Upbit账户安全认证指南：双重验证保护您的资产

i)bp1：Upbit 账户安全认证全面指南

Upbit 是韩国领先的数字资产交易所之一，为保护用户资产安全，提供了多种安全认证方式。本文将详细介绍如何在 Upbit 设置账户安全认证，最大程度降低账户风险。

1. 双重身份验证 (2FA) 的重要性

双重身份验证 (2FA) 是一种至关重要的安全机制，旨在显著提升账户安全性。 它要求用户在输入密码之后，提供第二种独立的验证信息，才能成功访问账户。 这种额外的验证层就像为您的账户增设了一道坚固的防盗门，极大地提高了未经授权访问的难度。

即使恶意攻击者成功窃取或破解了您的密码，由于他们无法同时获得您的第二个验证因素（例如，手机验证码、硬件安全密钥或生物识别信息），他们仍然无法突破安全防线，访问您的账户。 这种多因素验证的方法有效降低了密码泄露带来的风险，使您的数字资产和个人信息得到更可靠的保护。

常见的 2FA 方式包括：

• 基于时间的一次性密码 (TOTP) 应用程序： 例如 Google Authenticator、Authy 等，这些应用程序会定期生成唯一的、有时效性的验证码。
• 短信验证码： 通过短信发送到您注册手机号码的验证码。
• 硬件安全密钥： 例如 YubiKey 等，这是一种物理设备，需要插入电脑或通过 NFC 进行验证。
• 生物识别验证： 例如指纹识别、面部识别等，利用您的生物特征进行验证。

强烈建议您为所有支持 2FA 的加密货币交易所、钱包和其他重要在线账户启用此功能，以最大程度地保护您的数字资产安全。选择一种或多种适合您的 2FA 方式，并妥善保管您的备份密钥或恢复代码，以便在设备丢失或无法访问时恢复账户。

2. Upbit 提供的双重身份验证方法

Upbit 平台为了增强用户账户的安全性，提供了两种主要的双重身份验证（2FA）方法。这些方法旨在即使在您的密码泄露的情况下，也能有效防止未经授权的访问。

• Google Authenticator (谷歌验证器): 这是一种广泛使用的基于时间的一次性密码（Time-Based One-Time Password, TOTP）应用程序。该应用程序安装在您的智能手机上，并使用加密算法生成临时的、周期性变化的验证码。通常，验证码的有效期为30秒，这意味着您需要在验证码过期之前及时输入。Google Authenticator 的优势在于其独立性，即使您的设备处于离线状态，只要时间和密钥同步，仍然可以生成有效的验证码。
• 短信验证 (SMS 验证): 这是一种通过手机短信发送验证码到您注册的手机号码进行身份验证的方法。当您尝试登录或进行敏感操作时，Upbit 系统会向您的手机发送一条包含验证码的短信。您需要在规定的时间内输入此验证码才能完成验证过程。然而，需要注意的是，短信验证相对而言安全性较低，因为它容易受到 SIM 卡交换攻击和社会工程攻击等风险的影响。攻击者可能通过欺骗手段获取您的 SIM 卡控制权，从而截获短信验证码。

强烈建议用户选择 Google Authenticator 作为首选的双重身份验证方式。相较于短信验证，Google Authenticator 能够提供更高级别的安全保障，有效地降低了诸如 SIM 卡交换攻击等安全风险。通过使用 Google Authenticator，您可以显著提高您的 Upbit 账户的安全性，防止潜在的资产损失。

3. 使用 Google Authenticator 设置 2FA

双因素认证 (2FA) 为您的 Upbit 账户增加了一层额外的安全保障。启用 2FA 后，即使有人获取了您的密码，他们也需要您的手机上 Google Authenticator 应用生成的验证码才能登录。以下是在 Upbit 交易所使用 Google Authenticator 设置 2FA 的详细步骤，务必仔细阅读并操作：

