如何防止黑客入侵
本文将告诉你如何提升帐户、移动设备、防火墙、计算机及网络信息的安全性。
确保帐户安全
- 01
创建复杂的密码。你在应用程序或网站上注册帐户时,应使用有数字、大小写字母和难以猜测的特殊字符组成的密码。 不要在多个网站或帐户上使用相同的密码。这样一来,就算黑客碰巧破解了你其中一个密码,也能把伤害降低。
- 02
使用密码管理器。密码管理器可以为不同站点存储并自动填充你的登入凭证,允许你为每个站点创建一个复杂且独特的密码,而不必担心所输入的密码出现重复。当然,你也应该记录好自己的密码。密码管理器能让你的设备更加安全。 备受推崇的第三方密码管理器包括“Dashlane 4”、“LastPass 4.0高级版”、“Sticky Password高级版”和“LogMeOnce终极版”等。 大多数浏览器都有一个内置的密码管理器,可以对密码进行保存和加密。
- 03
不要泄露你的密码。这个道理很浅显,但值得重视。除了一些学校的服务以外,你不应该向网站管理员提供你的密码,以免他们访问你的帐户。 你也不能向IT工作者和微软或苹果的代表泄露自己的密码。 不要告诉别人你手机或平板电脑的密码或密码组合。即便是他们是你的朋友,也可能不小心泄露了你的密码。 如果你因为某种原因不得不向某人提供密码,当他们完成了在你的帐户上所要做的事情后,尽快更改密码。
- 04
经常修改密码。除了要保密自己的密码之外,你还应该至少每六个月更换不同帐户和设备上的密码。 不要使用同一个密码两次(例如,微博密码应该与银行密码不同)。 更改密码的时候,你应该进行实质性的修改,而非简单地只更换其中一个数字或字母。
- 05
使用双重身份认证。双重身份认证会要求你在输入用户名和密码后,还要输入一个通过短信或其它服务发送给你的代码,然后才能访问帐户。黑客就算能够破解你的密码,也难以访问到你的信息。 大多数主流网站都提供某种形式的双重身份认证,包括热门的社交媒体。检查你的帐户设置,了解如何启用这项功能。 你可以为谷歌帐户设置两步验证。 你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。
- 06
仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策,详细说明他们如何使用这些信息,以及他们在多大程度上与他人共享这些信息。 大多数人只是简单地点击了隐私政策,而没有去阅读它。虽然读完这些信息可能有些麻烦,但至少浏览一遍,这样你才能知道你的数据如何被使用。 如果你在隐私政策中发现一些你不同意的条款,或者某些条款让你感到不自在,不妨重新考虑是否和这个公司分享你的信息。
- 07
使用完毕后登出帐户。仅简单地关闭浏览器窗口并不足够,点击或轻触你的帐户名称,选择“退出”或“登出”,手动退出你的帐户,并且从网站上清除你的登录凭证。
- 08
确保你是在官方网站上输入密码。网络钓鱼诈骗是黑客最喜欢用的招式。他们会将恶意网页伪装成社交媒体或银行账户的登录页面,进而获取你的帐户信息。鉴别钓鱼诈骗的方法之一是查看网站的网址。如果它与一个知名网站的网址很相似,但不完全一样,例如是“Faecbook”而不是“Facebook”,那就是一个假的网站。 例如,只在推特官方页面上输入你的推特登录信息。尤其要提妨那些要求你输入登录信息以共享一篇文章或类似内容的页面。 如果是直接在大学主页上使用Gmail等现有的服务,则要输入登录信息。
确保手机安全
- 01
经常修改手机密码。想要防止别人查看或窃取你的数据,首先你得有一个很强大而且不断变化的密码。 确保每次更改密码时都要做出实质性修改,不要只更改其中一个数字。 在大多数手机上,除了基本的数字字符以外,还可以设置一个包含字母和符号的“复杂”或“进阶”密码。
