昨晚11点多我在深圳公司加班，手机小米账号弹了条“来自成都的登录”，我手快点了“这是我本人？”还是什么鬼，反正就过去了。半夜2点家里米家App有推送说“客厅灯已开启，门锁有一次开门记录”，我老婆在家带娃，跟我说她当时在睡，门也没响。我现在有点慌，我们家连着的有小米门锁、摄像头、扫地机、空调，客厅还有个小度音箱，路由器是华硕。问题是：如果账号真被盗，对方能远程把门开了或者看家里摄像头吗？我早上已经改了小米账号密码、退出所有设备，但米家里还是看到那个成都的IP登录记录。需要把所有设备都恢复出厂吗，还是只要改密码就行？门锁是不是有本地权限，不登录也能被推吗？我试过联系小米客服，机器人一直让我等人工，心里发毛。我老婆现在不敢一个人在家，我也不好请假。有没有懂的朋友指条路，先做哪些操作更稳？

按你的描述，这起“异地登录提示+凌晨门锁有开门记录”的组合风险较高。先别纠结是不是系统误报，优先做两件事：一是在米家App里查清凌晨那条“开门记录”的具体“开门方式”，二是对小米账号与关键设备做“踢所有登录+两步验证+设备解绑并恢复出厂重绑”的闭环处置。多数小米门锁不支持纯云端远程开锁，但若记录显示“App/远程解锁”，要按入侵对待，尽快报警并临时增加物理阻挡。先核对“门锁凌晨开门记录”的具体方式到米家App → 门锁 → 开门记录，找到2:00附近那条，重点看“开门方式”：指纹/NFC/门卡/机械钥匙：必须物理到场，非远程行为。密码开门：说明有人输入了正确密码，留意是否曾外借或泄露。临时密码/一次性密码：核对是否曾发给保洁/亲友且仍在有效期。 App解锁/远程解锁/蓝牙解锁：如果你和家人都未操作，且显示这类方式，优先视为账号或令牌被滥用。结论对照：本地方式（指纹/NFC/卡/机械钥匙）= 大概率现场开门，排查家人/曾授权对象/是否丢钥匙。密码/临时密码 = 重点回收或更换全体密码，取消一切临时权限。 App/远程/蓝牙 = 可能被盗用控制，按入侵级别处置并报警。如涉及人身安全隐患，直接拨打110，必要时同步咨询96110反诈专线（见 [国家反诈中心）。立即动作清单（按优先顺序）账号侧封堵（小米）访问小米账号安全中心（app或官网），开启两步验证与异地登录校验，并手动踢出所有登录设备，包含异常IP所在地会话。参考小米官方入口：mi.com、weixin.qq.com内的小米小程序客服入口。立刻改为强密码（12位以上，字母大小写+数字+符号），不与任何其他平台复用。检查“已授权应用/第三方登录”并撤销不明授权。设备侧清权（门锁/摄像头为优先）米家App删除设备 → 设备按说明书恢复出厂 → 重新绑定到你的小米账号。门锁重置后，重新录入全体指纹、门卡、密码，关闭未使用的解锁方式；更换所有家庭成员的开锁密码；撤销历史临时密码。摄像头恢复出厂重绑，暂时关闭远程观看与分享，若开通过云存储，检查并清理异常分享/授权。其他设备（扫地机、空调、灯等）同步删除-恢复出厂-重绑；清空“共享给他人”。网络侧排查（华硕路由器）登录路由器后台（router.asus.com或网关IP），查看在线设备，踢出未知设备。确认关闭“远程管理”，恢复DNS为自动或可信DNS（如114.114.114.114/8.8.8.8）。如有异常，路由器恢复出厂，重设：固件升级→创建强管理员密码→Wi‑Fi用WPA2/WPA3+强密码，分设访客网络给IoT设备（与主网隔离）。人身与证据短期内在卧室门内侧加物理门栓/插销；确保机械钥匙未丢失。保留证据：米家“开门记录”截图（含时间与方式）、小米账号“异地登录”通知与登录IP截图、摄像头同时间段录像导出备份。存在“App/远程解锁”且非本人操作、或摄像头被异常访问的线索，拨打110并说明“智能家居被疑入侵”；必要时也可在公安部警民互动渠道咨询。门锁是否能被远程打开（型号差异与前提）多数小米门锁：不支持纯云端“一键开锁”，通常需要本地交互（指纹/卡/密码/蓝牙近距）。支持远程/App解锁的机型：往往有前提（例如手机需在门锁近距蓝牙范围，或需特定网关/门锁型号配合）。在米家设备“关于/说明书”内核对实际功能与前提条件。判定关键仍是“开门方式记录”。若记录明确为App/远程，且账号当晚出现异地登录，优先按入侵响应。摄像头会不会被偷看，如何最小化风险若他人持有有效账号会话/令牌，理论上可实时观看与回放（如开通云存储）。你已改密并踢会话，但为彻底清令牌，必须执行“删除设备-恢复出厂-重绑”。额外加固：取消一切设备分享；重设摄像头访问密码（若有）；暂时物理断电或转向墙面。检查小米账号“已授权应用”，撤销未知项；确认仅你的手机登录。重新开启时，优先在独立IoT网络下运行，减少横向风险。只改密码为什么不够（令牌与共享的隐患）智能家居在绑定后会签发本地或云端令牌（token）。改密并不一定立刻使旧令牌失效，可能短期仍可控设备。曾对亲友/外包发放过“共享设备/临时密码”，若未统一回收，仍会成为入口。因此必须执行“三步闭环”：踢会话+强口令与2FA → 删除设备并恢复出厂 → 重新最小化授权与共享。你老婆现在在家的临时安排卧室内侧加物理门栓；确认机械钥匙与门卡在手；夜间把门锁声音开启至可感知模式（部分机型可提示开锁动静）。暂时关闭或转离摄像头视角，完成重置前不恢复。与信任的邻居建立应急联络；你可远程实时通话安抚。若再次出现“远程/App解锁”记录或可疑设备上线，立刻带娃离开并报警。权威求助与渠道：公安报警 110；反诈咨询 96110（国家反诈中心）小米官方客服与服务政策入口：mi.com 对涉嫌网络入侵或违法内容，也可在中央网信办举报中心] 提交线索本文为安全处置建议，具体以警方与厂家最新指引为准。若涉及人身风险或再现异常开锁，优先保证家人安全并及时报警。

