别等中招才后悔,从设置强密码开始
很多人还在用生日、手机号当密码,甚至多个网站共用一个。一旦某个平台泄露,攻击者就能“撞库”登录你的邮箱、银行账户。正确的做法是每个重要账号都使用唯一且复杂的密码,比如结合大小写字母、数字和符号的12位以上组合。
记不住?用密码管理器。像 Bitwarden 或 1Password 这类工具能帮你生成并保存高强度密码,主密码设好就行。就像家里的总钥匙,只记住这一把,其他门锁都交给它管。
开启双重验证,多加一道门锁
光有密码还不够。想象你家门口装了指纹锁,就算别人捡到钥匙也进不去——这就是双重验证(2FA)的作用。登录时除了密码,还得输入手机验证码或通过身份验证应用(如 Google Authenticator)生成的一次性代码。
尤其是邮箱、社交账号和网银,必须开2FA。现在很多平台都支持,设置路径通常在“安全设置”里,花三分钟就能搞定。
及时更新系统和软件,别嫌烦
系统弹出“更新可用”提示时,别总是点“稍后提醒”。这些更新往往修复了刚发现的安全漏洞。黑客就在等你拖延,专门扫描未打补丁的设备下手。去年某勒索病毒爆发,很多中招的电脑都是因为没装最新的Windows更新。
建议开启自动更新,让系统在夜间静默完成。路由器、摄像头这些智能设备也一样,厂商推送固件更新时尽快升级。
警惕钓鱼邮件,别乱点链接
收到一封写着“您的快递异常,请点击处理”的邮件,发件人看着像顺丰,但域名却是 @svnteng.com?这就是典型的钓鱼。这类邮件会诱导你输入账号密码,或者下载带木马的附件。
判断真假很简单:不轻信陌生邮件中的链接和附件;鼠标悬停在链接上查看真实地址;不确定就直接打开官网查,别从邮件跳转。
家庭网络也要设防,路由器不能裸奔
很多人以为装个杀毒软件就安全了,却忽略了家里的路由器。它是所有设备的入口,如果被攻破,全家手机、电脑都可能被监听。第一件事就是改掉默认的管理员密码,别用admin/123456这种。
无线Wi-Fi用WPA3加密,没有就选WPA2。SSID可以不用隐藏,但密码至少12位,混合字符。定期检查连接设备列表,发现不认识的立即踢出并修改密码。
备份数据,给自己留条退路
再严密的防护也不能保证绝对安全。万一哪天中了勒索病毒,文件全被加密,怎么办?靠备份。遵循3-2-1原则:三份数据,两种不同介质,一份存异地。
比如电脑里一份,移动硬盘一份,再加一份云备份(如阿里云盘或iCloud)。每周自动同步一次,灾难来临时至少不会一夜回到解放前。
用脚本自动检测常见风险
如果你有点技术基础,可以用简单脚本定期检查系统状态。比如在Windows上用PowerShell列出最近修改过的系统文件:
Get-ChildItem -Path C:\ -Include *.exe,*.dll -Recurse -ErrorAction SilentlyContinue | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-7) } | Select-Object FullName, LastWriteTime在Linux或macOS上,用cron定时执行以下命令,监控关键目录变化:
find /etc /bin /sbin -mtime -7 -type f -exec ls -l {} \;这些信息能帮你早点发现异常文件变动,抢在问题扩大前处理。