清屿服务页 — 账号安全与风控提示（使用手册）

欢迎阅读本使用手册。本手册面向所有清屿服务用户，聚焦账户安全的核心原则、日常防护措施，以及在风控触发时的快速处置流程。通过遵循以下指引，您可以显著降低账户被滥用的风险，提升个人信息与资产的安全性。清屿始终以用户安全为首要任务，我们希望与您携手构建更安全的使用环境。

1. 账号安全的核心原则

• 最小权限原则：仅授权完成当前工作所需的权限，避免过度授权。
• 持续监控与自检：定期查看账户活动、设备清单与最近登录记录。
• 快速响应机制：一旦发现异常，第一时间采取防护措施并联系支持。
• 防钓鱼与防社工：提高识别钓鱼信息的能力，避免通过非官方渠道提供敏感信息。

1. 注册、登录与认证

• 绑定唯一联系方式：请使用个人邮箱或手机号进行绑定，确保可回溯与找回。
• 验证码与登录流程：避免将验证码透露给他人，尽量通过官方应用或官方网站完成验证。
• 风控中的验证步骤：遇到异常登录时，系统可能需要额外验证码、短信确认或二次认证，请按照提示完成验证。
• 禁止共享账户：同一账号请勿在多人设备上长期共用，以防责任不清与安全风险。

1. 密码策略与多因素认证（MFA）

• 强密码要求：推荐长度≥12位，包含大小写字母、数字与符号；不同站点请使用不同密码。
• 使用密码管理器：可帮助您生成与管理复杂密码，降低重复使用风险。
• 启用多因素认证：优先使用Authenticator（如应用内一次性验证码）、硬件密钥，若无可用选项，至少启用短信验证码作为备份。
• 备份与保管：为 MFA 备份码妥善保存，避免随手放在易被访问的位置；如需更换 MFA 设备，请按官方流程完成转移。
• 定期更换策略：在安全事件发生或密码暴露迹象出现时，尽快更新密码并重新校验 MFA。

1. 设备与会话管理

• 查看最近活动：在账户安全页定期查看最近登录设备、地理位置与时段。
• 设备管理与登出：发现异常设备时，立即终止该设备的会话；对不再使用的设备执行“登出所有设备”操作。
• 会话安全设置：开启登录告警，若有异常登录尝试，第一时间收到通知并完成核实。
• 使用安全环境：尽量在受信的设备与网络环境下访问清屿，避免在共享或公开设备上保存登录状态。

1. 风控与异常行为

• 风控机制概览：系统会结合登录地理位置、设备指纹、行为模式、请求频次等信号进行风险评估。
• 异常处置流程：遇到高风险情形时，可能要求完成额外身份验证、暂时冻结账户功能、或人工复核。
• 用户端的配合要点：如收到风险提示，请勿忽略，按指引完成验证或联系官方渠道确认；避免自行关闭风控提示而忽略重要警告。
• 风控等级与行动：低风险（提示性）。中风险（请求二次验证）。高风险（暂停敏感操作，需人工干预）。

1. 风险场景与应对举措

• 钓鱼邮件/钓鱼链接：不点击任何陌生链接，不在非官方页面输入账户信息。通过清屿官网或官方应用进行操作。
• 密码泄露与重复使用：立即修改密码，检查最近活动，启用或加强 MFA。
• 公共网络环境：尽量避免在公共Wi-Fi上登录敏感账户；使用VPN或加密通道，确保终端安全。
• 恶意软件与键盘记录器：保持设备安全，定期扫描并更新系统和应用；不要在未授权设备上保存登录信息。
• 社交工程攻击：对自称官方人员的联系保持警惕，避免透露敏感信息，优先通过官方渠道确认身份。

1. 安全配置与自助工具

• 入口位置：账户安全中心（安全设置页）即为核心入口。
• 可用功能与操作要点：
• 修改密码：设置强密码并在必要时进行双重验证后完成。
• 启用 MFA：优先选用应用内验证码或硬件密钥，确保备份方式可用。
• 设备管理：查看并管理已授权设备，必要时注销不再使用的设备。
• 最近活动：查看最近的登录时间、IP、设备信息，识别异常活动。
• 疑似登录报告：如发现未经授权的访问，快速提交报告并启动账户保护流程。
• 快速执行清单：启用 MFA、查看最近设备、设置登录告警、更新绑定邮箱/手机号、定期检查活动记录。

1. 事件响应与支持流程

• 发现异常时的第一步：进入安全中心并提交疑似异常事件，提供账户用户名、最近活动截图、设备信息等证据。
• 支持时效与沟通：工作日内通常在24小时内给予初步响应，具体SLA以官方公告为准。
• 收集证据清单：最近登录时间、IP、设备型号与应用版本、可疑交易记录、相关截图。
• 人工干预：对高风险情形，可能需要人工核实与协助恢复账户控制。

1. 安全培训与日常提醒

• 安全培训计划：建议每季度进行一次账户安全自检与培训，提升整体安全意识。
• 日常提醒：不在公共电脑保持登录、定期清理浏览器缓存、关闭“记住密码”选项、避免在非官方应用中进行敏感操作。
• 安全传播文化：鼓励每位用户将安全实践带入日常使用，形成互信、互助的安全社区。

1. 数据隐私与合规

• 数据最小化与用途限制：仅为提供服务所需收集与处理，确保透明与可控。
• 数据跨境与第三方：如涉及跨境传输或第三方服务，遵循相关法规与合同约定，确保数据的安全与合规。
• 用户权利：您有权查看、修正、删除个人信息，或提出数据处理的限制与撤回。

1. 常见问题解答（FAQ）

• 问：我忘记了密码，该怎么办？ 答：通过绑定的邮箱/手机号进行身份验证，使用重置密码流程创建新密码。
• 问：开启 MFA 后，手机丢失怎么办？ 答：请使用备份码或联系官方渠道进行设备转移与认证重建。
• 问：我收到异常登录通知，如何确认是否属实？ 答：通过官方应用内通知、官方网站入口进行核对，避免点击邮件中的未知链接。
• 问：账户被锁定了，多久能恢复？ 答：视具体情况而定，通常工作日内由人工复核并给出恢复方案，请保持联系方式畅通。

1. 版本与更新记录

• 版本1.0（发布日期：YYYY-MM-DD）：初始上线，包含账户安全核心与风控指引。
• 版本后续更新：将于官方公告中公布，包含新增风控规则、入口操作变更及培训材料更新。

1. 联系我们与支持

• 官方客服邮箱：security@qingyu.example（示例，请以实际官方渠道为准）
• 官方客服电话：400-XXX-XXXX（工作时间：周一至周五 9:00-18:00）
• 紧急支持入口：安全中心“紧急通道”或官方网站的即时通讯入口
• 反馈与建议：欢迎提交改进建议，我们会持续完善账户安全与风控体验。

免责声明 本手册所载内容旨在帮助您提升账号安全与风控管理水平，如遇具体技术问题，请以官方页面与支持渠道为准。清屿承诺遵循适用法律法规，保护用户隐私，持续改进安全机制与服务体验。

结语 在清屿，我们以对用户安全的长期承诺为驱动，不断优化风控模型、提升自助工具的易用性，并通过持续教育与透明沟通，帮助您建立稳固的个人信息防线。感谢您与我们携手共同守护账户安全。若您在使用中有任何疑问或建议，请随时通过官方渠道联系我们。