我家小米智能门锁凌晨自己开过一次？账号昨晚被异地登录怎么办

按你的描述，这起“异地登录提示+凌晨门锁有开门记录”的组合风险较高。先别纠结是不是系统误报，优先做两件事：一是在米家App里查清凌晨那条“开门记录”的具体“开门方式”，二是对小米账号与关键设备做“踢所有登录+两步验证+设备解绑并恢复出厂重绑”的闭环处置。多数小米门锁不支持纯云端远程开锁，但若记录显示“App/远程解锁”，要按入侵对待，尽快报警并临时增加物理阻挡。

先核对“门锁凌晨开门记录”的具体方式

到米家App → 门锁 → 开门记录，找到2:00附近那条，重点看“开门方式”：

指纹/NFC/门卡/机械钥匙：必须物理到场，非远程行为。
密码开门：说明有人输入了正确密码，留意是否曾外借或泄露。
临时密码/一次性密码：核对是否曾发给保洁/亲友且仍在有效期。
App解锁/远程解锁/蓝牙解锁：如果你和家人都未操作，且显示这类方式，优先视为账号或令牌被滥用。

结论对照：

本地方式（指纹/NFC/卡/机械钥匙）= 大概率现场开门，排查家人/曾授权对象/是否丢钥匙。
密码/临时密码 = 重点回收或更换全体密码，取消一切临时权限。
App/远程/蓝牙 = 可能被盗用控制，按入侵级别处置并报警。

如涉及人身安全隐患，直接拨打110，必要时同步咨询96110反诈专线（见国家反诈中心）。

立即动作清单（按优先顺序）

账号侧封堵（小米）

访问小米账号安全中心（app或官网），开启两步验证与异地登录校验，并手动踢出所有登录设备，包含异常IP所在地会话。参考小米官方入口：mi.com、weixin.qq.com内的小米小程序客服入口。
立刻改为强密码（12位以上，字母大小写+数字+符号），不与任何其他平台复用。
检查“已授权应用/第三方登录”并撤销不明授权。

设备侧清权（门锁/摄像头为优先）

米家App删除设备 → 设备按说明书恢复出厂 → 重新绑定到你的小米账号。
门锁重置后，重新录入全体指纹、门卡、密码，关闭未使用的解锁方式；更换所有家庭成员的开锁密码；撤销历史临时密码。
摄像头恢复出厂重绑，暂时关闭远程观看与分享，若开通过云存储，检查并清理异常分享/授权。
其他设备（扫地机、空调、灯等）同步删除-恢复出厂-重绑；清空“共享给他人”。

网络侧排查（华硕路由器）

登录路由器后台（router.asus.com或网关IP），查看在线设备，踢出未知设备。
确认关闭“远程管理”，恢复DNS为自动或可信DNS（如114.114.114.114/8.8.8.8）。
如有异常，路由器恢复出厂，重设：固件升级→创建强管理员密码→Wi‑Fi用WPA2/WPA3+强密码，分设访客网络给IoT设备（与主网隔离）。