• 登录 Upbit 账户： 使用您的用户名和密码登录您的 Upbit 账户。
• 进入账户安全设置： 登录后，导航至您的账户设置或个人资料页面，找到“安全”或“安全设置”选项。通常可以在用户中心或者账户管理界面找到。
• 启用 2FA： 在安全设置中，找到“双因素认证 (2FA)”或类似的选项，然后选择“启用”或“开启”。
• 选择 Google Authenticator： 系统会提供多种 2FA 方式，选择“Google Authenticator”作为您的 2FA 方法。
• 下载并安装 Google Authenticator： 如果您尚未安装 Google Authenticator 应用，请前往 App Store (iOS) 或 Google Play Store (Android) 下载并安装。
• 扫描二维码或输入密钥： Upbit 将显示一个二维码或一个密钥。使用 Google Authenticator 应用扫描二维码，或者手动输入密钥。请务必妥善保存密钥，以防手机丢失或更换。
• 验证验证码： Google Authenticator 应用会生成一个 6 位数的验证码。在 Upbit 页面上输入此验证码，以验证您的 Google Authenticator 设置。
• 备份恢复代码（重要）： Upbit 通常会提供一组恢复代码。这些代码用于在您无法访问 Google Authenticator 应用时恢复您的账户。请务必将这些代码备份到安全的地方，例如离线存储或密码管理器。
• 完成设置： 按照屏幕上的指示完成 2FA 设置。
• 测试 2FA： 退出您的 Upbit 账户，然后尝试重新登录。您应该需要输入密码以及 Google Authenticator 应用生成的验证码才能成功登录。

步骤 1: 登录您的 Upbit 账户

您需要通过官方网站或移动应用程序访问Upbit交易平台。 请确保您访问的是Upbit的官方域名，以避免钓鱼网站的风险。 在登录界面，输入您注册时使用的用户名或电子邮件地址，以及您设置的密码。如果您启用了双重验证（2FA），系统会要求您输入来自身份验证器应用程序（如Google Authenticator或Authy）或短信的一次性验证码。 正确输入这些信息后，您就可以安全地登录到您的Upbit账户，开始您的加密货币交易之旅。

步骤 2: 前往账户安全设置

成功登录您的交易所账户后，下一步是定位并访问账户安全设置页面。此页面是您管理和增强账户安全性的核心区域。您通常可以通过以下两种方式找到它：

• 下拉菜单： 大多数交易所会在页面右上角的用户头像或用户名旁边设置一个下拉菜单。点击该菜单，您应该能找到“账户设置”、“个人资料”、“设置”或类似的选项。在这些选项中，寻找与“安全”、“账户安全”或“安全设置”相关的链接。
• 我的页面： 某些交易所会将账户设置和安全选项整合在一个名为“我的页面”、“仪表盘”或类似名称的专区内。进入该页面后，仔细查找带有锁、盾牌或密钥图标的“安全”、“账户安全”等标签。

请注意，不同交易所的界面设计可能略有不同，但核心思路都是将安全设置放在易于访问的位置。如果仍然难以找到，您可以尝试查看交易所的帮助文档或联系客服寻求指导。

步骤 3: 启用双重身份验证 (2FA)

在账户安全设置页面，仔细查找标有“双重身份验证 (2FA)”、“两步验证”或类似描述的选项。 这通常位于账户设置的“安全”或“隐私”部分。 点击“启用”、“开启”、“设置”或类似的按钮，以启动双重身份验证流程。 系统可能会要求您重新输入密码以确认身份。

步骤 4: 选择 Google Authenticator 作为 2FA 方法

系统将引导您进入双重身份验证 (2FA) 设置流程，在此流程中，您需要选择首选的身份验证方式。在提供的选项中，选择 "Google Authenticator" 作为您的 2FA 方法。Google Authenticator 是一款流行的移动应用程序，可在您的智能手机上生成时间敏感的一次性密码 (TOTP)，为您的账户安全增加一层保护。选择此选项后，系统将提示您进行后续配置步骤，以便将 Google Authenticator 应用与您的账户关联。

步骤 5: 下载并安装 Google Authenticator 应用

为了增强您的账户安全性，本步骤需要您安装 Google Authenticator 应用。此应用将生成一次性密码 (OTP)，作为双重验证 (2FA) 的一部分，有效防止未经授权的访问。

如果您尚未安装 Google Authenticator 应用，请立即前往您的应用商店。针对 iOS 设备，请访问 App Store 下载；针对 Android 设备，请访问 Google Play 下载并安装。请确保下载由 Google LLC 官方发布的版本，以保障安全性。

