干货 ▏Facebook怎么注册养号，账号被封被限制怎么办？

很多卖家都习惯通过Facebook寻找测评人，邀请测评。结果发现，自己辛辛苦苦注册的Facebook账号，刚注册完就进入安全模式了，或者注册完没两天就被封了，而且还不知道怎么去解封。

今天，小灵狗就给大家分享一下，Facebook如何注册账号、养号，进入安全模式了怎么办？被封了怎么办？，被限制了怎么办？

Facebook新号注册

1、用浏览器养号的话就用谷歌浏览器，注册前或者登陆新号前，记得把缓存清理了（最好的是用手机APP端养）但是网络一定要稳定。

2、新号注册需要准备3样东西：手机号/邮箱、姓名、出生年月日、一张真人照片（可以是你的，也可以是网络上找的头像，切忌找名人照片）

3、注册时，依次按步骤注册，先填写姓名、生日、性别、手机号，看好是否是+86的前缀。

4、注册后，会让你上传头像，寻找你认识的好友等，记得全部跳过，不上传头像，不寻找好友，不发帖子！

5、就这么挂着账号，不要操作！

Facebook养号方法

1、新号一周后，先添加头像，封面照片，然后开始加好友、加小组，（切记不要加太多，都从1个开始，可以慢慢往上涨）。

2、新号一周后 也不要登陆一下就退出，Facebook会误判你的账号存在被盗风险，会进入安全模式，最好登录后保持一小时在线。

3、平时可以去点点赞，发一些简单的心情贴，切记不要发广告，Facebook可能会限制你，也可能直接封停。

4、这种维护、养号状态持续到第三周 ，就可以稍微扩大动作了，但也不要动作太大。

5、在新号第10天可以一点点完善信息，切记不要一下全完善完，隔几天完善一项就行，例如：今天完善地区，明天完善学校、职业等。

6、这种养号方法持续一个月，账号一个月后，除非你操作频繁 或者异常，不然不会封你的号，这个时候就可以放广告了。但是也别太放肆，这个可以慢慢增加发广告的量。

Facebook养号注意事项

1、在你账号没预热好之前，最好不好清除你浏览器的cookies，也就是缓存，并且在保证同一个cookie条件下（同一个浏览器）不要登陆两个或者两个以上账号，必须保证账号与账号之间的cookies是不相关的。

2、登陆账号要使用个人专用的或者干净（对于Facebook来说没有滥用的记录IP）的代理IP，特别是在中国的国情下，也就是说你使用的IP或者代理IP在Facebook那边没有黑历史。一般情况下，免费的或者很便宜的代理就很难避免没有被其他人滥用过，比如说免费的V-PN，公用网络IP。所以很多时候你觉得你是个良民，什么都不做，但是账号还是一样挂掉，这就是主要原因。

3、最好是保持一个账号固定一个IP，每次登陆的时候都用同一个IP；一个IP最好不要登陆超过5个账号，当然这5个账号是不能在同一个cookies环境下登陆，也就是说你要分开登陆设备。

4、新建的账号尤其是你买来的账号最好不要马上就去修改个人资料，尤其是密码，登录邮箱，手机号码，姓名等，差不多让账号在固定的设备稳定使用2-3天以后再去修改；一般一个新的账号在干净的IP和干净的设备登陆，48小时之内是个安全期，所以最好在48小时之内不要尝试去修改登陆或者其他安全信息。

5、在操作层面，就是在账号没有完成预热之前，最好不要加入太多小组或者在小组里面发帖，另外，如果你对市面上的外挂软件不熟悉的话，也不要直接在一些外挂软件上登陆使用新账号；这里提到了一点就是如何去预热账号，预热账号其实就是把自己当做一个Facebook正常使用者，操作次数从少到多，比如给好友专页点赞，看视频，玩游戏或者花点时间看看自己的个人资料（不要去改资料！）

6、最后一点当然是加好友，加好友的时候肯定不能乱加，你要先加那些跟你关系比较近的，比如说同一个地方的人或者是那些肯定可以通过你好友申请的人，一开始的话不要加很多，几个几个的加就好，每2-3天增加发出好友申请的次数，当然你还要跟你加成功的好友进行一些讯息互动，一般情况下，如果你有其他稳定账号，就自己加自己，然后扯几句就够了。

