#美SEC促进加密资产创新监管框架 有個圈內朋友的微信被黑了，現在她朋友圈的所有內容都不是本人發的，各位看到類似的分享一定要提醒她本人。

最近這類事件頻繁出現，顯然不是巧合。 這背後可能有組織化的針對性行為，高風險用戶名單里可能還有你。 所以千萬別大意，現在就該把帳號安全級別調到最高檔。

為什麼會這樣容易被攻擊呢？ 主要是微信早期的設計思路：老版本允許純粹用手機號和驗證碼就能登錄。 那些註冊時間很早、後來沒怎麼維護的帳號，如果沒主動加強防護（比如設一個獨立密碼、加綁郵箱、打開設備鎖這些），駭客理論上靠截一個手機驗證碼就能硬生生登進去，接管你的整個社交網路和資訊。 這簡直是災難級的漏洞。

來看一下微信的幾個安全檔位：

低等級（最危險）：手機驗證碼直接就能登進去，沒別的檢查
中等級：還要輸密碼
高等級：需要設備驗證、支付密碼確認、好友輔助驗證這些花樣
最高等級：人臉識別、身份證驗證齊上

現在就自檢一下吧——用一台陌生設備（新手機或者已清空數據的舊手機都行），試試用「手機號+驗證碼」的方式登你自己的微信。 要是直接進去了，一點額外驗證都沒有，那你的帳號就是在裸奔狀態，處於要命的低安全等級。

緊急自救清單：

✓ 立刻設置一個獨立的登錄密碼（關鍵是別讓它綁定簡訊驗證碼）
✓ 綁定一個專業郵箱作為安全備份
✓ 開啟設備鎖功能，把你經常用的設備納入必驗證範圍
✓ 翻出登錄設備清單，把不認識的陌生設備趕緊踢出去

在$BTC、$ETH這樣的加密資產世界里，你的社交帳號就是你的臉面，也是信譽和交流的命脈。 一旦帳號失守，不僅是隱私被扒光，資產風險、人脈崩塌這些後果都會接踵而來。 與其事後補救，不如現在就把防線築牢。