为保护 Play 管理中心账号的安全,Google 提供了各种有助于确保账号安全的工具和最佳做法。
根据开发者分发协议,您有责任维护客户信息的安全性和隐私性。
您可以通过以下方法保护自己的开发者账号:
设置安全密码
在您设置密码时,请使用由字母、数字和符号组合而成的独特密码(不同于您在其他网站上使用的密码)。此外,请经常更改您的密码,这样有助于防止未经授权的访问。
如需详细了解如何设置安全系数高的密码,请访问 Google 账号帮助中心。
请勿分享您的密码
如果您在 Play 管理中心以及 Gmail 或 Google 支付中心内使用的是同一个 Google 账号,分享您的密码还会让他人能够访问您的其他账号。
分享您的密码或许会让他人能够查看您存储在 Google 账号中的财务信息以及您的 Gmail 邮件(其中可能会包含与您的客户或业务相关的敏感信息)。
如果其他人需要访问 Play 管理中心,账号所有者可以向开发者账号添加用户。
管理账号访问权限
账号所有者可以向开发者账号添加其他用户,而不必共用账号。一旦账号所有者向其账号添加了用户,用户便可使用自己的邮箱登录 Play 管理中心。
我们建议账号所有者定期审核可访问其 Google Play 开发者账号的用户。向陌生或不受信任的账号授予管理员级访问权限会带来严重的安全风险。请为团队制定政策,及时移除不再需要开发者账号访问权限的用户。
针对开发者账号使用不同的账号
如果您的开发者账号与您个人的 Google 账号相关联,不妨创建一个用于您开发者账号的新账号。这样,如果一个账号被盗用,另一个账号仍然是安全的。
如果您已经注册,我们的支持团队可以将您的应用转移到新账号。如需将应用转移到其他账号,请先注册新的开发者账号,然后在做好相应准备后向我们的支持团队提交转移请求。
注意:如果您关闭原来的账号,我们将会向您退还最初支付的 25 美元注册费用。
及时更新电子邮件地址
除了用于注册开发者账号的 Google 账号之外,我们建议您另外使用不同的邮箱,供客户就应用事宜与您联系。如果您使用两个不同的账号,万一一个账号被盗用,另一个账号仍然是安全的。
您可以在应用商品详情页的“详细联系信息”下方,更新 Google Play 上供用户联系的邮箱。
Google 会根据需要使用您在注册开发者账号时所用的邮箱联系您。为确保您不会遗漏任何重要信息,请定期检查您开发者账号的电子邮件。
防范钓鱼邮件
Google Play 只会通过以 @google.com 结尾的官方邮箱与您联系。如果您收到了邮件但发件人的邮箱不是以 @google.com 结尾,或者您不确定某条消息是否真实,切勿点击任何链接或下载任何附件。请改为查阅 Play 管理中心的活动日志或通知,看看是否有官方提醒,并通过 Play 管理中心将任何可疑邮件举报为钓鱼式攻击。
钓鱼式攻击是一种恶意行为,企图利用欺骗性邮件、消息、广告或与您访问过的网站具有相似外观的网站来窃取个人信息或入侵在线账号。例如,钓鱼邮件可能会冒充银行发来的邮件,要求您提供自己银行账户的相关私密信息。
钓鱼消息或内容可能会:
- 要求您提供个人信息或财务信息。
- 要求您点击链接或下载软件。
- 看起来就像您信任的组织或个人发来的消息。
识别 Google 官方通信
为帮助您辨别某封邮件是否为官方邮件,请留意以下特征:
- 发件人地址:Google 只会通过以 @google.com 结尾的官方邮箱与您联系。请务必核对发件人的完整邮箱,而不是只看显示名称。
- 措辞充满紧迫感和威胁意味:邮件可能会声称您的账号已被中止、已被盗用、正在接受调查或面临违规处置措施风险。诈骗者通常会营造紧迫感,促使您快速采取行动。
- 要求提供登录详细信息:Google 绝不会索要您的密码、要求您向您的开发者账号添加陌生用户,也不会以“紧急验证”或“合规性检查”为由要求您发起聊天或邮件会话串。
- 可疑链接:钓鱼式攻击通常包含仿冒网站链接或恶意软件下载链接。在点击链接前,请将光标悬停于链接上以查看实际的目标网址。如果网址与官方域名 play.google.com/console 不符,切勿点击。
