美团到店业务中，商家反映其后台账号被盗用，出现异常订单和资金变动，作为安全工程师，你如何进行调查和处理？

答题要点

可运用事件响应流程进行分析。关键要点：1. 隔离账号：立即冻结商家账号，防止进一步损失。2. 收集证据：提取账号登录日志、交易记录等信息。3. 分析原因：判断是账号密码泄露、系统漏洞还是外部攻击。4. 修复漏洞：针对原因进行系统修复和安全加固。5. 恢复业务：在确保安全的情况下，解冻账号，恢复商家正常业务。示例思路：发现账号被盗用后，先隔离账号，然后收集相关证据，分析被盗原因。根据原因采取相应的修复措施，最后恢复商家业务，并对商家进行安全提示。