安装完成后，请允许应用访问您的相机。后续步骤需要您使用相机扫描二维码，以便将您的账户与 Google Authenticator 应用关联。

步骤 6: 扫描二维码或手动输入密钥配置

在Upbit平台上，完成初步设置后，系统将会呈现一个二维码以及一个用于手动配置的密钥。这两种方式均可用于将您的Upbit账户与Google Authenticator应用程序安全连接。

• 使用二维码进行快速配置:

  启动您设备上的Google Authenticator应用程序。在应用界面中，寻找并点击“+”按钮，此按钮通常位于屏幕的右下角或菜单栏中，用于添加新的身份验证账户。在弹出的选项中，选择“扫描二维码”功能。此时，应用程序将启用您的手机摄像头。将摄像头对准Upbit网站或应用程序上所显示的二维码。Google Authenticator会自动读取并配置相关信息，生成一个与您的Upbit账户关联的动态验证码。

• 手动输入密钥进行配置:

  如果您由于摄像头故障或其他原因无法使用二维码扫描功能，您可以选择手动输入密钥的方式。在Upbit的身份验证设置页面，找到显示的密钥字符串。复制此密钥字符串。打开Google Authenticator应用程序，点击“+”按钮，并选择“输入设置密钥”选项。在弹出的对话框中，输入您的Upbit账户名（或任何您容易识别的名称）以及您刚刚复制的密钥字符串。确认输入无误后，点击“添加”或“保存”按钮。Google Authenticator将生成一个与您的Upbit账户关联的动态验证码。

步骤 7: 获取并输入 Google Authenticator 验证码

成功绑定 Google Authenticator 应用后，该应用将每隔 30 秒生成一个全新的 6 位数字验证码。此验证码是您账户安全的重要保障，用于验证您的身份。

操作流程：

1. 打开 Google Authenticator 应用： 在您的手机或设备上找到并打开 Google Authenticator 应用。
2. 查找 Upbit 账户： 在应用中找到您之前添加的 Upbit 账户。通常会显示 Upbit 以及您的用户名或其他标识。
3. 获取当前验证码： 在 Upbit 账户下方显示的 6 位数字就是当前的验证码。请注意，验证码会定期更新。
4. 立即输入： 立即将这 6 位数字验证码输入到 Upbit 网站或应用程序上的指定区域。通常，该区域会明确提示您输入 Google Authenticator 验证码。
5. 注意时效性： 由于验证码的有效期只有 30 秒，请务必在验证码过期之前完成输入。如果验证码过期，请等待应用生成新的验证码再进行输入。

安全提示：

• 请勿将您的 Google Authenticator 验证码泄露给任何人。Upbit 或其工作人员绝不会向您索要验证码。
• 如果您的 Google Authenticator 应用丢失或无法访问，请立即联系 Upbit 客服，按照他们的指导进行账户恢复操作。
• 定期检查您的 Upbit 账户安全设置，确保 Google Authenticator 处于启用状态，并采取其他必要的安全措施，例如设置强密码、启用防钓鱼码等。

步骤 8: 保存备份密钥 (Recovery Key)

Upbit 将生成一个唯一的备份密钥 (Recovery Key)，也称为恢复密钥。这个密钥至关重要，是您在无法访问双重验证设备时的最后一道防线。务必采取以下措施，确保密钥的安全：

• 安全存储： 将备份密钥保存在一个极其安全且易于访问的地方。不要仅仅将其保存在您的电脑或手机上，因为这些设备可能会丢失、被盗或损坏。
• 离线备份： 考虑创建多个离线备份，例如将其手写在一张纸上并存放在不同的安全地点，比如银行保险箱或防火保险柜。
• 加密存储： 使用密码管理器或其他加密工具来安全地存储您的备份密钥的电子副本。确保您选择的工具具有强大的加密算法和安全措施。
• 避免共享： 绝对不要与任何人分享您的备份密钥。Upbit 的工作人员永远不会要求您提供此密钥。

如果您的手机丢失、被盗或您无法访问 Google Authenticator 应用，您可以使用此备份密钥来恢复您的 Upbit 账户。请务必妥善保管，因为它对于保障您的资产安全至关重要。记住，如果丢失了备份密钥，且无法访问您的双重验证设备，恢复账户将会非常困难甚至不可能。

