最近的好莱坞影星隐私照片泄露事件和Home Depot数据泄露事件又一次将网络安全问题推向了风口浪尖,所有人都在担心自己的隐私会被泄漏,而这样的担心也是正确的。我们现在在生活中越来越多的依靠网络,我们在网络上进行社交、购物和储存各种数据。网络在给我们带来方便的同时,也带来了隐患,如今网络犯罪的危险越来越高。我们只能坐以待毙吗?其实在这样的网络安全环境下,我们是可以通过一些手段来更好的保护自己的。
在这篇网络安全指导文章中,我将与各位分享保护自己网络账户和网络设备安全的方法。这些方法都来自我曾经对话过的一些网络安全方面的专家,例如Center for Internet Security的项目副总裁Laura Iwan、反病毒和在线安全解决方案提供商F-Secure的安全顾问Sean Sullivan和高级研究员Timo Hiroven等。在这篇文章中,我还会为你提供一些小技巧,以判断自己的账户和数据是否已经被入侵,以及在这种情况下应该如何应对。
防守!防守!
想要防止黑客入侵你的在线账户并且盗取你的数据,你其实可以采取很多种预防措施。其中最简单、可行性最高的,就是给你的每一个在线账户都创建一个高强度的独特密码。这个方法看上去很容易,然而不幸的是,大多数人都还没有这样做。
我们中的很多人总是喜欢使用自己的生日或是孩子的名字来创建密码,虽然这种密码很好记,但是也非常容易被黑客所破解。在创建密码的时候,我们应该使用字母、数字和符号的组合,而且字母还要区分大小写。用这种方式创建的密码,会加大黑客进行密码破解的难度。
另外你还可以使用一些密码生成应用,例如LastPass和1Password等,这些应用能够自动为你的每一个网络账户生成高强度密码,而且它还能帮你记住这些复杂的密码,以免你在日后遗忘。如果你决定要使用这种自动密码生成和管理应用,Iwan推荐我们选择那些使用了行业通用标准的应用,例如高级加密标准(AES)。另外,还要选择那些将密码储存在设备本地的应用,而不是那些将密码储存在云端的应用。
另一个保障在线账户安全的方法,就是在任何可能的情况下,都启用二次验证机制。二次验证机制让你在登陆网络账户的时候,不但需要输入用户名和密码,而且在输入之后,还会生成一个随机的验证码发送到你的手机上,只有在正确输入了这个验证码之后,才能完成顺利登陆。二次验证机制本身并不能杜绝黑客的攻击,但是它的确为你的网络账户添加了一层防护。很多主流公司的网页服务,例如Gmail、微软、苹果、Twitter、Facebook和Dropbox等,都支持二次验证机制,你需要做的,只是花几分钟的时间把这些服务的二次验证机制打开就好了。
当你收到需要你输入个人信息的电子邮件时,你就要格外警惕了。很多黑客都使用这种方式来获取人们的敏感信息。他们会伪装成某个知名网站或是银行,要求你输入自己的个人信息和信用卡帐号。当你收到这种邮件的时候,不要回应。你需要做的是立刻联系相关的网站或是银行,核实这封邮件的真实性。
另外还有一个老生常谈的问题,那就是不要点开可疑的链接或是浏览不安全的网站。如果你需要安装软件,一定要谨慎选择下载源,只从信任的网站或是著名的网站那里下载软件。除此之外,你还应该保证你的电脑和移动设备的系统、软件和应用都已经升级到了最新版本,并且打好了所有系统补丁。
在进行各种网络活动的时候,你还应该注意以下几个方面:
电子邮件和社交媒体账户
• 在社交网站上发布内容的时候,仔细审视你所发布的内容。而且你还要留意其他人所发布的关于你的内容。有的黑客会利用你的社交媒体资料和你平时所发布的内容来收集你的敏感信息,并且以这些资料为依据来猜测你的密码和安全验证问题的答案。
• 除此之外,你还应该检查账户的隐私设置,确保你所发布的信息只对好友可见,陌生人则无法看到你发布的信息。
• Sullivan还建议用户多准备几个电子邮件,其中一个作为平时主要沟通邮件,其他则用做它用。例如在订阅网站的新闻稿的时候,或事从零售店那里收取优惠券的时候你可以使用这个后备邮箱。
云账户
• 如果你喜欢在云端备份你的资料,你一定要记得这样一件事情:当你在电脑或是移动设备本机上删除数据的时候,这些数据还将继续保存在云端。你一定要登陆你所使用的云服务,然后将数据从云端也彻底删除。
交易和转账
• 在网络上购买东西或是转账的时候,不要使用公共电脑或是公共Wi-Fi。公共电脑上可能会有恶意程序,这些程序会收集你的信用卡及银行卡信息。黑客还能够监控公共Wi-Fi以达到同样的目的。
网页浏览
• 不要点开弹窗。
• 用WPA-2和AES标准加密你家中的Wi-Fi。
• 打开浏览器的自动更新功能,确保你的浏览器时刻处于最新版本,这样做也能够提高网页浏览的安全性。
了解账户被入侵的信号
如何能够知道自己的设备和在线账户是否被入侵过?你可以留意一些非常明显的信号。例如有朋友告诉你他们收到了来自你的电子邮件地址发来的奇怪邮件。或者你的银行给你打电话来说他们监测到了你的信用卡出现了可疑活动。如果你的手机费用突然增加,那么则有可能你之前安装的某个应用是恶意应用,它在悄悄的影响者你的话费使用量。
当然你的设备或是账户被入侵之后,还有一些比较微妙的变化。例如浏览器中突然出现了新的工具栏,或是电脑中出现了你没有安装过的软件。你的计算机还有可能出现奇怪的行为,或是运行速度突然变的非常慢。这些都是设备被入侵的信号。
如果已经被黑客入侵了,我该怎么办?
如果你的设备已经被感染了恶意程序,或是已经被黑客入侵,你要做的第一件事情就是重设所有密码。Iwan推荐我们先更改电子邮件的密码,然后是电子银行和其他重要网络服务的密码。他表示,我们应该先更改电子邮件密码的原因是,当你试图更改其他网络服务的密码时,这些服务都会给你的电子邮件发送一封密码重设提醒和确认邮件,这些邮件中很有可能会包含你的新密码。如果没有事先更改电子邮件密码,那么黑客仍然有机会获得你所有其他账户的新密码。
如果黑客已经更改了你的密码,导致你无法登陆你的账户,也不要急。许多网页服务都有专门的机制来对你的身份进行认证,让你重新登入服务,并且修改密码。例如Facebook就有这样一个系统,让你可以在Facebook好友的协助下重新登入账户。当你遇到这种情况时,在网上搜索相关的信息和指导就可以了。
谈到好友,你应该注意,如果你的账户已经被黑客入侵,你应该立刻提醒你的所有联系人,因为黑客很可能会用你的身份去骗你的朋友。除此之外,你还要将被入侵的事情报告给提供这项服务的网站。另外,你还要使用杀毒软件对你的电脑或移动设备进行全盘扫描。在扫描设备之前,不要忘了将杀毒软件和它的病毒库升级到最新版本。
如果黑客用你的信用卡进行了消费,你应该立刻查看你的刷卡记录,然后联系警方报案,并且向银行汇报并且冻结你的信用卡,然后申请一张新的信用卡。在新的信用卡申请下来之后,你还应该继续留意刷卡记录。
不幸的是,没有任何一种方法能够彻底预防网络犯罪和网络数据入侵。但是如果你平时非常注意的话,就能够让你被攻击的可能性降到最低。
原文发布时间为:2014-09-18
本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号