为了避免黑客攻击应该做的7件事
美国军方*司令部的推特账户:我们回来了!
美国军方*司令部的推特账户在被黑客攻击后再次更新。网络黑客入侵了@Centcom和美国*司令部的YouTube账户,添加了与ISIS的链接,并上传了五角大楼的武器费用、国会会议记录和其他文件。
当然,*司令部在应对这种攻击方面比普通人走得更远——它调查了被攻击的账户,并确定上面给出的伊拉克和黎凡特*国的联系可能是假的。(大部分上传的文件都是公开的,该组织称之为ISIS ISIS,这不是真正的ISIS会做的事。但在更基本的层面上,@Centcom背后的维护者也做了每个推特账户被黑客攻击的人都会做的事情:离线并改变安全设置。
尽管在这种情况下,推特和YouTube的服务器被黑客攻击,而不是五角大楼的服务器,他们还是被黑客攻击了。虽然不清楚到底发生了什么,但有一件事是肯定的:@centcom的登录证书已经损坏,这种事情很可能发生在每个普通用户身上。对于每一个被黑客攻击的账户,此时采取的措施都是一样的,不管是谁或五角大楼。没有办法确保你账户的绝对安全,但是一些措施是有帮助的。
☆隔离你的社交网络账户
确保您的所有帐户没有串联。首先,不要把推特和脸书联系起来。登录这些网站和其他常用网站时,使用不同的电子邮件地址也是一个好主意。如果所有帐户都绑定到同一个Gmail帐户,当这个电子邮件地址被黑客攻击时,很可能会导致灾难。
虽然绑定帐户很方便,但是不够安全。
☆使用强而唯一的密码
最好随机生成一个由字母、符号和数字组成的密码。至少同时使用字母和数字,避免使用常用词。当然,创建和记住这么多唯一的密码是很痛苦的。但是,当有人找到你的推特密码,并用它来获取你的银行账户和电子邮件时,你会很高兴这么做的。这些密码应该经常修改。
你可以经常更改密码,但不要让自己太尴尬。
开始双重认证
双重认证意味着您在登录时需要同时使用密码和随机生成的验证码。该验证码通常会发送到您的手机。通过双重认证,即使黑客破解了你的密码,他们也无法进入你的账户,攻击者仍然需要得到你的手机。许多重要网站都可以设置双重认证,你不妨试试。
除了更改您输入帐户的方式,您还可以进行一些更改,以使您的数字生活更加安全。
许多网站在登录时会同时向手机发送验证码,但首先要确保手机不会丢失。
☆在任何地方安装浏览器扩展套件HTTPS
浏览器如Chrome、火狐和Opera可以安装HTTPS随处套件,这可以让你在访问网站时保持加密。这个扩展工具包来自电子前沿基金会和Tor项目,使您更容易自动访问网站的安全版本,而不是正常的默认版本。当您进入一个未加密的网站时,您将直接获得网站数据,您上传到网站的任何数据也将直接发送。以HTTPS Everywhere为扩展,上传和下载的数据被加密,使得黑客在信息传输过程中很难获得这些信息。
到处都是(点击输入下载地址)
☆保密您的浏览记录
如果你真的关心浏览记录的保密,你不仅应该进行私人浏览和使用Tor,还应该随时清除浏览记录。
保持定期清洁的好习惯。
☆使用密码管理器
从长远来看,使用一套不同的强密码并经常更换它们将使你的数字生活更安全,也使你更不容易受到黑客攻击。但是在短期内,记住这么多不同的密码对你来说确实是一件非常麻烦的事情。幸运的是,你真的不需要记住它们,只需要记住一个超级超级密码来解锁密码管理器。
有许多为人们保存密码的应用程序。
更新计算机软件和固件
定期检查以确保您的计算机软件和固件是最新的。苹果和微软经常发布一些安全补丁。
许多计算机内务管理软件有一键升级功能,但要小心捆绑流氓软件。
(原文来自popularmechanics.com,原作者:雷切尔·桑特,蝌蚪君编译。请注明转载来源。)
推荐阅读