步骤 9: 完成设置

在成功扫描二维码或输入密钥后，你的身份验证器应用会生成一个动态验证码。在指定输入框中键入该验证码，然后点击“确认”、“完成”或类似的按钮以最终完成双重验证 (2FA) 的配置流程。此操作将你的账户与身份验证器应用绑定，今后登录时需要同时提供密码和验证码。

4. 使用短信验证设置两步验证 (2FA)

为了提高账户的安全性，启用两步验证 (2FA) 至关重要。 以下是在 Upbit 交易所使用短信验证设置 2FA 的详细步骤：

• 登录您的 Upbit 账户： 使用您的用户名和密码登录 Upbit 交易所。 确保您访问的是 Upbit 的官方网站，以避免钓鱼攻击。 仔细检查网址栏中的域名。
• 访问账户安全设置： 登录后，导航至您的账户设置或个人资料页面。 通常，您可以在菜单栏或用户头像下拉菜单中找到“安全”、“账户安全”或类似的选项。 点击进入账户安全设置。
• 选择两步验证 (2FA)： 在安全设置页面，寻找两步验证 (2FA) 选项。 该选项可能被称为“两步验证”、“双重验证”或类似的名称。
• 选择短信验证方式： 在 2FA 设置中，您可能会看到多种验证方式，例如 Google Authenticator、Authy 或短信验证。 选择“短信验证”作为您的 2FA 方式。 请注意，使用短信验证可能需要绑定您的手机号码。
• 验证您的手机号码： 系统会要求您输入您的手机号码，并发送一条包含验证码的短信。 输入收到的验证码以验证您的手机号码。 确保您输入的手机号码是准确的，并且您可以正常接收短信。
• 启用 2FA： 成功验证您的手机号码后，按照屏幕上的指示启用短信 2FA。 系统可能会要求您再次输入密码以确认更改。
• 备份恢复代码： 在启用 2FA 后，Upbit 通常会提供一组恢复代码。 这些代码非常重要，因为它们可以在您无法访问您的手机时用于恢复您的账户。 将这些代码保存在安全的地方，例如离线存储或加密的密码管理器中。 切勿将这些代码存储在您的电子邮件或云存储等不安全的地方。
• 测试 2FA： 启用 2FA 后，尝试注销并重新登录您的 Upbit 账户。 系统会要求您输入通过短信收到的验证码。 这将确保 2FA 设置正确，并且您可以使用短信验证码成功登录。

步骤 1: 登录您的 Upbit 账户

要开始在 Upbit 上的交易或其他操作，您需要安全地登录您的账户。 请访问 Upbit 官方网站或启动您的 Upbit 应用程序。在登录界面，仔细输入您注册时设置的用户名和密码。 务必使用强密码并定期更换以确保账户安全。如果您启用了双重验证 (2FA)，系统还会要求您输入 2FA 代码，这通常是通过身份验证器应用程序生成，或者通过短信发送到您注册的手机号码。 请确保您的设备和网络连接安全，避免在公共 Wi-Fi 等不安全网络上登录，以防账户信息泄露。

步骤 2: 前往账户安全设置

成功登录您的交易所账户后，您需要前往账户的安全设置页面。这通常可以通过点击用户头像、账户名称或者类似的入口进入个人资料或账户中心。在账户设置或个人资料页面中，寻找标签为“安全”、“账户安全”、“安全设置”或类似的选项。具体名称可能因交易所而异，但通常都明确指向与账户安全相关的配置。

步骤 3: 启用双重身份验证 (2FA)

在账户安全设置页面，精确定位“双重身份验证 (2FA)”或功能描述相似的选项。安全设置页面通常位于个人资料设置或账户设置区域内。仔细寻找诸如“安全”、“隐私”或“账户安全”等标签。 找到后，点击显著的“启用”、“开启”、“激活”或类似的按钮。此操作将启动双重身份验证的配置流程，增加您账户的安全性。 根据平台的不同，您可能需要再次输入密码以确认您的身份并授权 2FA 的启用。

步骤 4: 选择短信验证作为双重身份验证 (2FA) 方法

系统将引导您选择用于增强账户安全性的双重身份验证 (2FA) 方法。在此步骤中，请明确选择 "短信验证" 选项。

短信验证是一种常见的2FA方式，它通过向您注册的手机号码发送包含一次性验证码的短信来实现身份验证。 当您登录账户或执行敏感操作时，除了输入密码外，还需要输入此验证码。

