最近的好萊塢影星隱私照片泄露事件和Home Depot數據泄露事件又一次將網絡安全問題推向了風口浪尖,所有人都在擔心自己的隱私會被泄漏,而這樣的擔心也是正確的。我們現在在生活中越來越多的依靠網絡,我們在網絡上進行社交、購物和儲存各種數據。網絡在給我們帶來方便的同時,也帶來了隱患,如今網絡犯罪的危險越來越高。我們只能坐以待斃嗎?其實在這樣的網絡安全環境下,我們是可以通過一些手段來更好的保護自己的。
在這篇網絡安全指導文章中,我將與各位分享保護自己網絡帳戶和網絡設備安全的方法。這些方法都來自我曾經對話過的一些網絡安全方面的專家,例如Center for Internet Security的項目副總裁Laura Iwan、反病毒和在線安全解決方案提供商F-Secure的安全顧問Sean Sullivan和高級研究員Timo Hiroven等。在這篇文章中,我還會為你提供一些小技巧,以判斷自己的帳戶和數據是否已經被入侵,以及在這種情況下應該如何應對。
防守!防守!
想要防止黑客入侵你的在線帳戶並且盜取你的數據,你其實可以採取很多種預防措施。其中最簡單、可行性最高的,就是給你的每一個在線帳戶都創建一個高強度的獨特密碼。這個方法看上去很容易,然而不幸的是,大多數人都還沒有這樣做。
我們中的很多人總是喜歡使用自己的生日或是孩子的名字來創建密碼,雖然這種密碼很好記,但是也非常容易被黑客所破解。在創建密碼的時候,我們應該使用字母、數字和符號的組合,而且字母還要區分大小寫。用這種方式創建的密碼,會加大黑客進行密碼破解的難度。
另外你還可以使用一些密碼生成應用,例如LastPass和1Password等,這些應用能夠自動為你的每一個網絡帳戶生成高強度密碼,而且它還能幫你記住這些複雜的密碼,以免你在日後遺忘。如果你決定要使用這種自動密碼生成和管理應用,Iwan推薦我們選擇那些使用了行業通用標準的應用,例如高級加密標準(AES)。另外,還要選擇那些將密碼儲存在設備本地的應用,而不是那些將密碼儲存在雲端的應用。
另一個保障在線帳戶安全的方法,就是在任何可能的情況下,都啟用二次驗證機制。二次驗證機制讓你在登陸網絡帳戶的時候,不但需要輸入用戶名和密碼,而且在輸入之後,還會生成一個隨機的驗證碼發送到你的手機上,只有在正確輸入了這個驗證碼之後,才能完成順利登陸。二次驗證機制本身並不能杜絕黑客的攻擊,但是它的確為你的網絡帳戶添加了一層防護。很多主流公司的網頁服務,例如Gmail、微軟、蘋果、Twitter、Facebook和Dropbox等,都支持二次驗證機制,你需要做的,只是花幾分鐘的時間把這些服務的二次驗證機制打開就好了。
當你收到需要你輸入個人信息的電子郵件時,你就要格外警惕了。很多黑客都使用這種方式來獲取人們的敏感信息。他們會偽裝成某個知名網站或是銀行,要求你輸入自己的個人信息和信用卡帳號。當你收到這種郵件的時候,不要回應。你需要做的是立刻聯繫相關的網站或是銀行,核實這封郵件的真實性。
另外還有一個老生常談的問題,那就是不要點開可疑的連結或是瀏覽不安全的網站。如果你需要安裝軟體,一定要謹慎選擇下載源,只從信任的網站或是著名的網站那裡下載軟體。除此之外,你還應該保證你的電腦和移動設備的系統、軟體和應用都已經升級到了最新版本,並且打好了所有系統補丁。
在進行各種網絡活動的時候,你還應該注意以下幾個方面:
電子郵件和社交媒體帳戶
