服务器安全问题

服务器安全建议你找专业的做服务器安全的来给你做安全维护，网上的教程都是乱七八糟的，我以前就是吃过亏，当时服务器被人给入侵了，我才得知 什么是服务器安全。 因为服务器安全没有做好，导致服务器被黑客给入侵了，在网上也搜索了许多相关的服务器安全设置方面的教程和书籍，基本起作用的很少很少，我自己看着这些教程和文章自己试着操作然后做服务器安全，到最后还把网站数据库给损坏了，损失太大了。到最后朋友推荐了我找找sine安全，听说他们专业做服务器安全和网站安全，找了他们做安全维护后，一个专业和兼职，兼职就是一个天一个地啊。到最后我也明白了，还是专业的最厉害 省了我不少心，希望俺的经历能使你少走弯路。

 windows 服务器安全维护八大要点

1对网站的代码进行检查，检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。

2、对网站代码安全性进行检查，检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

3、对服务器操作系统的日志进行分析，检查系统是否被入侵，查看是否被黑客安装了木马及对系统做了哪些改动。

4、对服务器操作系统打上最新的补丁，合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等)，并将服务器的软件更新为安全、稳定、兼容性好的版本。

5、对服务器操作系统进行合理配置和优化，注销掉不必要的系统组件，停掉不必要的危险的服务、禁用危险的端口，通过运行最小的服务以达到最大的安全性。

6、对常用应用程序的服务端口和提示信息，进行隐藏和伪造，防止黑客利用扫描工具来获取服务器信息。

7、合理的配置权限，每个站点均配置独立的internet来宾帐号，限制internet 来宾帐号的访问权限，只允许其可以读取和执行运行网站所需要的程序，只对甲方站点的网站目录有读取和写入权限，禁止访问其它目录，并限制其执行危险的命令，这样就算黑客有办法上传了木马程序到甲方网站目录，也无法执行，更不会对系统造成危害。

8、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限，删除MSSQL数据库不必要的、危险的存储过程，防止黑客利用漏洞来进一步入侵和提升权限，并通过有效的设置，防止未知的溢出攻击。

JavaScript安全框架剖析

Caja 是google开发和维护的一个前端安全框架，专注于第三方接入的安全。我们为什么最终选择了它？

因为JavaScript是一门动态的，解释性语言，并且我们也很难控制到JavaScript运行的虚拟机这个层面，这让实现一套JavaScript的安全机制变得很困难，但业界也有几个公司做过尝试，我们可以稍微剖析一下。

首先，为什么第三方在我们系统中使用JavaScript是危险的，主要包含以下几个方面

Cookie

数据外泄

钓鱼链接

让整个页面不可用

跳转

等等

可以说，如果第三方的JavaScript在我们系统中不受任何控制，那么就没有任何安全可言。

所以，如何让外部编写的JavaScript语言可以安全的运行在我们的系统中，这是一个研究的话题。

一个语言的安全策略，我们要想控制，通常是两中思路

修改语言本身的代码(编译)

修改运行时环境

比如Java语言，我们可以修改其虚拟机的运行环境，上下文，来达到对里面net等这些接口的控制

在NodeJs中，也有个VM模块 用来控制虚拟机的上下文。

这些都是很好的思路，很可惜，JavaScript的运行时环境，我们是没办法控制的，因为浏览器是运行在用户客户端的。这就需要走另外一个路线，修改语言代码本身，也就是编译。

问题一：服务器错误怎么办 总得来说我们用的电脑跟服务器，其实都是电脑。只是用途不一样而已。用来做服务器的CPU，硬盘比我们平时的电脑要快，大 很多。服务器不是没有显示器，有的服务器是装有显示器的，只是服务器对显示器的要求不高，它用来就是调试下程序和配置的。你如果想体验做服务器的话，你用自己的电脑都也可以做个服务器，最简单的就是你跟朋友一起玩魔兽，CS。你建主机时，这时你的电脑其实就是一个服务器。呵呵。 1,可以做服务器 2，如果有固定ip不需要买空间 3，申请域名，绑定你的ip地址 4，宽带申请固定ip 最好是10m以上光纤网， 5,web就是你的网页 6，个人的b2c 服务器访问量不大，没有问题 7，当你的服务器设置成web服务器，安装server-U,就能打造个ftp服务器 8，配置好域名输入网址就可以访问。 具体问题详查。

问题二：网络服务器有问题怎么办 服务器故障一般有以下情况（服务器维护、升级、数据故障、网络故障、宕机等）引起，不过一般稍后就会恢复，稍后去应该就可以了。你可以去服务器厂商（正睿）的网上找找相关技术文档参考一下，很快就清楚了！