选择短信验证后，请确保您提供的手机号码是准确且可用的。 一旦设置完成，每次需要进行双重身份验证时，您都会收到包含验证码的短信。

步骤 5: 验证您的手机号码

输入您的手机号码，并严格遵循 Upbit 交易所提供的验证流程。Upbit 通常会通过短信服务(SMS)向您注册的手机号码发送一个包含特定验证码的短信。请务必仔细核对收到的验证码，并在Upbit的指定界面准确输入该验证码，以完成手机号码的验证。验证手机号码是确保账户安全的重要步骤，有助于在账户出现异常活动时及时通知您。请注意，验证码具有时效性，请在收到后尽快使用。如果未收到验证码，请检查您的手机信号是否良好，或尝试重新发送验证码。如果问题仍然存在，请及时联系Upbit的客服支持团队寻求帮助。

步骤 6: 输入验证码

在 Upbit 网站的安全验证区域，准确输入您通过短信、电子邮件或 Upbit 身份验证器App收到的验证码。 请务必在验证码失效前完成输入，通常验证码具有时效性，过期后需要重新获取。 验证码是Upbit用于验证您的身份，确保交易安全的重要措施， 如果您未收到验证码，请检查您的手机信号、邮件垃圾箱或App通知设置，并尝试重新发送验证码。 仔细核对验证码的每一位数字或字符，避免输入错误。

步骤 7: 完成设置与验证

点击“确认”、“完成”或类似的指示性按钮以完成双因素认证 (2FA) 的设置流程。系统可能会要求您输入通过验证器应用、短信或电子邮件收到的最新验证码，以确认 2FA 功能已成功启用。请务必仔细核对验证码，确保输入正确，避免因验证失败而需要重新设置。成功输入验证码后，您的账户将受到 2FA 的保护，显著提升安全性。

5. 其他安全措施

除了双因素认证（2FA）之外，为了进一步提升您的Upbit账户安全级别，您可以实施以下额外的安全措施，构建多层次防护体系：

• 创建高强度密码: 密码是保护账户的第一道防线。务必选择一个难以猜测的复杂密码，它应该包含大写字母、小写字母、数字以及特殊符号的组合。避免使用容易被猜到的个人信息，如生日、电话号码或常用单词。密码长度应至少为12个字符，越长越安全。
• 定期密码更新: 即使是强密码，也存在被破解的风险。建议您定期更换密码，例如每3到6个月更换一次。每次更换密码时，都应确保新密码与之前的密码不同，并符合高强度密码的要求。
• 启用反钓鱼代码（Anti-Phishing Code）: Upbit平台允许您设置一个独一无二的反钓鱼代码。设置后，该代码将会嵌入到所有由Upbit官方发送给您的电子邮件中。通过验证邮件中是否包含您设置的反钓鱼代码，您可以有效地识别和区分伪造的钓鱼邮件，防止遭受网络钓鱼攻击。
• 警惕钓鱼攻击: 网络钓鱼攻击是常见的诈骗手段。犯罪分子会伪装成Upbit官方或其他可信机构，通过电子邮件、短信、即时通讯工具或电话等方式，诱骗您点击恶意链接或提供个人敏感信息，例如账户密码、身份验证码等。务必保持高度警惕，切勿轻信来源不明的信息，不要点击可疑链接，更不要在非Upbit官方网站上输入您的账户信息。
• 开启提现地址白名单功能: 为了防止您的资金被转移到未经授权的地址，强烈建议您启用Upbit提供的提现地址白名单功能。通过设置白名单，您可以指定一组您信任的提现地址，只有在白名单中的地址才能用于提现。任何尝试向不在白名单中的地址提现的操作都将被阻止，从而有效地保护您的资金安全。
• 密切监控账户活动: 定期检查您的Upbit账户活动记录，包括登录历史、交易记录、提现记录等。如果发现任何可疑活动，例如异常登录地点、不明交易或未授权的提现，请立即联系Upbit客服进行报告和处理。
• 深入了解Upbit安全政策: 花时间仔细阅读Upbit官方发布的关于安全政策、隐私保护和风险提示等相关文档。了解Upbit平台采取的安全措施，以及您作为用户应该承担的安全责任。这有助于您更好地保护您的资金和个人信息，并在发生安全事件时采取正确的应对措施。

