如何不被黑客“勒索”

最近上了各大头条的勒索病毒我想大家都有所耳闻。不幸中招的朋友,请允许我拍拍你的肩膀。设身处地地想一下,眼看就要毕业了,结果论文没了……换了谁都不能忍啊。可是你也没啥办法,在国内想付赎金都不容易,况且付了也未必能解。

好在现在也出了一些补救措施,不管是恢复文件法还是内存破解法,反正死马当活马医吧。还没中招的,趁早去安装系统更新,关闭445端口。这些解决方案网上很容易搜到。

然而人们总是健忘的,这件事情的新闻热度很快就会过去。但这肯定不是结局,甚至很可能只是个开始。所以趁暂时尘埃落定,给非技术的朋友一点科普性质的建议。

0. 不要觉得只是偶然事件

黑客们一直存在于网络之上,他们的手段、背后的利益远超于一般人的想象。如果把真实的黑客及黑产拍成电影,估计会被很多人喷,说吹得太离谱。

之所以你没感觉到,只是因为绝大多数见不得光的产业都谨遵“闷声发大财”的原则。所以这次搞出了大新闻,很可能是出自某个道行尚浅的愣头青。当然,得益于暗网和比特币的匿名性,到目前竟也无法拿他怎样。

v2-3871264e50cb0712b4fdfd7bb72397b5_b.jpg

所以,别抱侥幸心理。在现在这个时代,除非你对自己的信息、隐私甚至财务安全毫不在意,想要在互联网上肆无忌惮地放飞自我,否则你都需要有一点安全常识。

1. 做备份,勤备份

俗话说得好:

冗余不做,日子甭过;备份不做,十恶不赦!

这话本是说给运维人员的。但现在对每个人来说,都是一件重要的事情。尤其当你在电脑上存放了重要工作资料,备份更是必不可少。

且不说遇上勒索病毒这种大杀器,即使在平时,因为各种原因导致硬盘损坏、系统崩溃的情况也屡见不鲜。与其到那时再想各种办法恢复数据,不如平常就养成好习惯。

Mac 电脑有自带的备份工具:TimeMachine,使用起来并不麻烦。Windows 平台也有很多备份软件可用。网盘和云端存储也可以作为备份的一种选择。

如果你觉得这样麻烦,或者不想把敏感数据放在网上。那么至少再找一台电脑,或者买一块移动硬盘,把重要的数据多保存几份。

既然做了备份,那么一要定期备份,二要确认备份数据的可用性。否则,备份将毫无意义。

特别提一下,如果你是一个计算机行业相关的人士,不管是学生,还是产品经理,请学习并使用一种版本管理软件,推荐 Git。这样既解决了备份问题,又增加了一项日后有用的技能。我们教室之前也做过相关介绍:极简 Github 上手教程 - 知乎专栏Crossin的编程教室 - Git 入门教程

2. 做一个更新强迫症

这次病毒基于的漏洞早在年初就已爆出,微软在3月份就发布了相关补丁修复这一漏洞。然而,对于大多数人来说,并没有卵用。

不要觉得厂商的出新版本又是为了骗钱(何况更新版本几乎都是免费的)。请使用最新的系统、最新的版本。即使不是最新版本的系统,也请及时安装系统及软件的更新补丁。

Windows 自带的防火墙、防护软件,如无必要,请勿关闭。

也许有人会说,这些都装了都开了也未必管用啊。是的,没错。但互联网上的用户就好比草原上的羚羊,你不必非得跑得比猎豹(黑客)快,只要比决大多数用户多做一步,倒霉的就不会是你了。

3. 安装杀毒软件

可能最近很多年没怎么爆出针对终端用户的大规模病毒事件(我印象中上一次大约得算“冲击波”了),所以很多人对杀毒软件不屑一顾,或者觉得拖慢系统甚至窃取隐私云云。

但不管怎样,让专业的人做专业的事。安装一款杀毒软件,或许就能帮你抵御不少攻击。

不过我现在用 Mac 居多,对杀软市场不了解。去 V2EX 上咨询了下,建议最多的:

卡巴斯基(收费)、火绒(国产免费)

百度和360其实也不错,对他们没有偏见的用户可以使用。总之,尽量选择大厂的、主流的杀毒软件。

用 Mac 的朋友也别觉得天下太平。面向 Mac 的病毒并不是没有,而且随着苹果用户的增多,应该还会增长。还是前面说的,要提升安全意识。

4. 保护好你的密码

跟这次病毒无关,但也是经常会中的招:被盗号。盗号有可能是从你的电脑,也有可能是直接从某些软件提供商的数据库里。最近几年,脱裤(攻破数据库)事件也不少,其中有些还是大厂。

