1.保持系统更新(是的,包括那个烦死人的 Windows 系统更新)
理由:互联网的守护者和攻击者永远处于一种“互相升级”的状态。每个月都有新的漏洞被黑客/渗透测试人员发现,与此同时这些漏洞也会被各大厂商迅速堵上。但如果你不保持系统的更新,补丁就不会被打到你的漏洞上,攻击者也就能轻松地入侵你。
2.不同网站设置不同的密码(如果记不住,可以把不重要的密码通过工具统一管理)
理由:在网络世界的角落里,遍布着各种各样的社工库,它们可能来自一个防御薄弱的网站服务器,也可能来自一个操守不高的系统管理员。总之,如果你在所有的网站都设置同样的密码,那只要一个网站被脱库,那你在其他网站的账号也会迅速沦陷。好的习惯是“一网站一密码”,当然,如果你记不住,可以只在重要网站执行这个原则。其他不重要的网站,可以通过一些密码管理工具来统一管理。
3.不连接公共 WiFi(如果非要连,起码不要做登录与支付操作)
理由:当你连上一个 WiFi 的时候,你的设备对于 WiFi 拥有者而言是不设防的。恶意的管理员可以做几乎任何事情,比如记住的你的账号与支付密码,监控你的浏览记录等等。所以对公共 WiFi,最好做到“能不连就不连”。实在做不到,也起码要坚持不做敏感操作(登录账号和输入支付密码等)。
4.手机禁用云功能(以防你的隐私照片被上传)
理由:在大部分手机首次激活后,“云相册”这类便利的云功能都是默认开启的。这意味着如果你不特地去关掉它,手机中的照片就会自动同步到云上。如果这些照片比较隐私,想必你会很困扰。
5.不在家里安装任何形式的网络监控摄像头(手机和电脑的摄像头加装机械开合罩)
理由:曾经有新闻爆出某品牌家用摄像头被黑,用户家居生活被直播。不要因为这是条老新闻就掉以轻心,当时的漏洞可能已经补上,但你永远不知道明天有什么漏洞会被黑客挖掘出来。也不要迷信电视剧里所说的“如果有黑客要调用摄像头,那么旁边的指示灯就会亮起来提醒你”,黑客既然能控制摄像头,那他也能控制指示灯。手机和电脑上自带的,生活中可能刚需使用的摄像头,我们可以为它们加装机械开合罩,不用的时候合上,用的时候再拉开。
6.在官网或可信渠道安装软件
理由:网络空间中的大部分软件都能在可信渠道下载到。想要下某个软件,先输入软件名找官网,没有官网可以在一些大型公司的软件站下载。千万不要在不可信的渠道下载软件,如果一定要下,绝对不要关闭杀毒软件。