问题三：请问网络或服务器错误该怎么办 你好，1可能是这个时期你的网速不给力，

2或者是服务器更新。

参考如下：

加载很慢或停止不动

1、网络波动造成加载终止，请尝试重新登录（按F5刷新页面）。

2、网络连接方式过慢导致，更换更快的互联网连接方式。

3、网络高峰期造成的网络拥堵现象，请稍候再尝试登录。

4、运行了其他网络程序，如：下载，在线视频（PPLIVE等），请尝试关闭这些网络应用程序后再重新登录。

连接不上《TNT》服务器如果你连接不上服务器，可能会有以下原因造成：1、服务器维护服务器维护期间，所有用户都无法登陆服务器，每次维护前，我们都会在官网发放维护公告来告知大家，请密切关注官网信息。2、Adobe Flash Player版本过低如果你的Adobe Flash Player版本过低，系统将会给予下载提示，请根据提示进行下载安装。如果你不能自动更新，请手动下载：Adobe Flash Player。3、清理IE你可以尝试清理IE后再尝试登录。清理顺序：将所有网页关闭，重新打开一个新的网页，然后再进行清理。清理完毕后尝试重新登录。由于每个IE版本设置都有所不同，下面是IE8的清理IE截图：

打开IE，打开工具栏，选择：“Internet选项”

在常规选项卡里，点击“删除”按钮。

在弹出的页面上直接点“删除”即可。

希望能对你有所帮助。

问题四：服务器错误是什么意思 出现500错误的原因是很多的，一般来说，如果程序出错，那么在浏览器内会返回给用户一个友好的错误提示，统一称之为服务器500错误。解决的方法就是您必须在中能够正确的获得错误信息，方法为：请打开浏览器，选择工具-internet选项-高级，在高级中的浏览项目里面有一个“显示友好错误提示”的复选框，请取消该复选框，这样您可以获得正确的错误提示、

问题五：服务器错误是怎么回事？ 你好，500错误是内部服务器出现错误的一个友好提示，所有内部服务器出现错误基本上都是显示这个错误信息，但是500错误其实也分很多种情况。一般是权限未开启或ASP文件的语法有问题，还有添加的组件可能不支持等原因，大多数情况是由于权限未开启造成的，具体解决方法网上有详细的解说，lz百度一下就能获取到。

问题六：当打开时显示服务器错误怎么办？ “/”应用程序中的服务器错误。

-------------------------------

无法找到资源。

说明: HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移

除，或其名称已更改，或暂时不可用。请检查以下 URL 并确保其拼写正

确。

请求的 URL: /cccaspx

--------------------------------

版本信息: Microsoft NET Framework 版本:205072742; ASPNET

版本:205072742

导致出现以上错误的原因有很多种情况，这里我来说说我所遇到的情况

。这个错误相信好多人并不陌生，太常见了，网上到处都是，归纳一下

，大概有以下几点原因：

所请求的文件已被重命名。

所请求的文件已被移动到其他位置并且/或者被删除。

所请求的文件由于维护、升级或其他未知原因而暂时不可用。

所请求的文件不存在。

IIS 60：没有启用相应的 Web 服务扩展或 MIME 类型。

" 某个虚拟目录映射到另一个服务器上的驱动器的根目录。

可惜上述的原因一一被我排除了，问题依然存在，我是在vs 2005下进行

的web项目开发，就是在浏览一个aspx页面的时候出现上述错误的，最后

按照老方式，同目录下建立一个空白的html试试，运行成功，似乎马上

要找到原因了，很可能是iis不识别aspx扩展了，这个推断马上被推翻了

，因为一个iis下，其他的asp应用程序能正常运行啊！晕，难道是

这个出异常aspx页所在的项目在iis下的配置有问题，删了重新来！，检

查了N遍，错误依然，结果试着再同项目下建立一个新的aspx页（无任何

内容）竟然运行成功！ok，原因锁定在那出异常的apsx页面的前后台代

码问题上，“HTTP 404”，很明显是说明找不到引用资源，我的那个

aspx页中并没有引用其他的页啊？怎么回事，又陷于了迷茫，怎么不试

着调试一下？虽然出现“HTTP 404”一般是在运行调试之前就出现了，

调试一般来说没有意义，结果并不是我想象的那样，调试出现了跟踪

，，，哇，，，错误出现了，找不到程序集，天啦。“找不到程序集”

怎么会报这样的错误，看来“错误的经验”往往会给人很大的误导，早

知道去调试，问题应该早解决了。

这里附带说明一下，我这个“找不到程序集”是怎么回事，希望对犯类

似错误的朋友一个参考：

归根结底，这是一个使用C#“反射机制”时的出错问题，按照PetShop的

示范，当采用工厂模式设计的时候，模型层，数据层都是 C# 类库

(dll)的项目，在类库项目的属性中特别要注意根据你自己所定义的命

名空间来更改“应用程序”标签中“程序集名称”和“默认命名空间”