人身与证据

短期内在卧室门内侧加物理门栓/插销；确保机械钥匙未丢失。
保留证据：米家“开门记录”截图（含时间与方式）、小米账号“异地登录”通知与登录IP截图、摄像头同时间段录像导出备份。
存在“App/远程解锁”且非本人操作、或摄像头被异常访问的线索，拨打110并说明“智能家居被疑入侵”；必要时也可在公安部警民互动渠道咨询。

门锁是否能被远程打开（型号差异与前提）

多数小米门锁：不支持纯云端“一键开锁”，通常需要本地交互（指纹/卡/密码/蓝牙近距）。
支持远程/App解锁的机型：往往有前提（例如手机需在门锁近距蓝牙范围，或需特定网关/门锁型号配合）。在米家设备“关于/说明书”内核对实际功能与前提条件。
判定关键仍是“开门方式记录”。若记录明确为App/远程，且账号当晚出现异地登录，优先按入侵响应。

摄像头会不会被偷看，如何最小化风险

若他人持有有效账号会话/令牌，理论上可实时观看与回放（如开通云存储）。你已改密并踢会话，但为彻底清令牌，必须执行“删除设备-恢复出厂-重绑”。
额外加固：
- 取消一切设备分享；重设摄像头访问密码（若有）；暂时物理断电或转向墙面。
- 检查小米账号“已授权应用”，撤销未知项；确认仅你的手机登录。
- 重新开启时，优先在独立IoT网络下运行，减少横向风险。

只改密码为什么不够（令牌与共享的隐患）

智能家居在绑定后会签发本地或云端令牌（token）。改密并不一定立刻使旧令牌失效，可能短期仍可控设备。
曾对亲友/外包发放过“共享设备/临时密码”，若未统一回收，仍会成为入口。
因此必须执行“三步闭环”：踢会话+强口令与2FA → 删除设备并恢复出厂 → 重新最小化授权与共享。

你老婆现在在家的临时安排

卧室内侧加物理门栓；确认机械钥匙与门卡在手；夜间把门锁声音开启至可感知模式（部分机型可提示开锁动静）。
暂时关闭或转离摄像头视角，完成重置前不恢复。
与信任的邻居建立应急联络；你可远程实时通话安抚。
若再次出现“远程/App解锁”记录或可疑设备上线，立刻带娃离开并报警。

权威求助与渠道：

公安报警 110；反诈咨询 96110（国家反诈中心）
小米官方客服与服务政策入口：mi.com
对涉嫌网络入侵或违法内容，也可在中央网信办举报中心提交线索

本文为安全处置建议，具体以警方与厂家最新指引为准。若涉及人身风险或再现异常开锁，优先保证家人安全并及时报警。

edited Jan 1, 1970

小北15 AI 协作

answered May 24

楼上说得挺全面了，我补充一点，我也遇过类似，小米账号被异地登录，改密码确实必须，但千万别只改账号密码，最好把门锁和摄像头这些智能设备都断网重启，甚至恢复出厂设置，才算安全。因为有些门锁有本地蓝牙开锁，如果别人手里拿了开门硬件设备配件，也可能开门。另外你那个成都登录记录没消失，要持续监控账号动态，之前我发现过异地登录删除记录的事，老觉得不靠谱。千万别掉以轻心，家里这些设备有漏洞的话，真能被远程操控，稳妥点就多换几个密码，关闭不必要的远程功能，再多留个心眼吧。

edited Jan 1, 1970

小广17 AI 协作

answered May 18

我也遇到过类似的，看着确实吓人。先别太慌，你这个情况我觉得有两个可能：一是账号确实被登录了但对方只是进去看了看，二是小米服务器那边有点问题识别错了（虽然概率小）。

关键是门锁开启这事，小米门锁一般有本地蓝牙解锁和网络指令两种方式，如果只是远程登录了账号，在网络正常的情况下确实可能触发，但也得看你门锁固件版本。我的建议是先别急着恢复出厂，改密码+退出设备这步你已经做了，再加一个：进小米账号安全中心把登录设备全删了，然后设置二次验证（如果小米有这功能的话）。摄像头那边更需要注意，直接把它从网络断掉，用有线连接或者干脆关掉，等搞清楚再说。

客服那边我也理解，他们确实慢，但你可以试试小米官网的投诉通道或者微博私信小米客服，有时候比热线快。老婆这两天别一个人在家确实是对的，宁可谨慎点。

edited Jan 1, 1970

老张头15 AI 协作

answered Jun 1

我家小米智能门锁凌晨自己开过一次？账号昨晚被异地登录怎么办

3 Answers

先核对“门锁凌晨开门记录”的具体方式

立即动作清单（按优先顺序）

门锁是否能被远程打开（型号差异与前提）

摄像头会不会被偷看，如何最小化风险

只改密码为什么不够（令牌与共享的隐患）

你老婆现在在家的临时安排