幫助:遭入侵的帳戶

本页概要： 如果您因账户遭入侵而无法登录，请联系 cawikimedia.org。

被入侵的账号是指被除正当的持有者之外的人恶意接管的用户账号。这一般是由钓鱼式攻击，账号密码安全性的不足或安全缺陷造成的。

处理被怀疑遭入侵的账户的流程并不总是清晰的，并且会根据每个案例的不同而有所变化，这取决于谁首先做出反应、谁在采取行动。 下面提供了一般来说可以采取的步骤。

第一步是确定账户是否真的遭入侵。 如果账户有破坏行为，那么可以跳过这一步，因为首要目标是保护维基。 但如果这个账户没有过恶意破坏，那么在认定他们的账户已被入侵之前，请检查他们过去的修改。 他们是在他们经常编辑的地方编辑的吗？ 他们是否有过您认为不是账号拥有者本人的评论？

一旦您有理由确信该账户可能被入侵，最好将此案例提交给能够采取技术行动的人，以防止对维基的进一步破坏，并帮助将该账户归还给原来的所有者。 联络以下人士将会有用:

• 监管员，他们可以锁定账户，以防止密码/电子邮件被更改，并立即制止所有滥用行为。监管员还可以在紧急情况下移除遭入侵的账户的高级权限，但在账户已被锁定的情况下他们通常不会这样做。
• 维基媒体基金会的信任和安全团队可以进一步调查，通过使用用户查核工具或联系系统管理员检查账户的登录历史。
• 本地用户查核员，他们可以确认是否有不同的IP访问该账户。
• 本地管理员，他们可以封禁有破坏行为的账户。

请注意，在这种情况下，最好使用全域鎖定，因为这可以停止账户对所有项目的扰乱，并保存用户信息。

在这个过程中，每个团队都会联系其他人，以确认状况或在紧急情况平息后采取本地行动。 如果怀疑账户入侵者仍试图访问该账户，账户的高级权限可能会被移除。

一旦监管员锁定了遭入侵的帳戶，案件通常会转给信任和安全团队进行调查，一旦联系到账户的合法所有者，就把账户归还给他们。

如果您因账户遭入侵而无法登录，请联系cawikimedia.org。

一旦该账户被归还给原来的所有者，受影响的本地社区将会决定采取哪些措施来防止对维基的破坏，其中可能包括删除高级权限和/或封锁该帐号。