Facebook进入安全模式怎么办

前期养号期间有很大几率出现账号进入安全模式，让你上传照片的情况，出现这种情况有两种可能：1、你注册完进行操作了；2、Facebook新号为预防及机器注册，进行的一个随机安全模式。遇见这种情况千万别着急，按照步骤来操作，很容易解开的。

1、注册账号的时候让你准备的照片就派上用场了，选择照片，然后上传。

2、上传后，会让你等待通知，你可以不点确定，就在这个页面等着。也可以点击确定退出来，点击确定退出来后，就不要频繁的去看自己的账号是不是解开了，隔2天再看就行。（遇事不要慌，你是正常注册的，它不会拿你怎么样的）

3、可能会遇到第二次进入安全模式，所以这张照片就不要丢掉，保存起来。

4、也有可能你刚注册完就进入安全模式了，这种情况怎么办呢？1.放弃这个号，不解封，等一个月后，这个号就不存在了，你就又可以拿这个手机号注册。2.按照上面的方法解封。

Facebook被封了怎么办

新号没有进行操作过，或频繁更换IP的话，不会封你的账号，再有一种情况就是进入安全模式后你频繁上线去看你的账号是否出了安全模式，和频繁上传照片，这都是会封你的号的。

新号没有进行操作过，可以直接申诉，成功率80%，若进行过违规操作的话，就不用申诉了，几乎没有什么希望。

新账号被封后，两手准备

1、申诉

2、重新注册，注册步骤跟上面账号注册一样。

Facebook账号部分功能被限制怎么办

例如：你被限制发帖，那你就是发帖子太勤了，操作敏感了，这种一般会限制你一周，这种情况，就猥琐发育吧，别太浪了，收敛下您的动作。如果觉得自己没有问题的话，可以去申诉一下，看你人品了，不过才限制几天，可以等等。

还有一种情况就是你发帖子，Facebook说你帖子违规，这种的只要你帖子不是违规的申诉一下，马上就可以了。

建议账号成熟后要把手机号和邮箱都绑定上，双重保险，因为后期你更换登陆地点的话，会让你接收验证码的！

免费福利

跨境电商多平台多店铺防关联工具，灵狗浏览器现推出免费试用30天活动，没有其他任何额外费用。

灵狗浏览器适用亚马逊、eBay、Wish、Shoppe等所有电商平台，纯净无登录历史谷歌IP，一个IP绑定一个店铺，杜绝IP关联风险，更安全、更低成本、专线网络不限速更稳定极速。

以上内容仅代表作者本人观点，不代表CIFCOM跨境立场！

社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全

一、小白剧场

小白：东哥，最近某社交网络出现了一个事件——一个专门窃取社交平台的账户信息的邪恶木马。你听说了吗？

大东：有所耳闻，没有想到小白你的消息蛮灵通的嘛！

小白：那当然，咱也是懂得开源情报的铁杆东粉呢，话说这是一个什么样的木马病毒呢？

大东：它名为FFDroider，是一种新型木马病毒程序，能够对信息进行窃取。

小白：它通过什么方式来窃取账户信息呢？

大东：它可以劫持社交媒体账户，通过利用cookie和凭证，这类数据一般被受害者存储在浏览器中。

小白：可以详细讲讲这个木马病毒的细节吗，东哥？

二、话说事件

大东：在2024年4月初，可为云计算提供安全服务的美国某公司研究人员发现了一种新型恶意软件，即Win32.PWS.FFDroider的软件（简称 FFDroider）。

小白：这款软件发动过攻击事件吗？

大东：据该安全研究团队称，FFDroider模仿了消息应用程序Telegram，而后者是被广泛使用的。为了执行攻击，FFDroider会首先访问用户的设备，如 PC。之后，FFDroider会从包括Google Chrome、Mozilla Firefox、Internet Explorer 和 Microsoft Edge在内的浏览器窃取cookie和凭证等数据。

