提供了两种主要的双重验证方式，我分别说说它们的优缺点。

第一种是通过短信验证码。每次登录新设备时，系统会往你绑定的手机号发送一个六位数字验证码。这个方式的好处是不需要额外下载什么APP，门槛比较低。但问题是，如果你所在的地方信号不好，或者手机恰好不在身边，接收验证码就会很麻烦。还有一种风险，如果有人伪造你的身份去运营商那里补办SIM卡，他也能收到你的验证码。

第二种是使用验证APP，比如Google Authenticator或者Authy。这种APP会每30秒生成一个新的六位码，完全不需要联网，安全性更高。我的建议是，如果你的手机支持，尽量用验证APP的方式来开启双重验证。

具体的设置路径是这样的：进入个人主页，点击右上角的三条横线，选择”设置”，然后找到”安全”，再点”双重验证”，按照提示操作就行。整个过程大概五分钟能用完，但这一步做好之后，你账号的安全等级会提升一大截。

登录活动：知道谁在用什么设备登录你的账号

这个功能我发现身边很多人根本不知道在哪，或者知道了也从来不看。 Instagram其实提供了一个很实用的功能，你可以查看所有登录过你账号的设备，包括电脑、手机、平板，还能看到具体的IP地址和登录时间。

定期检查这个功能有什么好处呢？假如有一天你突然发现有一个来自你从来没去过的地方的设备登录了你的账号，那很可能就是有人正在尝试或者已经入侵了你的账号。这时候你可以直接在那个页面点击”退出”，然后立刻更改密码。

具体的查看路径是：设置→安全→登录活动。在这里你能看到所有设备的列表，每个设备旁边都有一个”×”按钮，点击就能让那个设备退出登录。如果你看到任何不认识的设备，别犹豫，直接踢出去。

隐私设置：不是所有信息都需要全世界知道

Instagram默认是公开账号，这意味着任何人都能看到你发什么内容、点赞了什么、关注了谁。这本身不是坏事，但如果你比较注重隐私，或者账号里有一些不想让陌生人看到的内容，就需要好好设置一下。

把账号设为私密是最直接的方案。设置成私密账号之后，任何新关注你的用户都需要经过你的批准才能看到你的帖子。这个设置不会影响现有的粉丝，只是在源头上控制了谁能看你的内容。路径是：设置→隐私→账号隐私，然后打开”私密账号”的开关。

还有一个设置很多人会忽略，就是”标记和提及”。默认情况下，任何人都可以在评论或者@你，这就会被标记到你的账号里。如果你经常收到垃圾评论或者骚扰信息，可以把这两个功能改为”仅粉丝”或者”你关注的人”。设置路径在：设置→隐私→标记。

识别和应对账号被盗的征兆

账号被盗从来都不是突然发生的，通常会有一些早期征兆。越早发现，损失越小。

如果你发现这些情况，第一步要做的是立刻尝试登录并修改密码。如果登录不上，立即通过Instagram的”忘记密码”功能找回。如果绑定的邮箱或手机号都被改了，就只能通过账号申诉的方式来找回了。申诉的时候需要提供一些证明材料，比如账号注册时使用的邮箱、曾经用过的密码、账号里发过的内容等等。

还有一点很重要——当你找回账号之后，一定要仔细检查账号的设置，看看有没有添加什么陌生的应用权限，有没有改掉你的绑定信息。这些都可能是黑客留下的后门。

一些你可能忽略但很重要的习惯

除了软件层面的设置，日常生活中的习惯也很重要。

首先是不要随便点击链接。我给你发消息说”点这个链接看你的照片”，这种套路已经老掉牙了，但每年都还是有人中招。任何要求你输入Instagram账号密码的页面，先看看网址对不对——Instagram的官网始终是instagram.com，登录页面也是在这个域名下。如果网址不对，100%是钓鱼网站。

其次是不要在公共设备上登录账号。网吧、机场、图书馆的电脑，这些地方你能确保安全吗？键盘记录器、摄像头偷拍，这些手法都存在的。如果你确实需要在公共设备上登录，记得用完了一定要完全退出账号，别只是关闭浏览器窗口。

还有就是定期审视自己发过的内容。你有没有在某个旅游照片里露出了登机牌？有没有在某个动态里暴露了自己的真实地址？这些信息单独看可能没什么，但放在一起就能勾勒出你的完整画像。定期清理一下以前的帖子，或者干脆把旧账号设为私密，都是可以考虑的选择。

说到最后，我想强调的是，账号安全这件事没有一劳永逸的说法。技术在变，黑客的手段也在变，我们能做的就是保持警惕，养成好习惯，定期检查自己的账号设置。这篇文章里提到的所有设置，希望你看完之后能花几分钟时间去检查一下自己的账号有没有做好。毕竟，账号是你在网络世界的另一个自己，值得被认真对待。