- 02
如果可以,使用指纹识别。虽然你仍然需要为手机设定锁屏密码,但同时应该在任何支持指纹识别的设备上启用这个功能,用以支付所购买的产品和其它可用的服务。 一般来说,最好尽量减少在任何平台上输入密码的次数。
- 03
使用安全的网络应用程序。你可能很想使用第三方浏览器,比如Tor或Dolphin,但在手机和计算机之间同步使用谷歌Chrome帐户或Safari帐户,既可以避免重复输入已保存的密码,又可以保护设备,免受不安全网站的影响。
- 04
及时更新设备和软件。一旦你手机上的脸书应用程序或是操作系统有了最新的版本,都应该尽量进行更新。 许多更新是修补缺陷和解决安全漏洞的补丁程序。如果不更新软件,它们可能会容易被利用的漏洞,使你的设备处于危险之中。 如果有自动下载所有更新的选项,请使用此功能。这会给你免去很多麻烦。
- 05
在可靠的USB端口上充电,包括计算机和车载端口(如果适用)。咖啡店等地方提供的公共USB端口可能会导致你的信息被泄露。 出于这个原因,如果你要去旅行,除了USB线之外,最好再带上一个插座连接器。
- 06
不要越狱(或最高权限化)你的手机或侧面加载的应用程序。iPhone和安卓系统都有安全防护措施,但用户可以通过越狱或获取最高权限来绕过这些保护措施,这样就会使手机更容易受到一些原本可以避免的攻击和感染。同样地,从未经验证的来源下载应用程序(“侧面加载”应用程序)会大大增加感染恶意软件的风险。 安卓手机有一个内置的安全软件,可以防止从未知的来源下载应用程序。如果你选择禁用此选项(在设置里的“安全”选项卡中设定),你需要仔细检查要下载的应用程序来自哪个网站,然后再进行下载。
确保计算机安全
- 01
加密你的硬盘。如果你加密了硬盘,即使黑客设法进入了硬盘,也无法读取存储在那里的数据。你已经采取措施来阻止黑客入侵,加密是另一种保护信息的方法。 Mac——FileVault是Mac自带的加密服务。你可以点击Mac电脑屏幕左上角的苹果图标,单击系统偏好,然后点击安全与隐私图标。点击FileVault标签,单击开启FileVault。你可能需要先点击锁头图标,并输入Mac的管理员帐户密码。 Windows——BitLocker是Windows的默认加密服务。要启用它,只需要在开始搜索栏中键入“bitlocker”,点击BitLocker驱动器加密选项,然后点击启用BitLocker。注意,Windows 10的家庭用户如果没有升级到Windows 10 Pro,是无法访问BitLocker的。
- 02
一旦有可用的更新,就立即安装它。除了性能升级之外,系统更新还经常包含了对安全性的提升。
- 03
经常备份数据。即便有了最严格的安全性,你的数据仍有可能受到损害。这可能是黑客入侵的结果,或仅仅是计算机故障导致。备份数据就能确保你不会失去任何东西。 你可以使用云服务来备份数据。在选择云服务之前,你需要仔细检查这个服务的安全性。虽然你可能想要使用最便宜的一种,但最重要的是确保数据的安全性。 你也可以使用加密的移动硬盘来备份数据。设定计算机每天在你不使用机器的时候运行自动备份。
- 04
不要点击可疑的链接或回复未知的电子邮件。如果你收到一封不请自来的邮件,或者无法核实发件人的身份,那就把它当作一次黑客攻击吧。不要点击任何链接或给发件人发送任何个人信息。 记住,即使回复邮件也会让发件人知道你的电子邮件地址是有效的。虽然你可能想要给他们一个讽刺的答复,但这样也无形中给了他们一些信息来攻击你。
- 05
安装或激活防火墙。使用Windows和Mac的计算机都配备了防火墙,阻止黑客访问你的计算机。但是,在大多数计算机中,防火墙在默认情况下是关闭的。 进入计算机安全设置,查找“防火墙”设置。找到以后,确保防火墙选项是开启的,并且进入的连接被禁用。 如果你有一个无线网络,路由器也应该有一个防火墙。
