幫助:遭入侵的帳戶

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Compromised accounts and the translation is 100% complete.
本页面解释了处理可能遭入侵的账户的一般流程。

处理被怀疑遭入侵的账户的流程并不总是清晰的,并且将根据每个案例的不同而有所变化,这取决于谁首先做出反应、谁在采取行动。 下面提供了一般来说可以采取的步骤。

调查实情

第一步是确定账户是否真的遭入侵。 如果账户有破坏行为,那么可以跳过这一步,因为首要目标是保护维基。 但如果这个账户没有过恶意破坏,那么在认定他们的账户已被入侵之前,请检查他们过去的修改。 他们是在他们经常编辑的地方编辑的吗? 他们是否有过您认为不是账号拥有者本人的评论?

提交

一旦你有理由确信该账户可能被入侵,最好将此案例提交给能够采取技术行动的人,以防止对维基的进一步破坏,并帮助将该账户归还给原来的所有者。 联络以下人士将会有用:

  • 监管员,他们可以锁定账户,以防止密码/电子邮件被更改,并立即停止对账户的滥用。监管员还可以在紧急情况下移除遭入侵的账户的高级权限,但如果该账户已经被锁定,他们通常不会这样做。
  • 维基媒体基金会的信任和安全团队可以进一步调查,通过使用用户查核工具或联系系统管理员检查账户的登录历史。
  • 本地用户查核员,他们可以确认是否有不同的IP访问该账户。
  • 本地管理员,他们可以封锁有破坏行为的账户。

请注意,在这种情况下,最好使用全域鎖定,因为它可以停止账户对所有项目的扰乱,并保存用户信息。

在这个过程中,每个团队都会联系其他人,以确认状况或在紧急情况平息后采取本地行动。 如果怀疑账户入侵者仍试图访问该账户,账户的高级权限可能会被移除。

找回账户

一旦监管员锁定了遭入侵的帳戶,案件通常会转给信任和安全团队进行调查,一旦联系到账户的合法所有者,就把账户归还给他们。

後續行動

一旦该账户被归还给原来的所有者,受影响的本地社区将会决定采取哪些措施来防止对维基的破坏,其中可能包括删除高级权限和/或封锁该帐号。