#美SEC促进加密资产创新监管框架 有个圈内朋友的微信被黑了，现在她朋友圈的所有内容都不是本人发的，各位看到类似的分享一定要提醒她本人。

最近这类事件频繁出现，显然不是巧合。这背后可能有组织化的针对性行为，高风险用户名单里可能还有你。所以千万别大意，现在就该把账号安全级别调到最高档。

为什么会这样容易被攻击呢？主要是微信早期的设计思路：老版本允许纯粹用手机号和验证码就能登录。那些注册时间很早、后来没怎么维护的账号，如果没主动加强防护（比如设一个独立密码、加绑邮箱、打开设备锁这些），黑客理论上靠截一个手机验证码就能硬生生登进去，接管你的整个社交网络和信息。这简直是灾难级的漏洞。

来看一下微信的几个安全档位：

低等级（最危险）：手机验证码直接就能登进去，没别的检查
中等级：还要输密码
高等级：需要设备验证、支付密码确认、好友辅助验证这些花样
最高等级：人脸识别、身份证验证齐上

现在就自检一下吧——用一台陌生设备（新手机或者已清空数据的旧手机都行），试试用"手机号+验证码"的方式登你自己的微信。要是直接进去了，一点额外验证都没有，那你的账号就是在裸奔状态，处于要命的低安全等级。

紧急自救清单：

✓ 立刻设置一个独立的登录密码（关键是别让它绑定短信验证码）
✓ 绑定一个专业邮箱作为安全备份
✓ 开启设备锁功能，把你经常用的设备纳入必验证范围
✓ 翻出登录设备列表，把不认识的陌生设备赶紧踢出去

在$BTC、$ETH这样的加密资产世界里，你的社交账号就是你的脸面，也是信誉和交流的命脉。一旦账号失守，不仅是隐私被扒光，资产风险、人脉崩塌这些后果都会接踵而来。与其事后补救，不如现在就把防线筑牢。