您的位置:首页 > it资讯

病毒泄密一个接一个,有7招能保护你的数字生活

2020-06-28 15:13:02 bnrxah.cn

(原标题:病毒、泄密一个接一个,用这 7 个办法保护你的数字生活 | Hack Your Life)

文/周韶宏 朱若淼

【保护你的数字安全,没有听上去那么麻烦】

病毒泄密一个接一个,有7招能保护你的数字生活

你的最近中招了吗?

WannaCry爆发之后,三天就锁住超过30万台Windows电脑,据说造成80亿美元损失。

你不难在社交网络上找到毕业论文被锁住,没法交作业的抱怨。当然具体是怎么一回事就只有当事人自己知道了。

这不是唯一针对你的数字世界发起的攻击。IBM去年年底一份报告说,大约40% 的垃圾邮件中都包含恶意程序。

不止是电脑,Android病毒的类型也已经超过3000万种。

被认为更安全的iOS也曾被攻破,苹果去年紧急打了补丁。这次WannaCry就有攻击苹果操作系统的可能,苹果随后提供了23个iOS和macOS的安全补丁。

而互联网公司自己造成的安全问题也没消停过。今年初,有人发现支付宝在某些情况下可以修改好友的账号密码。通过“选好友”和“选买过的商品”之后,就能顺利登录然后用二维码付款消费。

58同城也出现过简历泄露事件,700元就可以采集全国的简历;优酷遭遇过“上亿用户账号”的泄露。

金钱损失和隐私泄密以外,照片丢了、工作的文档、之前收集过的文件……都广泛存在着丢失和泄露的风险。你也许有过经历,一旦出问题就会带来很大的麻烦。

我们今天已经很难摆脱数字化,不管财产损失还是数据丢失,都是件麻烦事。

一般人出门会锁门、从银行取了捆钱知道不要捧在手上往外走。数字世界里也一样,没有理由不去保护自己的数字世界。

值得保护的数字信息大致可以分为四类:

1. 和钱有关的。可能是信用卡、网银、支付宝,也可能是购物网站的密码。

2. 重要的隐私。私密照片、身份信息、聊天记录……没人想让这些东西落入别人的手里。

3. 工作和生活积累的成果。从过去拍的照片到熬夜做出的PPT。

4. 没那么重要,但丢了会让你不爽的东西。这可能是攒了好多年的电影,也可能是花钱配置好的软件。

最基本的是微信、支付宝、银行账号不出问题。裸照不被传得到处都是。

最理想的是即便、电脑莫名自燃,你也可以在一小时内把新手机、新电脑变得和之前一摸一样,不用浪费一两天在装软件、拷数据上。

我们推荐这7个包含工具推荐的方法,大多不会占用太多的学习成本。

【管理密码还是最重要的,但可以抓大放小】

病毒泄密一个接一个,有7招能保护你的数字生活

在线支付已经足够方便,尽管各种和支付有关的服务都有更严格的安全机制,但还是会有像支付宝密码Bug这样的事件出现。

一个关于密码的迷思是,为了让自己记得清楚,我们倾向于把账户设置成相同或相似的密码。有时候为了便于记忆还会加入包含个人特征的字母和数字,比如生日或者电话号码。但这显然不够安全。

复杂的密码会提高安全性,但也不能一直用着。密码的使用习惯比密码本身重要。

重要的服务不要和其它服务使用同样的密码

大部分的密码泄漏并不是一个黑客盯着某个特定用户,而是整个互联网服务的密码库泄漏。这个你很难避免,网易邮箱、雅虎账号都出过问题,它们可都是十几年历史的公司。

你可以做的是,划分服务的重要性,确保最重要的几个服务的密码不是太蠢(比如password、12345678、自己生日,或者手机上4680解锁),否则互联网公司再大的安全投入也没法保护你。

许多人是两三个密码用在所有服务上,这样丢了一个就让其它服务置于危险之中。

我们不用费力保护每一个服务,一些不重要的论坛、网站用同一个密码问题也不大,但最核心的几个服务需要有独立的密码。比如微信和支付宝,它们可能已经掌管了你大部分的财产和社交关系。再比如网银、工作邮箱。

注册这些互联网服务的时候尽量用邮箱,而不是更方便的手机号登录。当手机号和其它个人信息一同泄露,有可能帮助诈骗者编出更好的故事。

大多数公司的短信验证都调用第三方服务,即便你相信自己注册的服务品牌,也没理由相信提供短信验证的公司。

即便用到邮箱注册,也尽量避免使用和邮件相同的密码。比如为了看网络小说注册的账号和163邮箱用同一个密码,一旦发生撞库就会有很大风险。Dropbox就曾经重置了一大批用户的密码,这不是因为它自己的安全问题,是用户自2012年以后就没改过密码,Dropbox认为他们的账号有被撞库侵入的风险。

如果你会科学上网,用Gmail来注册重要的服务还是很必要的。

密码托管谨慎点,或者用指纹

密码一多、还要经常更换,难免会忘。

如果你愿意,可以用1Password和LastPass这两个密码管理工具,它们会帮你生成巨复杂的长串密码、支持各种应用和网页的自动填写。

它们其实也都遭到过攻击。LastPass曾经两度承认遭到了黑客攻击,导致部分用户主密码泄露。


潮汐表 https://www.eisk.cn/Tides/

关于宣威资讯网 | 广告服务 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

版权所有:宣威资讯网 Copyright @2012-2021 Inc.All Rights Reserved.