阿里云账号提示异地登录,如何处理

步骤一：判断是否是本人或本人授权的操作

1. 登录操作审计控制台。

2. 前往事件查询页面，在下拉菜单中依次选择事件类型 > 登录控制台（ConsoleSignin），查看所有阿里云账号登录事件。

3. 查看具体的登录日志，判定是否为本人或本人授权的操作。需重点关注以下信息：

   • 登录时间

   • 登录IP地址

   • 用户代理

4. 更多日志信息，请参见阿里云账号登录事件。

步骤二：修改阿里云账号登录密码

如存在非本人授权登录，说明您的用户密码可能已经泄露。为保障账号安全，建议您立即重新设置一个高强度的唯一密码。具体修改操作，请参见修改账号登录密码。

步骤三：为阿里云账号绑定MFA

仅修改密码不足以完全阻断风险。建议您立即为阿里云账号绑定或解绑虚拟MFA，以便在登录时进行二次身份验证。绑定完成后，即使密码再次泄露，攻击者在无法获取您MFA设备动态验证码的情况下，也无法完成登录。

步骤四：异常行为自查并限制影响

在您完成阿里云账号密码修改并绑定MFA之后，我们建议您立即前往操作审计控制台，查看详细的操作审计日志。

通过分析日志，您可以：

• 确认账号资源变更情况；

• 识别是否存在非本人或未授权的敏感操作（如修改权限策略、创建AccessKey等）；

• 根据排查结果，及时撤销异常权限修改、删除可疑资源或回滚配置变更。

除基于审计日志进行排查溯源，您还可以从资源、账单、账号和AccessKey等多个维度，更全面地排查恶意操作，并限制其影响进一步扩大。

操作由我本人执行，没有发生异地登录或更换设备，为什么还会收到提醒？

由于网络波动等因素，可能导致IP地址产生变化。如您确认该登录行为属于本人或本人授权的操作，可忽略该提醒。

提示中登录地址为“上海”，但我的实际操作地址为“福建”，IP地址解析有错误？

阿里云使用的IP解析库有极小概率会出现IP地址归属不精确的情况。如果您确认IP地址解析有误，欢迎通过工单反馈，我们将根据您的反馈及时修正解析库。

不想接收此类消息，能否关闭通知？

为确保您能及时感知潜在安全风险，保障账号安全，账号异常登录提醒功能无法关闭。

如果账号操作并不是我本人授权，应该怎么处理？

如存在非本人或未授权的操作，说明您的账号当前可能存在安全风险，建议您立即执行处理步骤中的所有操作流程，以最大限度降低损失并恢复账号安全。