• 在社交網站上發布內容的時候,仔細審視你所發布的內容。而且你還要留意其他人所發布的關於你的內容。有的黑客會利用你的社交媒體資料和你平時所發布的內容來收集你的敏感信息,並且以這些資料為依據來猜測你的密碼和安全驗證問題的答案。
• 除此之外,你還應該檢查帳戶的隱私設置,確保你所發布的信息只對好友可見,陌生人則無法看到你發布的信息。
• Sullivan還建議用戶多準備幾個電子郵件,其中一個作為平時主要溝通郵件,其他則用做它用。例如在訂閱網站的新聞稿的時候,或事從零售店那裡收取優惠券的時候你可以使用這個後備郵箱。
雲帳戶
• 如果你喜歡在雲端備份你的資料,你一定要記得這樣一件事情:當你在電腦或是移動設備本機上刪除數據的時候,這些數據還將繼續保存在雲端。你一定要登陸你所使用的雲服務,然後將數據從雲端也徹底刪除。
交易和轉帳
• 在網絡上購買東西或是轉帳的時候,不要使用公共電腦或是公共Wi-Fi。公共電腦上可能會有惡意程序,這些程序會收集你的信用卡及銀行卡信息。黑客還能夠監控公共Wi-Fi以達到同樣的目的。
網頁瀏覽
• 不要點開彈窗。
• 用WPA-2和AES標準加密你家中的Wi-Fi。
• 打開瀏覽器的自動更新功能,確保你的瀏覽器時刻處於最新版本,這樣做也能夠提高網頁瀏覽的安全性。
了解帳戶被入侵的信號
如何能夠知道自己的設備和在線帳戶是否被入侵過?你可以留意一些非常明顯的信號。例如有朋友告訴你他們收到了來自你的電子郵件地址發來的奇怪郵件。或者你的銀行給你打電話來說他們監測到了你的信用卡出現了可疑活動。如果你的手機費用突然增加,那麼則有可能你之前安裝的某個應用是惡意應用,它在悄悄的影響者你的話費使用量。
當然你的設備或是帳戶被入侵之後,還有一些比較微妙的變化。例如瀏覽器中突然出現了新的工具欄,或是電腦中出現了你沒有安裝過的軟體。你的計算機還有可能出現奇怪的行為,或是運行速度突然變的非常慢。這些都是設備被入侵的信號。
如果已經被黑客入侵了,我該怎麼辦?
如果你的設備已經被感染了惡意程序,或是已經被黑客入侵,你要做的第一件事情就是重設所有密碼。Iwan推薦我們先更改電子郵件的密碼,然後是電子銀行和其他重要網絡服務的密碼。他表示,我們應該先更改電子郵件密碼的原因是,當你試圖更改其他網絡服務的密碼時,這些服務都會給你的電子郵件發送一封密碼重設提醒和確認郵件,這些郵件中很有可能會包含你的新密碼。如果沒有事先更改電子郵件密碼,那麼黑客仍然有機會獲得你所有其他帳戶的新密碼。
如果黑客已經更改了你的密碼,導致你無法登陸你的帳戶,也不要急。許多網頁服務都有專門的機制來對你的身份進行認證,讓你重新登入服務,並且修改密碼。例如Facebook就有這樣一個系統,讓你可以在Facebook好友的協助下重新登入帳戶。當你遇到這種情況時,在網上搜索相關的信息和指導就可以了。
談到好友,你應該注意,如果你的帳戶已經被黑客入侵,你應該立刻提醒你的所有聯繫人,因為黑客很可能會用你的身份去騙你的朋友。除此之外,你還要將被入侵的事情報告給提供這項服務的網站。另外,你還要使用殺毒軟體對你的電腦或移動設備進行全盤掃描。在掃描設備之前,不要忘了將殺毒軟體和它的病毒庫升級到最新版本。
如果黑客用你的信用卡進行了消費,你應該立刻查看你的刷卡記錄,然後聯繫警方報案,並且向銀行彙報並且凍結你的信用卡,然後申請一張新的信用卡。在新的信用卡申請下來之後,你還應該繼續留意刷卡記錄。
不幸的是,沒有任何一種方法能夠徹底預防網絡犯罪和網絡數據入侵。但是如果你平時非常注意的話,就能夠讓你被攻擊的可能性降到最低。