在 Substack 2026 年 2 月数据泄露后，创作者现在必须做的事：保护订阅者、收入与信任

为什么这对创作者很重要（简短）

• 被泄露的联系数据会助长钓鱼和 SIM 换卡攻击，可能欺骗你的受众并损害续订或转化。 ^[2]
• 即使支付数据未被泄露，信任损失或投递率下降也会导致付费订阅者流失和未来注册减少。 ^[3]
• 威胁行为者声称已公布约 70 万 条事件记录 —— 将每位订阅者视为可能的目标。 ^[4]

三项立即行动（前 48 小时）

1) 锁定并导出你的数据（30–90 分钟）

• 立即从 Substack 导出完整订阅者 CSV（电子邮件、付费/免费状态、电话号码）。Substack 支持导出订阅者；现在就做，以便你掌控名单副本。 ^[5]
• 备份文章、付款历史和媒体资产（音频/视频）——将加密副本存储在 Google Drive、Dropbox 或其他安全存储中。 ^[6]
• 如果你使用第三方工具（Zapier、CRM、邮件工具），检查已连接的应用并撤销你不认识的令牌。在第一天，任何变动都不算小。

2) 立即保护订阅者（数小时内）

• 只向付费订阅者发送一条冷静、简短的通知（见下方模板）。使用 Substack 或你导出的名单 —— 但除非你能控制发信者身份，否则避免群发短信。
• 建议订阅者提高警惕，注意钓鱼，不点击意外的链接，并通过已知渠道联系你以核实任何短信/来电。引用 Substack 的披露以显示透明。 ^[7]
• 如果你也在其他地方收款（Patreon、Gumroad、Stripe），确认那里的支付没有被泄露——发布一条简短的安抚声明。

3) 强化你的发布与支付设置（接下来的 48 小时）

• 在你的 Substack 帐户、Stripe、电子邮件和任何管理工具上启用双因素认证（2FA）。要求使用强密码并设定唯一的恢复联系方式。
• 检查 DNS 与电子邮件认证：如果你使用自定义域，请发布或验证 SPF、DKIM 和 DMARC（这能降低域名欺骗和钓鱼风险）。主要邮箱服务商现在期望强认证——这是确保可靠投递的必需。 ^[8]
• 考虑添加已批准的转发/域名策略并使用监控工具（OnDMARC/Red Sift），以便在出现仿冒尝试时收到警报。 ^[9]

中短期收入与信任行动手册（1–6 周）

1) 通过精确的沟通计划重建信任

• 发布一篇长文，解释发生了什么、你采取了哪些措施（导出名单、撤销令牌、启用 2FA），以及订阅者应注意什么。透明度能够降低流失。（保持事实性并标注日期。） ^[10]
• 为付费订阅者提供可选的现场问答或 AMA，回答问题并展示你的承担责任（有助于提高留存）。

2) 将处于风险的订阅者转化为更高承诺的收入（安全地）

当信任动摇时，选择更深入付费访问的会员如果感觉安全且被重视，更有可能留下。考虑一项简短、低摩擦的追加销售：

• 提供限时“安全优先”等级：私人聊天室 + 每月 AMA + 优先访问（每月额外 $3–$7）。保持定价简单并明确与额外价值挂钩。
• 对付费订阅者开展针对性留存活动：一键续订提醒、感谢优惠（年付升级赠送 1 个月）、或对已验证推荐提供推荐奖励。

3) 分散你的资金存放地（提高收入弹性）

导出名单使迁移成为可能。如果你想降低平台集中风险，可评估以下选项：

来源：平台定价概览与最新指南 — Substack 约抽取 10%；Ghost/beehiiv 使用 Stripe 并采用不同的定价模型。用此来建模你的迁移投资回报率。 ^[11]

实用迁移清单（如果你选择迁移或添加镜像）

1. 导出订阅者（Substack 设置 → 订阅者 → 导出）。为免费和付费分段保存 CSV。 ^[12]
2. 设置目标平台（Ghost / beehiiv / ConvertKit）并在导入付费成员前连接 Stripe。 ^[13]
3. 导入 CSV，映射付费/免费标签，发送包含清晰说明且易于选择退出的迁移欢迎邮件。先在小批量上测试投递。
4. 在迁移期间保持 Substack 运行；错峰邀请并包含迁移激励（独家内容、折扣）。每周监测流失并调整信息。

技术检查清单：电子邮件投递与反钓鱼（必须执行）

• 为你的域发布并验证 SPF、DKIM 和 DMARC 记录；仅在监控后将 DMARC 转为强制执行（p=quarantine → p=reject），以避免意外的投递丢失。主要服务商在 2026 年开始要求这些设置。 ^[14]
• 使用声誉/监控工具（Google Postmaster、Red Sift、OnDMARC）并订阅投诉反馈回路。 ^[15]
• 对任何拥有订阅者或支付访问权限的帐户要求启用 2FA；轮换 API 密钥和 webhook。
• 在你的网站上发布一个规范的验证页面，列出官方渠道以便订阅者核实消息（例如，“官方消息来自：[you@yourdomain.com] 或来自 +1‑555‑222‑3333 的短信”）。

用于模拟影响的真实数字（示例情景）

订阅者沟通示例（模板）

需要监控的事项（关键指标） — 0–90 天

• 付费订阅者的流失率（每周）——任何 >1.5–2%/周 都表明存在信息传达或信任问题。
• 邮件打开率和退信率——突然下降表明投递问题（修复 SPF/DKIM/DMARC）。 ^[17]
• 关于可疑消息的支持联系——追踪数量和来源。
• 如果你邀请订阅者迁移到镜像平台，监测迁移的选择加入率。

延伸阅读与工具

• Substack 的公告与报道（披露细节）。 ^[18]
• 安全报道与风险（SANS / CSO 报道）。 ^[19]
• 电子邮件认证与 DMARC 指南（Red Sift、DMARC Report）。 ^[20]
• 平台定价与迁移资源（Ghost、beehiiv、Substack 定价分析）。 ^[21]

注意：多家安全机构和媒体报道指出，该泄露于 2026 年 2 月 3 日被发现，且有威胁行为者声称在出售约 70 万 条记录。在未另行确认前，将任何联系订阅者的行为视为高风险。 ^[22]

最终结论 — 三项可行的要点（可执行）

来源：Substack 披露与报道（The Verge、CSO Online）、泄露报告（TechRadar）、SANS NewsBites、电子邮件安全指南（Red Sift、DMARC Report），以及平台定价/迁移资源（TechRadar、beehiiv、Ghost 迁移指南）。 ^[26]