(这是一个让你尽可能少用应用的 Hack Your Life)
你的电脑最近中招了吗? WannaCry 爆发之后,三天就锁住超过30 万台 Windows 电脑,据说造成 80 亿美元损失。 你不难在社交网络上找到毕业论文被锁住,没法交作业的抱怨。当然具体是怎么一回事就只有当事人自己知道了。 这不是唯一针对你的数字世界发起的攻击。IBM 去年年底一份报告说,大约 40% 的垃圾邮件中都包含恶意程序。 不止是电脑,Android 病毒的类型也已经超过 3000 万种。 被认为更安全的 iOS 也曾被攻破,苹果去年紧急打了补丁。这次 WannaCry 就有攻击苹果操作系统的可能,苹果随后提供了 23 个 iOS 和 macOS 的安全补丁。 而互联网公司自己造成的安全问题也没消停过。今年初,有人发现支付宝在某些情况下可以修改好友的账号密码。通过“选好友”和“选买过的商品”之后,就能顺利登录然后用二维码付款消费。 58 同城也出现过简历泄露事件,700 元就可以采集全国的简历;优酷遭遇过“上亿用户账号”的泄露。 金钱损失和隐私泄密以外,照片丢了、工作的文档、之前收集过的文件……都广泛存在着丢失和泄露的风险。你也许有过经历,一旦出问题就会带来很大的麻烦。 我们今天已经很难摆脱数字化,不管财产损失还是数据丢失,都是件麻烦事。 一般人出门会锁门、从银行取了捆钱知道不要捧在手上往外走。数字世界里也一样,没有理由不去保护自己的数字世界。 值得保护的数字信息大致可以分为四类: 1. 和钱有关的。可能是信用卡、网银、支付宝,也可能是购物网站的密码。 2. 重要的隐私。私密照片、身份信息、聊天记录……没人想让这些东西落入别人的手里。 3. 工作和生活积累的成果。从过去拍的照片到熬夜做出的 PPT。 4. 没那么重要,但丢了会让你不爽的东西。这可能是攒了好多年的电影,也可能是花钱配置好的软件。 最基本的是微信、支付宝、银行账号不出问题。裸照不被传得到处都是。 最理想的是即便手机、电脑莫名自燃,你也可以在一小时内把新手机、新电脑变得和之前一摸一样,不用浪费一两天在装软件、拷数据上。 我们推荐这 7 个包含工具推荐的方法,大多不会占用太多的学习成本。 管理密码还是最重要的,但可以抓大放小
在线支付已经足够方便,尽管各种和支付有关的服务都有更严格的安全机制,但还是会有像支付宝密码 Bug 这样的事件出现。 一个关于密码的迷思是,为了让自己记得清楚,我们倾向于把账户设置成相同或相似的密码。有时候为了便于记忆还会加入包含个人特征的字母和数字,比如生日或者电话号码。但这显然不够安全。 复杂的密码会提高安全性,但也不能一直用着。密码的使用习惯比密码本身重要。 重要的服务不要和其它服务使用同样的密码 大部分的密码泄漏并不是一个黑客盯着某个特定用户,而是整个互联网服务的密码库泄漏。这个你很难避免,网易邮箱、雅虎账号都出过问题,它们可都是十几年历史的科技公司。 你可以做的是,划分服务的重要性,确保最重要的几个服务的密码不是太蠢(比如 password、12345678、自己生日,或者手机上 4680 解锁),否则互联网公司再大的安全投入也没法保护你。 许多人是两三个密码用在所有服务上,这样丢了一个就让其它服务置于危险之中。 我们不用费力保护每一个服务,一些不重要的论坛、网站用同一个密码问题也不大,但最核心的几个服务需要有独立的密码。比如微信和支付宝,它们可能已经掌管了你大部分的财产和社交关系。再比如网银、工作邮箱。 注册这些互联网服务的时候尽量用邮箱,而不是更方便的手机号登录。当手机号和其它个人信息一同泄露,有可能帮助诈骗者编出更好的故事。 大多数公司的短信验证都调用第三方服务,即便你相信自己注册的服务品牌,也没理由相信提供短信验证的公司。 (责任编辑:本港台直播) |