Telegram应用程序（图片来自网络）

小白：窃取了cookie后，攻击者会执行哪些攻击呢？

大东：FFDroider利用盗来的cookie，帮助攻击者登录用户的社交媒体平台，对帐户信息进行提取，之后利用这些信息窃取更多的敏感信息或个人信息，比如通过展示虚假广告，诱骗用户输入敏感信息，通过这种手段进行进一步的攻击。

小白：这款恶意软件主要会针对哪些平台发动攻击呢？

大东：该公司表示，这款恶意软件对某社交平台的攻击效果最为明显。另外，其他目标还包括电子商务平台如亚马逊、eBay和Etsy等的用户。一旦窃取了用户个人信息，犯罪分子就可以以此进行欺诈和盗取金钱等不法行为。

小白：那该恶意软件的具体窃取信息的流程是怎样的呢？

大东：该公司的研究人员对该恶意软件的传播情况进行了长期追踪，他们研究了最近的样本，并据此发表了一份详细的技术分析。利用在种子网站下载的文件，FFDroider可以传播，这些文件包括游戏、破解软件、免费软件在内，这一点，和许多其他恶意软件一样。

小白：是怎样进行传播的呢？

大东：在其他文件或软件的下载过程中，为了逃避检测，FFDroider会进行伪装，以桌面应用程序Telegram形式存在，从而完成安装。恶意软件如果被用户运行，将会创建一个Windows注册表项，其名字为FFDroider”。

Zscaler模拟的FFDroider在受感染的系统上创建注册表项（图片来自网络）

小白：注册表项之后呢？

大东：cookie和账户凭证是FFDroider的目标，这些数据通常在浏览器内存储，包括Google Chrome、Mozilla Firefox、Internet Explorer和Microsoft Edge等。

小白：那如何窃取cookie和账户凭证呢？

大东：恶意软件会滥用接口Windows Crypt API，具体来说，特别是对其中函数CryptUnProtectData的滥用，能够实现对Chromium SQLite cookie和SQLite Credential存储的读取与解析，并解密条目。

小白：对于其他种类的浏览器的攻击方式也一样吗？

大东：窃取其他浏览器的过程与之类似，举例来说，为了对所有存储在Explorer和Edge中的Cookie进行抓取，会使用功能InternetGetCookieRxW和IEGet ProtectedMode Cookie等。

Zscaler模拟的恶意软件执行功能，从IE中窃取Facebook cookies （图片来自网络）

小白：窃取了cookies之后呢？

大东：在完成窃取和解密后，该恶意软件会通过HTTP POST请求，把生成的明文用户名和密码泄露给C2服务器。

该公司模拟的通过POST请求泄漏被盗数据（图片来自网络）

小白：那FFDroider与其他木马的区别在哪里呢？

大东：窃取对象是它与其他木马区别的一点，对存储在浏览器的所有账户凭证，FFDroider的运营商不感兴趣，而是专注于对一些有效cookie的窃取，它们可用于在社交媒体账户和电子商务网站进行身份验证在此过程中，恶意软件会进行动态测试。

小白：可以举个例子说明一下吗？

大东：举例来说，FFDroider如果能通过某社交平台的身份验证，就可以从其广告管理器中获取各种信息，如所有的页面和书签，以及和受害者相关的信息，包括好友数量、账单和支付信息等。

小白：进而会发展更深层次的社交攻击吧？

大东：没错，这些信息可能被威胁参与者利用，进一步地，在社交媒体平台开展欺诈性广告活动，并向更多人推广他们的恶意软件。

三、大话始末

小白：FFDroider主要针对国外的社交媒体网站，那它对国内的社交媒体网站有威胁吗，我们的国内公民信息会受到威胁吗？

大东：在该公司分析这起攻击事件之后，某实验室也深入分析了该事件中的攻击技术，并发现，针对国内用户，经轻微修改，该信息窃取工具就能够实施类似的攻击，从而窃取国内公民的个人信息。

小白：他们做了哪些实验呢？

大东：通过选用研究员的个人主机，浏览器使用默认安全配置，在此条件下，该实验室进行了安全测试，并发现使用与该恶意软件类似的技术手段，可以窃取用户的个人账号信息，它们存储在Taobao/Weibo/QQ等网站的cookie中。