6. 恢复 2FA 访问

双重验证 (2FA) 是一种重要的安全措施，可以有效保护您的 Upbit 账户免受未经授权的访问。 然而，如果您的设备丢失、损坏或更换，或者您无法访问 Google Authenticator 或其他 2FA 应用，您可能会失去对账户的访问权限。 此时，恢复您的 2FA 访问至关重要。

备份密钥： 在设置 2FA 时，Upbit 会提供一组备份密钥。 这些密钥是您恢复 2FA 访问的最后手段。 请务必将这些密钥保存在安全且易于访问的地方，例如离线存储或密码管理器中。 如果您无法访问 2FA 应用，可以使用备份密钥登录您的 Upbit 账户，然后重置 2FA 设置。

联系 Upbit 客服： 如果您没有备份密钥或者无法使用备份密钥恢复 2FA 访问，您需要联系 Upbit 客服。 客服团队将引导您完成账户恢复流程。 此过程通常需要您提供身份证明文件，例如护照、身份证或其他政府颁发的身份证明文件，以便验证您的身份。 您可能还需要提供其他信息，例如您的 Upbit 账户信息、交易历史记录等，以帮助客服团队确认您是账户的合法所有者。

安全提示： 为避免将来出现类似问题，请定期检查您的 2FA 设置，并确保您的备份密钥是最新的。 考虑使用多个 2FA 应用或设备，以降低单点故障的风险。 务必妥善保管您的设备和备份密钥，避免泄露给他人。

重要提醒： 尽快采取行动。 延迟可能会导致您的账户面临更大的安全风险。 请立即联系 Upbit 客服，并按照他们的指示进行操作，以尽快恢复您的 2FA 访问，并确保您的账户安全。

7. 风险提示

数字资产交易，包括但不限于加密货币的买卖和持有，蕴含着显著的风险。这些风险可能源于市场波动、政策变动、技术漏洞、人为操控等多种因素。在您决定投资数字资产之前，务必充分了解并评估这些潜在风险，并根据自身的风险承受能力和财务状况，谨慎做出投资决策。请务必认识到，数字资产的价格可能会在短时间内剧烈波动，导致投资收益或损失。

为了保障您的资产安全，各类交易平台和钱包供应商通常会采取一定的安全措施，例如多重身份验证、冷存储、风险控制系统等。然而，这些安全措施只能在一定程度上降低风险，并不能完全消除所有潜在的安全隐患。网络攻击、钓鱼诈骗、私钥泄露等事件仍然可能发生，并导致资产损失。因此，用户需要时刻保持警惕，加强安全意识，采取必要的防范措施。

保护好自己的账户安全是每个数字资产用户的首要责任。您应该设置强密码，并定期更换。启用双重验证（2FA），例如使用Google Authenticator或短信验证码。不要轻易点击不明链接，警惕钓鱼网站和电子邮件。定期备份您的私钥和助记词，并妥善保管，避免泄露或丢失。同时，关注行业动态和安全警报，及时采取措施应对潜在风险。

8. 持续学习与风险意识提升

加密货币领域技术迭代迅速，新的安全漏洞和攻击手段层出不穷。为了有效守护您的数字资产，务必保持持续学习的习惯，深入了解最新的安全知识、行业动态以及最佳安全实践。 这包括但不限于：

• 掌握新型诈骗手法： 诈骗分子不断创新，利用社会工程学、钓鱼攻击等手段窃取用户资产。定期了解并识别这些新型诈骗手法至关重要。
• 关注官方安全公告： 密切关注Upbit等交易所发布的官方安全公告和风险提示，这些公告往往包含最新的安全漏洞信息和防范建议。
• 学习安全工具的使用： 熟悉并掌握常用的安全工具，如硬件钱包、密码管理器、反钓鱼软件等，并了解其工作原理和正确使用方法。
• 参与安全社区交流： 加入加密货币安全社区，与其他用户交流安全经验和知识，共同提高安全意识和防范能力。
• 阅读安全报告和案例分析： 通过阅读专业的安全报告和案例分析，了解常见的安全事件及其成因，从中吸取经验教训。

同时，需要不断提升自身的风险意识，认识到任何投资都存在风险，并采取相应的风险管理措施。切勿轻信高回报承诺，避免参与高风险项目。理性对待市场波动，不盲目跟风，保持冷静的头脑。