为了避免黑客攻击应该做的7件事

美国军方*司令部的推特账户:我们回来了！

美国军方*司令部的推特账户在被黑客攻击后再次更新。网络黑客入侵了@Centcom和美国*司令部的YouTube账户，添加了与ISIS的链接，并上传了五角大楼的武器费用、国会会议记录和其他文件。

当然，*司令部在应对这种攻击方面比普通人走得更远——它调查了被攻击的账户，并确定上面给出的伊拉克和黎凡特*国的联系可能是假的。(大部分上传的文件都是公开的，该组织称之为ISIS ISIS，这不是真正的ISIS会做的事。但在更基本的层面上，@Centcom背后的维护者也做了每个推特账户被黑客攻击的人都会做的事情:离线并改变安全设置。

尽管在这种情况下，推特和YouTube的服务器被黑客攻击，而不是五角大楼的服务器，他们还是被黑客攻击了。虽然不清楚到底发生了什么，但有一件事是肯定的:@centcom的登录证书已经损坏，这种事情很可能发生在每个普通用户身上。对于每一个被黑客攻击的账户，此时采取的措施都是一样的，不管是谁或五角大楼。没有办法确保你账户的绝对安全，但是一些措施是有帮助的。

☆隔离你的社交网络账户

确保您的所有帐户没有串联。首先，不要把推特和脸书联系起来。登录这些网站和其他常用网站时，使用不同的电子邮件地址也是一个好主意。如果所有帐户都绑定到同一个Gmail帐户，当这个电子邮件地址被黑客攻击时，很可能会导致灾难。

虽然绑定帐户很方便，但是不够安全。

☆使用强而唯一的密码

最好随机生成一个由字母、符号和数字组成的密码。至少同时使用字母和数字，避免使用常用词。当然，创建和记住这么多唯一的密码是很痛苦的。但是，当有人找到你的推特密码，并用它来获取你的银行账户和电子邮件时，你会很高兴这么做的。这些密码应该经常修改。

你可以经常更改密码，但不要让自己太尴尬。

开始双重认证

双重认证意味着您在登录时需要同时使用密码和随机生成的验证码。该验证码通常会发送到您的手机。通过双重认证，即使黑客破解了你的密码，他们也无法进入你的账户，攻击者仍然需要得到你的手机。许多重要网站都可以设置双重认证，你不妨试试。

除了更改您输入帐户的方式，您还可以进行一些更改，以使您的数字生活更加安全。

许多网站在登录时会同时向手机发送验证码，但首先要确保手机不会丢失。

☆在任何地方安装浏览器扩展套件HTTPS

浏览器如Chrome、火狐和Opera可以安装HTTPS随处套件，这可以让你在访问网站时保持加密。这个扩展工具包来自电子前沿基金会和Tor项目，使您更容易自动访问网站的安全版本，而不是正常的默认版本。当您进入一个未加密的网站时，您将直接获得网站数据，您上传到网站的任何数据也将直接发送。以HTTPS Everywhere为扩展，上传和下载的数据被加密，使得黑客在信息传输过程中很难获得这些信息。

到处都是(点击输入下载地址)

☆保密您的浏览记录

如果你真的关心浏览记录的保密，你不仅应该进行私人浏览和使用Tor，还应该随时清除浏览记录。

保持定期清洁的好习惯。

☆使用密码管理器

从长远来看，使用一套不同的强密码并经常更换它们将使你的数字生活更安全，也使你更不容易受到黑客攻击。但是在短期内，记住这么多不同的密码对你来说确实是一件非常麻烦的事情。幸运的是，你真的不需要记住它们，只需要记住一个超级超级密码来解锁密码管理器。

有许多为人们保存密码的应用程序。

更新计算机软件和固件

定期检查以确保您的计算机软件和固件是最新的。苹果和微软经常发布一些安全补丁。

许多计算机内务管理软件有一键升级功能，但要小心捆绑流氓软件。

(原文来自popularmechanics.com，原作者:雷切尔·桑特，蝌蚪君编译。请注明转载来源。)