小白：那他们有对这款恶意软件采取什么措施吗？

大东：该实验室认为，出于进一步扩大感染范围的目的，更多的投递方式会被攻击者衍生出，包括利用垃圾邮件和水坑网站等。和该恶意软件相关的此类威胁应被及时处置，因此，应对其分发渠道，实施持续的长期监控。

小白：既然我们一直在谈论窃取cookie的内容，东哥，那我们再聊聊cookie都有哪些安全威胁吧。

大东：首先，是对Cookie的捕获和重放，通过使用恶意程序，如跨站脚本、木马，黑客可以偷窃用户的Cookie。如果cookie被捕获，通过猜测访问令牌，黑客可以获得敏感信息，例如会话ID、用户角色、用户名、密码和时间戳；或者重放cookie，以便黑客可以伪造受害者的身份并发动攻击。

小白：还有吗？

大东：会话固定（Session Fixation）攻击会使受害者在登录网站时使用攻击者的身份，从而窃取会话信息，这是通过将攻击者控制的身份验证Cookie和其他信息注入受害者的主机来实现的。

小白：注入Cookie的方法有哪些呢？

大东：注入Cookie的方法包括：使用恶意程序，如木马或跨站点脚本；在与合法网站相同的域中伪造假冒网站，并欺骗用户访问，把攻击者自己域的Cookie，通过HTTP响应中的Set-Cookie头，发送给用户等。

小白：还有其他的威胁么？

大东：还有跨站请求伪造（Cross-Site Request Forgery，简称CSRF）攻击，即攻击者可能利用网页中的恶意代码，强迫受害者的浏览器向被攻击的Web站点发送伪造请求，盗取受害者的认证Cookie等身份信息，从而假冒受害者对目标站点执行指定的操作。

小白：还有吗？

大东：最后一个是恶意Cookies。由于Cookies是文本文件，因此，通常认为它们不会构成安全威胁。但是，如果通过特殊的标记语言将可执行代码插入cookies，则可能给用户带来严重安全隐患。

小白：什么样的隐患呢？

大东：如果cookie包含可执行的恶意代码段，该恶意代码段将在显示带有 cookie 的网页时自动执行。当然，恶意代码是否真的能造成危害还取决于网站的安全配置策略。

小白：说了这么多cookie的威胁，我们有哪些安全防御措施呢？

大东：首先，对服务器端，主要的保护措施有：添加MAC进行完整性验证；防止非法用户非法拦截后重放，对相关信息进行用户数字签名，加强有效性验证；cookie本身采用随机密钥加密，从而保证其信息安全。

小白：对于客户端呢？

大东：对访问的不同网站，出于保证本地Cookie安全的目的，在客户端浏览器中都采用了统一Cookie加密，在相应系统目录下，只有一个与Cookie相关的加密文件为可见，并且，其中的Cookie文件被浏览器加密，用户不可见，增强了安全性。

四、小白内心说

小白：那对于这个恶意程序，我们应当采取哪些防御措施呢？

大东：该恶意软件的传播，是利用了受害者安全意识薄弱这一点，用户对未经验证的安装程序随意下载，这一行为使该恶意软件能异常轻松地传播。

小白：没错，我们应当时刻提醒自己不要随意下载软件。

大东：为了避免类似事件发生，对于个人用户来说，我们需要提高自身安全意识，尽可能下载官方网站来源的软件，对下载的文件进行必要的安全检查。

小白：对于事业单位呢？

大东：为增强企事业单位内部的网络安全，首先应加强对员工的培训和教育，增强网络安全意识，其次，应把终端安全软件安装在每一台主机上，并限制单位员工个人下载安装程序使用非官网渠道，以保障内部网络的安全性。

