為什麼一定要設定反釣魚碼？

反釣魚碼是幣安提供的最省力又最有效的郵件防護機制之一——設定一次，終身受益。老使用者開不開它能直接決定你會不會在某天早上被"官方郵件"釣到。沒設過的朋友先登入 幣安官網 花兩分鐘設定，手機端可用 幣安官方APP 操作；iOS 使用者沒裝官方 APP 的請看 iOS安裝教程。本文講清楚它的原理、設定方法、和遇到釣魚郵件的實戰應對。

一、反釣魚碼的工作原理

反釣魚碼（Anti-Phishing Code）是你在幣安賬號裡自己定義的一串字元，長度 4–20 位，可以是字母、數字和特殊符號的組合。設定之後，幣安發給你的所有官方郵件的標題裡都會帶上這串字元。

例如你把反釣魚碼設成 SBYT-42，那麼你收到的所有真實幣安郵件標題都會長這樣：

• [SBYT-42] 提幣確認通知
• [SBYT-42] 新裝置登入提醒
• [SBYT-42] KYC 驗證完成

而釣魚郵件永遠不會知道你的反釣魚碼是什麼，所以它們發過來的郵件標題裡沒有這串字元。這讓你可以在 看郵件的前 3 秒鐘內完成真偽判斷，不用開啟郵件正文、不用檢查連結。

二、為什麼反釣魚碼比其它防護更有效

相比其它反釣魚手段，反釣魚碼有三個獨特優勢：

1. 不需要每次操作：2FA 每次登入要輸入，密碼每次輸入要小心；反釣魚碼設一次後完全免操作
2. 無法被竊取：即使攻擊者釣魚到了你的密碼和 2FA，也不會知道你的反釣魚碼——因為幣安不會在任何頁面顯示它，只會在郵件標題中體現
3. 保護郵箱鏈路：密碼和 2FA 解決的是登入層面的問題，反釣魚碼解決的是收到郵件到點連結這個鏈路的問題，兩者互補

三、設定反釣魚碼的完整步驟

1. 從 幣安官網 登入賬號
2. 右上角頭像 → 賬戶（Account）
3. 左側選單選擇 安全（Security）
4. 找到「反釣魚碼（Anti-Phishing Code）」這一行
5. 點「啟用」或「修改」
6. 輸入 4–20 位的自定義字串，例如 YourName-2026
7. 系統會要求 2FA 驗證碼確認
8. 設定成功後，立即自己觸發一次官方郵件（比如做一筆 0.01 USDT 的提幣，或者登入提醒）
9. 確認收到的郵件標題中帶有你設定的反釣魚碼

完成這一步後反釣魚碼就生效了。每次幣安發郵件都會自動附帶。

四、選擇好的反釣魚碼的三個要點

1. 要夠長、夠特殊，不容易被偶然命中

別用 123456 或 abcdef——雖然攻擊者不知道它，但如果太短太普通，在大量自動化釣魚郵件中可能碰巧命中。建議 8 位以上，混合字母數字。

2. 別用跟你相關的真實資訊

不要用生日、姓名拼音、手機後 4 位——這些資訊如果洩露（比如在社交網路上被人扒到），攻擊者可以主動猜測並製作帶反釣魚碼的偽郵件。

3. 要讓你自己容易記住

反釣魚碼不像密碼需要複雜，相反你每次看郵件都要能一眼認出來。所以應該是一個你看一眼就知道"這是我設的"的字串，比如 mycoin-kitchen-42、SBYT-2026-spring 等。

五、反釣魚郵件實戰對比

設了反釣魚碼之後，你面前會經常出現這樣的兩類郵件：

真實郵件示例（設了 SBYT-42 反釣魚碼）

發件人：Binance <[email protected]>
主題：[SBYT-42] Withdrawal Request Notification

Hello,

We have received a withdrawal request from your Binance account:
Amount: 100 USDT
Address: 0xabcd...1234
Time: 2026-04-18 14:23 UTC
...

判斷：標題帶 [SBYT-42]，發件人是官方域名。真郵件。

釣魚郵件示例

發件人：Binance Support <[email protected]>
主題：Urgent: Verify Your Account Now

Dear User,

Your account has been flagged for suspicious activity.
Please click the link below to verify your identity within 24 hours
or your account will be permanently frozen.

[Verify Now]

判斷：標題裡沒反釣魚碼 SBYT-42，發件人域名是 binance-verify.com 不是 binance.com。釣魚，直接刪。

有了反釣魚碼這層防護，第一條就能秒殺 99% 的釣魚郵件，不用再逐個檢查發件人、連結 URL、HTTPS 證書等細節。

六、反釣魚碼的其它應用場景

反釣魚碼不僅用於郵件防護，在以下場景也能派上用場：

• 幣安傳送的簡訊（限部分地區）：簡訊裡也會帶反釣魚碼
• 客服工單回覆：幣安客服對你工單的回覆郵件標題也帶反釣魚碼
• KYC 稽核通知：KYC 透過/未透過的通知郵件都會帶反釣魚碼
• API 異常提醒：如果開了 API 異常監控，相關郵件也帶反釣魚碼

也就是說，這一串字元是你和幣安官方通訊的統一識別標誌。

七、反釣魚碼被攻擊者知道了怎麼辦

這種情況極其罕見但並非不可能——比如你自己不小心在第三方論壇截圖了帶反釣魚碼的郵件，或者密碼管理器被入侵導致備註裡的反釣魚碼暴露。

應對辦法很簡單：登入幣安立刻修改反釣魚碼。修改是無數次免費的，修改後舊的碼立即失效。修改完別忘了再自己觸發一次郵件，確認新碼生效。

八、反釣魚碼 + 郵箱規則的進階玩法

如果你用的是 Gmail、Outlook 等支援郵件過濾規則的郵箱，可以進一步增強防護：

在郵箱過濾器裡設一條規則：

• 發件人包含 @binance.com 或 @post.binance.com
• 且標題包含你的反釣魚碼

滿足的郵件自動標為"安全"並置頂；不滿足的全部移到垃圾郵件。這樣即使某一天你疲憊時沒注意標題，過濾器也會把假郵件遮蔽掉。

常見問題

Q：反釣魚碼可以和其它交易所用同一個嗎？ A：可以，很多交易所都有類似的功能（歐易叫反釣魚碼、Kraken 叫 Security Signing Key）。不過推薦每個交易所用不同的，這樣一個被洩露不會連累其它。

Q：設定了反釣魚碼，但沒收到任何帶碼的郵件？ A：可能的原因：① 你的郵件被歸到垃圾郵件了，去垃圾箱找；② 幣安觸發不了郵件，手動做一次提幣或修改設定試試；③ 極少數情況下系統同步有延遲，等幾小時再試。

Q：反釣魚碼會出現在郵件正文裡嗎？ A：不會，只出現在標題裡。這是故意的——攻擊者無法從轉發的郵件裡"抄"你的反釣魚碼。

Q：我的反釣魚碼和別人的一樣會有影響嗎？ A：不會。反釣魚碼是賬號級屬性，繫結到你的郵箱地址上。兩個人設了同樣的字串，各自的郵件都帶各自的碼，不會串。

Q：設反釣魚碼要花錢嗎？ A：完全免費，沒有任何費用，也沒有"VIP 才能用"的限制。所有有幣安賬號的使用者都能設定，強烈推薦每個人都設上。