所以,光是自己电脑照顾好还不够,你还得考虑到会不会有猪队友。

  • 别用弱密码:123456、生日、身份证号码、姓名等

  • 密码分级,重要的产品用单独的密码

  • 定期更新密码

  • 不同产品用不同密码

这几点说得容易,做起来恐怕要让很多人头大了,密码太多根本记不住啊!一种建议是使用密码管理软件 1Password、KeePass 等。另一种就是自己想一套规则,比如:分级密码+产品名称+创建日期,这样你只需要在某个地方记录下其中的一部分信息,就能以此反推出密码。这种方式虽然不够严谨,但对于应付批量盗号的黑客来说,已经足够了。

5. 安全习惯早养成

除了上面主要几点,另外一些不安全的行为,尽量避免:

  • 远离盗版。不要觉得网上那些提供盗版下载的都活雷锋。天下熙熙,皆为利来。盗版软件是病毒、木马的大温床。别自以为占了便宜,最后被人卖了还不知道。微软说“你是盗版软件的受害者”,并不是吓唬你。此外,苹果手机别越狱,安卓手机别root。这里不争论越狱、root是否合法,你可以自己衡量做这件事的收益和风险。

  • 不要手贱。保持好奇心是好事,但也别在网上看见什么都要点击,别人发来什么就下载打开。如果你没本事保证自身安全,还是谨小慎微一些。(可以让你身边懂电脑的人帮你打开)

  • 少发个人信息。在使用软件产品时,能尽量少提供个人信息就少给。你怎么知道他不会把你卖了,又怎么知道他有能力保护好你的信息。但这一点有时身不由己,所以尽量吧。能控制的地方,比如朋友圈、微博,少发带有个人信息的内容,诸如姓名、手机号、住址、登机牌,当然最好也少晒娃秀恩爱之类(我反正这么建议,听不听那是你们的事咯)。如果万一遇上什么朋友找你借钱、老板喊你去办公室、谁谁谁车祸入院、肚子搞大、贪污被查、嫖娼被抓等等,请务必多个心眼,决定转账前多确认一下。

  • 不要迷信物理隔离。很多人觉得我们单位是内网,所以可以不用这么在意。这次已经被啪啪啪打脸了。但还是前面说的,不中毒也不代表系统不崩溃,再说还是要防猪队友啊。你保证就没人带个u盘,连个笔记本啥的吗?


此外,平常稍微多关注一些新闻,比如啥漏洞爆发了,那就去更新下补丁,啥网站又泄露数据了,那就去改个密码。

特别是计算机专业的同学,不要只关注编程技能,缺少安全意识的程序员也是很可怕的。别人不懂安全也就害自己,你不懂,将来开发出的软件有了偏差,可是要影响很多人的。

没事可以关注一些业内的大牛,比如余弦、道哥,刷刷前面提到的 V2EX 论坛。本来还有个乌云网可以推荐,可惜啊可惜……

6. 最后的提醒

说了这么多,也不知道各位能听进去多少。如果你实在搞不定,那还是请记住最开始的第一点:多备份

重要的事情,前后都要说。写在最前面,是怕你看不到;写在最后面,是希望你记住。

如果你是老手,那你一定了解安全防护的不足和备份的重要性。如果你很小白,那也无妨,认清自己能力的局限,做好备份,打不过咱就躲。但如果你既不牛X,又要装X,那迟早会傻X。

弱小和无知不是生存的障碍,傲慢才是。


.


其他文章及回答:

喏,你们要的 PyCharm 快速上手指南
给伸手党的福利:Python 新手入门引导
如何用100行Python代码做出魔性声控游戏“八分音符酱”
学习编程的过程中可能会走哪些弯路,有哪些经验可以参考?
你是如何自学 Python 的?
数据分析:当赵雷唱民谣时他唱些什么?
我去扒了杜蕾斯的微博
一行代码扫出“敬业福”
今天,你抢到票了吗?

Crossin的编程教室

微信公众号ID:crossincode
网站:crossincode.com
QQ群:205177265
微信加群:crossin11

5b886398336f8058c0ecafdc5d85c857_b.jpg
154816tsh373rusgwbxs7w.png

转载于:https://my.oschina.net/crossin/blog/1843504

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值