小白：除了这些建议，有没有针对cookie安全进行某些安全设置的建议呢？

大东：我们建议，对于个人用户，应该对浏览器适当限制cookie存储权限。

浏览器Cookie权限设置（图片来自网络）

参考资料：

1. FFDroider佯装成Telegram攻击窃取浏览器用户密码

?id=1729960853561193927&wfr=spider&for=pc

2. Zscaler：伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号

3. cookie是什么？如何防范劫持？

4. FFDroider恶意软件可窃取国内用户隐私数据

来源：中国科学院信息工程研究所

Facebook如何防止被封账号？有哪些技巧防止Facebook被封？

经常听到大家说起Facebook又被封账号了，又怎么样了，怎么样的不友好，其实要我说，平台都是保护用户的，只是部分人把市场环境搞得比较乱，所以平台才会严苛起来，所以才会伤及一些无辜用户！

那么，今天我们来说说使用Facebook的注意事项（即怎样才能避免被封号）以及加好友的几种方法。

怎样避免Facebook被封号？

（一）明确Facebook禁止的行为：

以下内容截于facebook的政策（?helpref=hc_global_nav）：

——发布含有色情或其他性暗示的内容

——发布含有仇恨言论或直接攻击个人或组织言论的内容

——发布含有自残行为或过度暴力的内容

——发布虚假或冒名的个人主页

——发布垃圾信息

请查看 Facebook 社区守则，了解所有禁止行为和更多相关政策。

如果您在 Facebook 发现违反社区守则的内容，请使用内容旁的举报链接提交举报。

相信大家肯定是不会去犯前四条错误的，

那么我们就重点强调一下最后一条：禁止发布垃圾信息。

垃圾信息就是扰民信息，你做推广不要紧，但你要注意方式和对象啊，把人家搞烦了，人家点下举报，你就离被封号不远了…

我曾见过有些人跑去竞争对手的公共主页（即Page，下篇文章我们将细讲）里做广告，在人家的帖子下面挨个打广告，

OK,这里的确是有客户，但你光明正大地跑到别人地盘上撒野，你说你能有啥好果子吃？自求多福吧…

（二）不要滥用FB的某些功能

Facebook认为，滥用某些功能可能会另他人反感或不安，所以，他们对某些功能的使用频率和速度设置了相应的限制。

那么，哪些行为属于滥用fb功能？

1.向大量陌生人发送加好友请求

陌生人”：就是跟你没有朋友关系的人。甚至都不是你朋友的朋友的人就是陌生人。

大量”：主要是通过速度和数量来判断。不要小看计算机，它会根据你的请求发布频率、发布邀请的数量来判读你是不是大量发送。

（注: Facebook不同级别的账号限制是有差别的：facebook对老账号稍微宽容一些，但新账号一上来就添加大量陌生人肯定会被立马封杀，一般建议一天加五六个就可以。）

有时，你会发现你无法发送好友请求了。

Ok，这挺尴尬的，没法加好友还怎么做推广营销。原因可能是你加好友操作太频繁，也可能是你的好友通过率太低，发送一百条请求结果回复的只有四五个….. 或者你被别人标记投诉了。

那些长时间不处理你请求的人，造成你的好友请求通过率低，这就需要你及时取消请求：

2.一次性邀请大量好友进群组

切忌短时间内邀请太多好友！尤其是fb已经给你提示了，给你提示后你再多邀请一个人你就完了… 前一两次可能会限制你使用邀请好友进群组这个功能，再到后来就直接封号。

（邀请好友你可以把时间错开啊，上午邀请一些，中午一些，下午一些，点鼠标点的慢点，中间掺杂着干点别的事。fb对你的速度还是挺敏感的。）

3.一次性申请加入太多群组

一天最好3个以内，不然很明显的居心不良，fb会认为你就是抱着发垃圾广告的动机…

4. 一次性进行大量评论

你好不容易加了几个好友，就去人家的个人主页使劲评论，就算他们不举报你，fb也会查办你。先警告后直接封号。

（三）其他的注意事项：

1.前篇中讲的注册问题一定要重视，最好做到真实，实在不行，那就做好注册息的备份吧。

2.好好设置下个人信息

不要为了打广告而随便注册一个账号，资料要么懒得完善，要么随便乱填。

这种特别容易让人产生不靠谱的感觉！你要想让人家同意你的好友请求，就得尽量做到信息内容真实，添加几个真实的朋友，发点动态，让朋友点个赞评论一下，定期更新个动态，这样Facebook才放心你是个真实的人！

