如果你最近在Skype上收到一条奇怪的消息，上面有百度或LinkedIn的链接，那么你并不孤单。在过去的几周里，我收到了六个Skype联系人发来的百度垃圾链接，其中一个在微软公关公司工作，另一个是前微软员工。所有人都惊讶地看到自己的帐户被攻破，一些人认为自己受到了微软双因素认证的保护。但事实并非如此。

微软Skype支持论坛上的一条帖子显示，至少从8月份开始，数百名Skype用户就出现了这种情况。被攻破的Skype帐户被用来发送数千条垃圾邮件，然后被锁定，所有者必须重新获得访问权限。Skype以前也曾遭受过类似的攻击，去年，黑客利用被盗用户名和密码列表获得账户访问权限后，得以在系统上伪造消息。

微软表示，没有违反Skype安全性

“一些Skype用户报告他们的帐户被用来发送垃圾邮件，”微软发言人在一份声明中说没有违反Skype安全，相反，我们认为犯罪分子正在使用非法获得的用户名和密码组合，以查看他们是否存在于Skype上。我们将继续采取措施加强登录过程，并建议客户将其Skype帐户更新为Microsoft帐户，以从附加的保护（如双因素身份验证）中获益。”

今年的攻击规模似乎越来越大，Skype用户可能认为他们受到了微软双因素安全的保护，而实际上他们可能没有。Microsoft提供了将Skype和Microsoft帐户链接在一起的功能，以使登录和安全更容易。如果您在几个月前就已经启用了，那么事实证明，Microsoft已经将您的原始Skype帐户密码分开，以便仍然可以使用Skype用户名访问该服务。如果这个密码不安全或者你在其他地方使用了它，那么黑客可以使用它来访问Skype，绕过微软提供的任何双因素身份验证。

你的Skype帐户可能没有你想象的那么安全

我以匿名的身份与一位微软员工交谈，他最近有一个Skype帐户被破解。微软员工使用了两个因素的身份验证，但黑客可以使用旧的Skype用户名和密码组合登录。我甚至在自己的个人帐户上测试过这个，尽管几个月前我将它链接到我的Microsoft帐户，但我还是可以用旧密码登录Skype帐户。我以为我受到了微软的双重身份验证的保护，但我没有。

这是一个奇怪的情况，凸显了微软整合Skype的挑战，同时将其老化的基础设施从点对点服务升级。微软不得不修补一个主要的漏洞，如果你在2012年知道相关的电子邮件地址，Skype帐户就有可能遭到攻击。这是一个令人尴尬的安全漏洞，在同一天被修复，但它打击了人们对微软保护Skype方法的信心。绕过微软双因素认证的能力是Skype安全性的又一次削弱。

尽管存在这个明显的漏洞，微软还是有一个解决方案，但它并没有让那些已经链接了账户的用户非常清楚，也没有自动为他们解决这个问题。如果您已经将Microsoft帐户链接到Skype，那么您需要“更新”您的Skype帐户，以确保它在Microsoft的帐户页上完全合并。步骤如下：

• 去 https://account.microsoft.com，如果您已经登录，请注销。
• 输入您的Skype名称，而不是您的Microsoft帐户电子邮件地址，然后使用您的Skype密码登录
• 如果您以前链接过Microsoft帐户，系统将提示您登录并合并帐户以创建Skype别名

立即保护您的Skype和Microsoft帐户

两个帐户正确合并后，Microsoft会创建一个Skype别名，让您可以使用Skype用户名继续登录。您可以继续使用或在“别名”首选项下禁用它，以确保没有人可以尝试使用您的Skype用户名登录。无论哪种方式，您都将无法再使用旧的Skype密码，攻击者必须知道与您的帐户相关的电子邮件地址。

整个过程看起来很混乱，但这似乎是保护您的Microsoft帐户的最佳方法。如果你已经链接了一个Skype用户名，那么我建议立即执行这个额外的合并过程，以保护你的帐户。如果您根本没有链接Skype和Microsoft帐户，那么您应该可以安全地链接并与新进程合并。

我请微软解释为什么它没有提醒那些以前将自己的微软帐户链接到这个新的合并选项的Skype用户。”为了从双重认证等附加保护中获益，客户必须遵循所有步骤将Skype帐户更新为Microsoft帐户。详细说明见https://support.skype.com/en/faq/FA34657/one-account-for-skype-and-your-other-microsoft-services. 如果需要进一步的帮助，我们邀请客户通过https://support.skype.com/en/skype/windows-desktop/.”