普通人的网络安全自保
- 每个人都会是攻击目标。千万不要以为新闻里发生的那些事不会发生在自己头上,互联网时代,攻击很简单。
- 梳理清楚个人最在意的信息,并做好备份。确保在换手机、丢手机、换电话号码前,检查过这些信息可以恢复。(反例:换电话卡,但是银行绑定的手机号还是旧号码。换手机,但是谷歌验证器里的一次性口令没备份)。
- 保持电话卡安全。设置 PIN 码(小心不要反而锁卡了)。如果要更换号码时记得看上一条——微信、QQ、银行卡等重要密码解绑。
- 保持操作系统、应用软件更新到最新版本。不用的软件可以移除,尽量保持系统干净简洁。
- 安装软件必须从官方应用市场,或者软件的官网下载。要假定任何第三方网站都是不安全的。
- 对“钓鱼”保持警惕——目前常见形态是电话、邮件、微信、QQ 等渠道发来诈骗信息、攻击软件等,因此无论发来信息的人是否熟人,不安装发来的软件(参考条目 5),如果涉及财物,先当诈骗观察、跟进。
- 使用合适的密码管理方法,重要的信息、站点(比如 2 里列出的内容),密码不要和其他一样。如果有很多密码,可以使用类似 1Password 这样的密码管理工具。密码的设置有不少技巧,可以搜一搜适当学习,找一种适合自己的。
- 设备(电脑、手机、移动硬盘等)不让不可信的人接触。比如离开电脑的时候要锁屏。
- 数据要定期备份,并且定期数据恢复演习。比如可以同时备份到移动硬盘/NAS 和云盘里,这样即使遇到一些不可抗力,数据损失也不会太大。
- 旧设备出售、转让前,彻底清除数据。
- 有双因素认证的重要网站,可以打开双因素认证。一定记得做好备份——避免手机遗失带来的损失。
- 尽量少用外界的免费 Wi-Fi。不可避免地接入第三方 Wi-Fi 的时候,避免使用 2 里的信息——比如,就不登录银行账户了。
- 使用社交媒体软件时,检查社交软件里的隐私设置,减少隐私信息的泄漏。比如,不发涉及个人信息——居住的小区、身份证、家庭照片等的照片。
- 如果使用 Windows 系统,需要安装防病毒软件。
- 要假定任何云服务都是不安全的。发出去的任何信息,都有可能被看到。因此 2 里面的内容,不适合上网。
Source: 吴鲁加