3.不要在同一电脑上登录多个账号：

Facebook是不允许一个人有多个账号的！当你在同个电脑甚至同个浏览器上频繁切换账号登录，并且又不清除浏览器Cookie的话，是很容易被封号的。而且一损俱损，这几个账号很可能同时被封掉。

建议大家一台电脑最多登3个fb账号。如果不懂如何隔离Cookie，那最好一台电脑登陆一个账号，最省事也最安全！

4.不要同个账号在不同电脑登录

频繁切换电脑登录，Facebook会认为你的账号安全有问题。

建议一个账号最多在两台电脑登陆。

5.切忌IP地址不固定。

对于正常的普通用户，每天登录的IP地址基本都是一样的。Ip地址来回变，facebook会认为你有问题。

建议用固定IP的vpn登录，且这个ip你自己独享，不会被别人登录，否则容易遭受别人犯错的牵连

6.不要在封过你两次新账号的电脑上再申请注册facebook新号！

建议每次注册最好选择一台新的电脑，浏览器记得清空cookie。

7.建议设置信任联系人：

信任联系人是在你无法访问帐户时，能够帮助你安全找回帐户的好友。

8.在fb上慎用信用卡

这点只针对于需要在Facebook上进行付款操作的朋友们。

建议大家自己申请一张信用卡，好好维护，不欠款，还钱及时。信用卡积分就是人品积分，也关系到你facebook账户的安全问题。

补充Facebook材料问题

一定要是真实身份去注册！当然你可以借一套身份去注册，比如说你的姓名啊，性别啊，生日啊，特别是你身份证上面的生日，还有手机和邮箱之类的，因为万一你被封了之后，你的这套信息可以通过你的身份证提交上去，他也会帮你再次审核通过的，概率也会很高。

毕竟你是真实的去提交的嘛，他没有必要去针对你，你又没做什么违反规定的事。

你如果之前注册过，或者是注册失败了，就不要再去用以前的手机号或者是邮箱再注册了，毕竟他也会有记录的，就像我们亚马逊一样的，所以我们无论是重新注册，还是第一次注册，一定要保证注册材料的一个干净！

然后是一个安全性的设置问题，你可以设置一下，安全防护，点击你的设置按钮，安全与登录设置一下安全防护和双重登录验证登陆，陌生登陆提醒信任，联系人可以把它打开！第二个是下载一下你的帐号副本，在设置按钮里面常规选项，点击下载你的Facebook个人资料副本。这样也会有助于一些安全性的提高！（秘诀）

关于宁可错杀一千，绝不放过一个！平台的话，它本身是非常反对，一些人多开帐号，影响用户体验，所以他对这块查得是非常严格，所以你有时候一些不注意的操作，或者是手滑等，无意的事不能够怪你的，但是他也会莫名其妙的，把你给封掉，包括它本身内部出现的一些问题！不用担心，只要你能够按照我说的上面那些方法去做，第一个不会把你给封掉第二个他会同意你的申诉。

关于它的算法和技术

Facebook他的算法也是非常强大的，它可以通过你的一些兴趣爱好，你的一些点赞转发，你的一些浏览内容，综合出来你的兴趣爱好，然后他也会推送一些东西给你，也会推送一些你认识的人给你，所以他也会根据这些算法去算出来你是不是一个正常人还是一个营销号！

每天应该加几个好友？

这个问题我经常问被问到，应该怎么去加好友，每天到底加多少个好友比较合适呢，今天的话我给大家一个流程：

新帐号一个月之内不太建议去添加好友，也不再介意发广告，最终的一个结果只能是被封！一个月之内，我建议大家是每天去登陆浏览一些帖子，别人加你了，你同意一下没关系，不要主动去加别人！一个月之后，适当的去添加一些好友，每天添加10个之内，然后有时候她也会提醒你：请添加认识的人”那么这个时候你就要注意了，不要再去添加好友了。

如果你是一个已经注册了，而且失败了，我建议你去申诉一下，如果他发邮件给你，还是没申诉回来，那么你就重新去注册一个！把我上面所有的注意事项全部注意到，你就不会再出现被封的可能了！（来源：跨境HenryDong）