的值，程序运行后会自动生成相应的dll文件以供同一解决方案中的其他

项目引用。>>

问题七：服务器的防火墙有问题该怎么办 服务器的防火墙，哪个具体点啊？你说的是哪个？？？？

一般服务器可以有的防火墙是：

第一：机房的硬件防火墙。抗流量攻击，还有CC等攻击

第二：机器系统自带的2003防火墙，可以开通指定端口，屏蔽其它端口，提高服务器安全性。

第三：自己从网上下载的软件防火墙，例如冰盾什么的。可以抗有限的CC，防止入侵等。

问题八：服务器端返回错误怎么办？ 5分 机房线路的问题。一般来讲，单线的机房（比如联通的机房），铁通的用户访问起来就很困难。如果想绝大部分的宽带用户都能正常访问，最好的办法就是用多线的。

希望早日实现各条线路的顺畅互联互通！

问题九：访问网站显示服务器错误怎么解决 此类错误一般出现于文件系统为NTFS格式中，是IIS匿名帐号（IUSR_计算机名）对相关文件、文件夹操作权限不足引起的。一、存放数据库文件夹对IIS匿名帐号没有写入、修改权限，错误表现为无法对数据库进行更新、写入二、 系统临时文件夹目录对IIS匿名帐号没有写入、修改权限，错误表现为访问服务器上任何采用Microsoft JET Database Engine 链接Access类数据库的文件都是出错。正常情况下是不会出现这个错误的，当使用某些系统垃圾清理优化工具、或其它一些因素可能会导致这个目录权限发生 改变。所以请慎重使用此类工具。解决办法一、检查存放Microsoft Access数据库文件的文件夹是否有对IIS匿名帐号有写入权限，如果没有，请赋于写入权限，特别是当错误信息为（Microsoft JET Database Engine 错误 '80004005' 操作必须使用一个可更新的查询。）时。二、JET 引擎在链接数据库的时候会在%windir%/temp/目录下创建临时文件，而IIS匿名帐号对%windir%/temp/目录操作权限不够，添加IIS匿名帐号（IUSR_计算机名）对%windir%/temp/的读写权限即可。其它一些未指定的错误，可以尝试重新注册ASP脚本解释链接库文件。 依顺序运行以下命令：1regsvr32 jscriptdll2regsvr32 vbscriptdll 3iisreset

问题十：登陆百度显示连接服务器错误是怎么回事？ 1、服务器在维护，请留意官网。

2、服务器注册或者是登录满了。换个试试

3、密码不对，或串号（或被封号）

4、网络不稳定（顺带检查是否管理员身份登录）。打开腾讯电脑管家――工具箱――流量监控（测试网速）

5、时间不对。请调整下时间。

6、IP地址经常自动变换，服务器无法识别。断开重启就可

7、代理问题。打开 interest 属性――“高级”――“HTTP 11”――“通过代理使用HTTP 11 ” 不要勾选

8、,文件被破坏，丢失，需要重新下载或更新。也不排除你的电脑有病毒木马破坏，建议你进行全盘杀毒。

推荐楼主可以试试腾讯电脑管家哟，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。它拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。而且操作也很简单，板块明确，新手一试就会。

9、腾讯电脑管家修复下。打开电脑管家――电脑诊所――腾讯专区

环境安全：有专门机房、门卫、监控、UPS都有；

设备物理安全：冗余风扇、电源，硬盘做RAID

软件安全：最好是正版软件，安装杀毒软件；

网络安全：有防火墙、漏洞扫描等等安全设备。

你的服务器上是否存有一些不能随意公开的重要数据呢？当然有吧？而最近，偏偏服务器遭受的风险又特别大，越来越多的病毒、心怀不轨的黑客，以及那些商业间谍都将服务器当作目标。很显然，服务器的安全问题一刻都忽视不得。

　　不可能在一篇文章中谈遍电脑安全问题，毕竟，市面上的已有许多这方面的书籍，不过，我倒是可以告诉你七个维护服务器安全的技巧。

　　技巧一：从基本做起

　　从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

　　另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

　　最后，存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

　　技巧二：保护备份

　　大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

　　技巧三：使用RAS的回拨功能

　　Windows NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

　　你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

　　另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

　　最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

　　技巧四：考虑工作站的安全问题

　　在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

　　另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（dumb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作dumb terminal使用时，服务器必须执行Windows NT 终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。

　　技巧五：执行最新修补程序

　　微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

　　一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

　　技巧六：颁布严格的安全政策

　　另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000 Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

　　技巧七：防火墙，检查，再检查

　　最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

　　首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

　　你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port 81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

　　服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

锐讯网络总结了7个点1、做好服务器的初始安全防护，2、修改服务器远程端口。3、设置复杂密码。4、修补已知的漏洞5、多服务器保护。6、防火墙技术。7、定时为数据进行备份。

web服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。