更新系统和软件别偷懒
很多人家里的路由器一年都不重启一次,电脑系统弹出更新提示随手就关掉。这其实挺危险的。黑客常利用旧版本系统里的漏洞下手。比如某次Windows远程桌面漏洞,没打补丁的机器一连上网,几分钟就被控制了。所以,看到系统提示更新,别拖,赶紧装上。浏览器、办公软件、杀毒工具也一样,自动更新最好打开。
密码不能图省事
用‘123456’或者‘admin’当密码的,真不是段子。前阵子查一个企业被黑事件,发现他们后台账户密码就是公司名字拼音加888。这种等于把家门钥匙挂在门把手上。建议每个重要账号都设独立密码,至少12位,大小写字母+数字+符号混搭。实在记不住,可以用密码管理器存着,比写在便签纸上贴显示器边强多了。
警惕钓鱼邮件和链接
公司财务收到一封‘税务通知’,点开附件后整个财务系统被加密勒索。后来发现发件人邮箱只差了一个字母,不仔细看根本看不出来。这类钓鱼邮件现在做得越来越像真的。银行、快递、平台客服都可能被冒充。遇到带链接或附件的消息,先别急着点,鼠标悬停看看真实地址是不是对的。不确定的话,直接打官方电话问。
开启双重验证
登录微信、支付宝时除了输密码还要等短信验证码,有人觉得麻烦。但这层防护能挡住大部分撞库攻击。就算密码泄露了,对方没有你的手机也登不进去。现在很多网站都支持绑定认证App,比如Google Authenticator,比短信更安全,推荐用。
家庭路由器别用默认设置
新买的路由器插上就用,Wi-Fi名字叫‘TP-LINK-123’,管理页面密码还是admin。这种配置就像房子没装防盗门。进路由器后台(一般是192.168.1.1或192.168.0.1),把默认密码改掉,关闭远程管理功能,Wi-Fi密码设复杂点。还能把访客网络打开,让客人连专用网络,不接触你自己的设备。
定期备份关键数据
医院被勒索病毒攻击,所有病历文件打不开,最后交了几十万赎金。如果他们平时把数据备份到离线硬盘或云存储,根本不用妥协。个人用户也一样,照片、合同这些重要文件,至少保留两份,一份在本地硬盘,一份放加密云盘。备份完拔掉移动硬盘,别一直连着电脑。
检查开放端口和服务
有些用户为了远程访问家里摄像头或NAS,直接在路由器上做了端口映射,但没设访问限制。这就相当于在墙上挖了个洞,谁路过都能往里瞧。如果必须开放服务,加上IP白名单,只允许特定地点接入。或者用内网穿透工具,比直接暴露公网IP安全得多。
# 举例:Linux服务器关闭无用端口
sudo ufw deny 23 # 关闭Telnet
sudo ufw deny 143 # 关闭未加密的IMAP邮件端口
sudo ufw enable这些操作看起来琐碎,但恰恰是防止被攻破的关键。网络安全不是装个杀毒软件就万事大吉,更多靠日常习惯撑起来。