猫为什么喵喵叫？为什么鸟会飞？为什么黑客会侵入你的帐户？这是他们的天性。或者是一种爱好。或者他们只是那些真的想利用漏洞和安全漏洞来获得运动、利润或两者兼而有之的**。

但是当你没有什么可以提供的时候，他们为什么还要这样做呢？正如Lifehacker的读者Rachel所要求的，本周的科技911问答；答：

很久以前，我用同一个密码做每件事，在某个时候，密码被黑客入侵，并存在于我的电子邮件地址绑定的世界上。我现在使用的是安全密码和密码管理器，但有一些早已被遗忘的网站我已经多年没有访问过了，理论上可以用我的凭据登录。在过去几年中，这种情况发生过几次。人们已经登录到我的帐户并进行了购买，当我收到确认电子邮件时，就会引起我的注意。当然，我会更改密码并取消订单。问题是，这些人从不使用我的信用卡信息。我不会把信用卡存到网站上，即使我以前存过，存到那些账户上的信用卡也会过期很久。为什么会有人用自己的信用卡用被黑客入侵的账户来购买东西呢？

一个被黑客入侵的帐号比创建一个新帐号好吗？

这很奇怪，瑞秋，但我想答案很简单。首先，我认为你是否有任何与账户相关的信用卡信息并不重要。一旦有人闯入，他们就可以利用这个账户进行各种其他邪恶的用途，包括查找有关你的其他信息，试图闯入你的其他账户（或者重置你的密码，甚至可能是社会工程某个可怜的******让他们进来）。

G/O Media may get a commission

Dissim Inverted Lighter

Buy for $40 at StackSocial

至于用你以前的账户购买，那就有点奇怪了。你可能会认为攻击者会跳下来，花时间试图进入一个帐户，有一个积极的支付机制附加到它。这可能会给攻击者带来最大的回报。当然，除非他们用偷来的信用卡进行购买，而你的账户只是帮助掩饰。

当然，也有人可能会说，建立一个虚拟账户并使用被盗的信用卡要容易得多。我想这取决于他们必须输入多少伪造的凭证，包括设置一个伪造的电子邮件地址，甚至可能是一个电话号码，以及任何一种检查服务是否存在欺诈账户。但这可能比简单地获得一个工作帐户要多一些工作，特别是如果攻击者有一些批处理工具，可以用来从过期的帐户中筛选出好的登录名。

如果这些购买是实体的，我会更好奇他们要去哪里。你一定要举报他们欺诈。不要让侵入你帐户的人得到免费的东西。

要阻止欺诈性购买数字商品，除了通知购买地点，希望公司为购买者取消这些商品之外，你没什么办法。也就是说，我假设所说的购买也会以某种方式绑定到您的帐户，除非攻击者正在购买数字礼品卡，通过电子邮件将它们发送到另一个地址，并立即使用它们。

不管怎样，如果那些闯入你账户的人使用自己的信用卡信息购物，我真的会大吃一惊。如果是这样，你应该感到荣幸；你已经在万维网上找到了最愚蠢的黑客。

事实上，有一次，有人闯入我的Chipotle账户（所有的东西），给自己点了食物——一份提货单，一点也不差。当我在收件箱里收到一份一小时后就可以在与我住的完全不同的海岸上准备好的饭菜的收据时，我立刻给那个确切的Chipotle打了电话，取消了它，并将我的应用程序密码改成了新的、独特的、令人烦恼的长密码。知道我的账户信息的一些**要等着重新订购他们的玉米煎饼碗（并用他们自己的信用卡支付），感觉真好。

我不会为你的设置操心太多，除了这些购买将绑定到你的休眠帐户。这是一个不幸的副产品，当一个人过着不太安全的在线生活，比如对多个网站使用相同或相似的密码，最后开始升级密码游戏时，却忘记了你以前使用的所有网站和服务。或者说这只是我们经常遇到的所有数据泄露的结果。

你可以通过在你的电子邮件客户端中输入你最常用的密码来寻找旧的、活跃的账户，看看是否会出现任何“账户创建”确认邮件。然后您可以重新访问这些帐户并关闭它们或将密码更改为唯一的密码。除了通过电子邮件搜索，我不能推荐一个好的来源，你可以用来查找旧帐户；很明显，没有一个网站可以让你输入一个密码，然后查看它与哪个被破坏的帐户相关联(那将是非常糟糕的。）

随时掌握这一奇怪的情况，并确保您更改密码或删除帐户时，你被告知你没有购买。继续过一种安全的在线生活，使用强大的密码、双因素身份验证，并且不将信用卡凭证保存到网站上。你做得很好。别被这些过去的鬼魂吓坏了，尽管他们可能很烦人。

你有什么技术问题让你夜不能寐吗？厌倦了Windows或Mac的故障排除？寻找有关应用程序、浏览器扩展或实用程序的建议以完成特定任务？让我们知道！告诉我们在下面的评论或电子邮件大卫。[email protected].