识别钓鱼式攻击
- 措辞充满紧迫感和威胁意味:邮件可能会声称您的账号已被中止、已被盗用、正在接受调查或面临违规处置措施风险。对方可能会冒充 Google 客户服务人员,并迫使您快速采取行动,包括授予对 Play 管理中心的访问权限。
- 要求提供登录详细信息:Google 绝不会索要您的密码、要求您向您的开发者账号添加陌生用户,也不会以“紧急验证”或“合规性检查”为由要求您发起聊天或邮件会话串。
- 可疑链接或附件:钓鱼式攻击通常包含仿冒网站链接或恶意软件下载链接。在未核实发件人及目标地址之前,切勿点击链接或打开附件。
Google 只会通过以 @google.com 结尾的官方邮箱与您联系。如果您收到可疑请求,请不要予以任何回应,而应通过 Play 管理中心举报相应通信内容。
如果您已向可疑通知中链接到的任何网站提供了自己的 Google 账号信息,我们建议您立即更改密码。您可以按照 Google 账号帮助中心内的说明操作,更改 Google 账号密码。
我们建议您访问 Gmail 帮助中心,详细了解如何防范及举报钓鱼邮件。
举报可疑活动
如果您收到可疑请求,或者认为某封邮件并非来自 Google:
- 切勿按照对方的要求采取任何行动。不要点击链接、打开附件或回复消息,而应通过 Play 管理中心举报相应通信内容。
- 查看 Play 管理中心通知。官方的违规处置措施或重要账号提醒也会显示在 Play 管理中心的“活动日志”或通知铃图标中。
如果您已向可疑通知中链接到的任何网站提供了自己的 Google 账号信息,我们建议您立即更改密码。您可按照 Google 账号帮助中心内提供的说明来更改您的密码。
被盗用的账号
如果您认为自己的账号已遭盗用,请与我们的支持团队联系,提供您已掌握的所有信息。我们的支持团队会检查您的账号中是否有未经授权的活动迹象。
若要协助调查并重获该账号的访问权限,请访问 Gmail 帮助中心,获取有关被盗用账号的帮助。
注意:如果您的账号已遭盗用,您应该采取相应的保护措施,防止以后账号再出现问题。您可开启两步验证功能,以帮助确保开发者账号和用户的安全。
用户名和密码问题
如果您无法登录自己的账号,可以访问 Google 账号恢复页面来寻求帮助。
转到 Google 账号恢复页面其他账号安全措施
两步验证针对可访问您 Play 管理中心的所有账号开启两步验证功能,可以帮助您有效保护开发者账号的安全。
开启两步验证功能后,您使用移动设备或手机号码即可获得验证码。每当您使用新设备登录账号时,系统都会要求您提供验证码。您可以授权多台设备并制定备用方案。
此外,如果您使用的是 Google Apps 账号,管理员可为您所在的网域设置两步验证。如需了解详情,请访问 Google Apps 帮助中心。
您可以通过以下多种方式监控账号中的活动:
- Google 信息中心:查看您上次使用某款 Google 产品的时间。
- 如需了解有关如何使用信息中心的提示,请访问 Google 账号帮助中心。
- 近期活动:查看您账号中的近期活动。
- 如果您发现账号中存在异常活动,请访问 Google 账号帮助中心,了解相关详情。
- 活动日志:查看与您的开发者账号相关的近期更改,看看是否有异常活动。
- 如需查看团队成员对您的应用和账号所做的更改,请在 Play 管理中心内前往活动日志。
请务必加入 Google Play 应用签名计划或将您的密钥库备份到一个安全可靠的地方。如果没有密钥库,您将无法更新应用,因为您始终需要使用同一个密钥来签署所有版本的应用。
提示:如果您想通过 Google 账号来备份自己的密钥库(云端硬盘、Gmail 等),请换个 Google 账号(而不是那个用于您的开发者账号的 Google 账号)。如果换个账号来备份您的密钥库,万一您的开发者账号被盗用,丢失密钥库的风险也会降到最低。
相关内容
- 您可以访问应用开发者学院,详细了解 Google Play 开发者账号的基础知识。