hotmail被盗后自动生成勒索草稿怎么办？outlook邮箱安全修复教程

hotmail或outlook邮箱在遭遇异地登录后，即使修改了密码，仍可能出现自动生成勒索草稿、反复发送垃圾邮件或新邮件被覆盖的情况。这种现象通常不是因为密码再次泄露，而是黑客利用了OAuth授权协议申请了持久化的API访问权限，或者在邮箱规则中埋下了自动化脚本。通过彻底清理第三方应用授权并更换主别名登录项，可以有效切断黑客的远程控制链路。

一、 撤销所有第三方应用与服务的API授权

黑客在第一次进入邮箱时，往往会通过授权一个看似合法的“第三方应用”来获取长期访问权，这种方式不需要密码即可操作你的草稿箱。

1、登录微软账户官网的隐私页面。

2、找到你可以访问其数据的应用和服务选项。

3、审查所有已授权的项目，将任何不认识或可疑的应用程序点击删除这些权限。

撤销授权是阻断API自动化脚本最核心的手段。如果只改密码而不撤销授权，黑客持有的Token（令牌）依然可以让其在后台不断创建勒索草稿。

二、 修改登录首选项并隐藏原邮箱名

如果黑客掌握了你的原邮箱名，他们会利用自动化脚本尝试高频登录。通过设置“仅别名登录”可以从系统底层让原账号失效，同时保留所有邮件。

添加别名：在微软账户设置中，添加一个新的outlook.com邮箱作为别名。

设为主别名：将这个新邮箱地址设为主别名。

更改登录项：点击底部的更改登录偏好设置，取消勾选那个被泄露的原hotmail邮箱。

通过这个操作，黑客即使拿着正确的密码去登录原账号，系统也会提示“该账号不存在”，从而直接废掉其脚本的攻击入口。

三、 清理残留的邮件规则与自动转发

黑客常在outlook设置中隐藏静默规则，用于自动修改邮件内容或删除你的安全提醒。

1、进入网页版outlook，点击右上角设置图标。

2、导航至邮件->规则，删除所有不是你自己创建的过滤项。

3、检查邮件->转发，没有开启自动转发到陌生邮箱的功能。

如果新收到的邮件被自动改写，重点检查“规则”中是否存在包含“移动”、“标记”或“运行脚本”逻辑的条目。清理后，建议在手机端删除并重新添加outlook账户，本地缓存的旧授权彻底失效。