- 06
启用固件密码。如果你的计算机有这个选项,可以要求用户从磁盘重新启动或进入单用户模式之前输入这个密码。黑客无法绕过固件密码,除非他们能够当面访问你的机器。因为固件密码非常难以重置,所以你需要非常小心,不要忘记或丢失了这个密码。要创建固件密码,按下面指示进行操作: Mac——重新启动Mac,然后在它启动的时候,按下按钮 Command和,然后单击实用程序,点击固件密码实用程序,再点击开启固件密码,然后创建密码。 Windows——重新启动计算机,然后在它启动时按住BIOS键(通常是 Esc、、、、或 Del),使用箭头键选择密码选项,然后键入首选的密码。
- 07
禁止远程访问。有时候,你可能需要远程访问你的计算机,或允许其他人远程访问(比如在需要技术支持的时候)。但是,你应该在默认情况下禁用这个选项,并且只在需要时将其短暂打开。 如果你启用了远程访问,基本上你就为黑客留下了一扇敞开的大门,方便他们进入你的计算机和窃取你的数据。
- 08
在计算机上安装防病毒软件。可能有害的文件和程序一旦下载就会被杀毒软件识别并删除。Windows Defender是不错的选择,它是预装在Windows 10计算机上的。如果使用Mac,可以考虑把AVG或McAfee当作Gatekeeper之上的另一种防御系统,Gatekeeper是Mac默认的保护软件。 确保你的计算机防火墙程序和蓝牙功能只让可信的连接进入。
确保网络安全
- 01
使用安全的无线网络。一般来说,安全的网络会要求你在连接时输入密码。而在某些地方,比如机场或咖啡店,你可以在购买物品后获得密码。 如果无线网络不安全,你的计算机会在连接之前提示你。在一些操作系统中,网络名称旁边还会有一个感叹号。 如果你不得不使用互联网,但无法访问到安全的网络,就在下次登录到安全的网络时立即更改你的密码。 如果你家里有无线网络,确保它是安全并经过加密的。注意,无线路由器在默认情况下是不安全的,你必须自己更改设置。
- 02
只从有信誉的站点下载程序。同样地,不访问非安全连接的站点。如果网址左侧没有挂锁图标,地址中“www”部分之前没有“HTTPS”,最好尽量避免访问这种站点,也不要从这种站点下载任何东西。
- 03
学会辨别虚假网站。除了避免没有“HTTPS”和URL旁边没有挂锁图标的网站,在键入你的密码之前,要仔细检查网站的网址。一些网站会试图通过冒充另一个网站来窃取你的登录信息。这就是所谓的网络钓鱼诈骗。你可以看看网址是否有额外或缺少的字母、单词之间的破折号和额外的符号来鉴别这些网站。 例如,一个伪装成脸书Facebook的网站可能会以作为它的网址。 在网站名称的多个单词(在www和.com之间的单词)中间带有破折号的站点,通常都是不可靠的。
- 04
避免文件共享服务。文件共享不仅经常违反知识产权法律,而且这些网站上还充斥着黑客。你可能认为自己在下载最近的热门歌曲或一部新电影,但这个文件实际上可能是一个伪装的病毒或恶意软件。 这些文件中有许多是以这样一种方式设计的,隐藏在其中的病毒或恶意软件不会被反病毒软件筛查出来。只有当你使用这些文件的时候,病毒才会感染你的系统。
- 05
只在安全的网站上购物。如果网站地址中“www”部分之前没有“https://”, 就不要在这个网站上键入你的帐户或信用卡信息。这个“s”表示网站是安全的,没有这个信息的网站不会加密或保护你的数据。
- 06
不要在社交媒体上发布个人信息。你可能认为自己只是在和朋友分享,但是在社交媒体上透露太多关于个人和生活信息,会使你很容易受到黑客攻击。直接向需要了解的人分享个人信息,而不是在社交媒体上公开发布。