如何保護您的計算機免受黑客、間諜軟件和病毒的侵害

網絡安全非常重要。 我們在網上和計算設備上過著重要的生活。 無論是筆記本電腦、智能手機還是工作中的台式電腦——您都擁有人們希望擁有的有價值的信息。 如果您知道如何保護您的計算機免受黑客和數字世界的所有其他危害，那不是很好嗎？

好消息是，學習一些將顯著提高您在網絡上的安全性的核心提示和技巧並不難。 做好準備，因為這將是一個實用建議的大型指南，將幫助您使用計算機和互聯網而不會被燒毀。

學習良好的網絡安全習慣

當我們年輕的時候，我們的父母會教我們生活的一般規則，以保證我們的安全。 過馬路前一定要左右看看。 永遠不要和陌生人一起上車。 之類的東西。

可悲的是，在我們許多人年輕的時候，今天的技術並不存在，所以肯定需要有同樣的常識，但要適應數字世界。

使用強密碼和密碼管理器

密碼仍然是我們防止被黑客入侵的最佳方法之一。 大多數網站將具有最低密碼複雜性。 例如，他們會說密碼必須具有一定的長度並包含特定的字符類型組合。 可悲的是，人類可以輕鬆記住的任何類型的密碼都可能是早晚可以通過暴力猜測破解的密碼。

保護您的計算機免受黑客攻擊的最佳方法是使用受信任的密碼管理器。 這些管理器安全地跟踪您的所有密碼，並將生成隨機的強密碼，使用暴力破解或任何其他密碼破解方法幾乎不可能猜到這些密碼。

好消息是，大多數人不必為尋找密碼管理器而費盡心思。 谷歌瀏覽器已經內置了一個非常稱職的瀏覽器。您可以在瀏覽器中生成強密碼並將其同步到雲端。 因此，無論您在何處登錄 Google 帳戶，都可以輕鬆檢索密碼。

密碼保護一切

當然，您需要為任何可能落入壞人之手的東西設置密碼。 您的電腦、手機和平板電腦都應該有自己的密碼或密碼。 指紋或面部識別等生物特徵解鎖並不那麼安全。 因此，如果有設備的生物識別終止開關，最好讓自己熟悉一下。

這是一個命令或按鍵，可以禁用除密碼輸入之外的任何內容。 例如，如果有人強迫您交出您的計算機或手機，則如果沒有您的代碼，他們將無法訪問該設備。 但是，他們可以將相機對準您的臉部或將您的手指放在指紋傳感器上。

盡可能使用加密

加密是一種對數據進行數學加密的技術，因此如果沒有正確的密鑰就無法讀取數據。 例如，以“https”開頭的網站使用安全的加密方法發送數據。 所以只有你和接收網站知道在說什麼。

局外人，例如您的服務提供商或在數據包通過互聯網上的各個站點時檢查數據包的任何人，只知道您的 IP 地址和您正在訪問的頁面的地址。

您不僅應該避免使用不使用加密的網站，還應該堅持使用提供“端到端”加密的聊天服務。 WhatsApp 就是一個例子。 端到端加密甚至阻止 WhatsApp 本身知道您在聊天中所說的內容。

不要盲目相信任何人

在線時您將面臨的最大風險之一來自假冒和匿名​​。 與某人互動時，您不知道他們是否是他們所說的人。 事實上，多虧了人工智能，你甚至無法確定你正在與一個真實的人互動。

這意味著獲得某種第三方確認您正在與您應該聯繫的人聯繫是非常重要的。 即使這個人就是他們所說的那個人，你也應該對他們的主張和承諾持保留態度。 對待他們至少要像對待現實生活中的新朋友一樣懷疑。

盡可能使用雙重身份驗證 (2FA)

雙因素身份驗證是一種安全方法，您可以使用完全不同的通道作為密碼的第二部分。 這是當今保護您的帳戶免受黑客攻擊的最佳方法之一。 因此，例如，您可能會通過您的電子郵件帳戶收到一次性 PIN 碼，或者在您登錄服務時以短信的形式發送到註冊號碼。 使用“2FA”讓您的密碼被盜並不足以讓壞人訪問您的帳戶。

當然，只要付出足夠的努力，犯罪分子就有可能繞過 2FA。 他們還可以嘗試破解您的電子郵件密碼或執行“SIM 交換”詐騙並控制您的電話號碼。 但是，這是很多額外的努力和風險，這使得您不太可能以這種方式隨機成為目標。 因此，2FA 是您可以實施的最強大的威懾之一。

與黑客打交道

“黑客”一詞在計算機世界中具有廣泛的含義。 很多人認為自己是黑客，而真正的黑客可能不符合大多數人從電影中得到的形象。 儘管如此，黑客仍然存在，這意味著您需要知道如何處理它們。

黑客的類型

讓我們從澄清一些誤解開始。 並非所有黑客都是罪犯。 過去，合法黑客堅持將犯罪黑客稱為“破解者”，但該術語從未真正成為主流。

黑客分為三種：白帽、灰帽和黑帽。

白帽黑客也被稱為“道德”黑客。 這些黑客從不違法，他們所做的一切都得到了目標的同意。 例如，想要測試其網絡安全性的公司可能會聘請白帽黑客進行“滲透測試”。 如果他們設法闖入，他們將不會偷竊或損壞任何東西。 相反，他們將向客戶報告並幫助他們設計解決其安全漏洞的方法。

灰帽黑客也不會故意造成傷害，但他們不會為了滿足他們的好奇心或在安全系統中發現漏洞而觸犯法律。 例如，一頂灰帽子可能會主動對某人的系統進行滲透測試，然後讓他們知道。 顧名思義，灰色帽子可能是犯罪行為，但不是惡意的。

當您使用這個詞時，大多數人會想到黑帽黑客。 這些是惡意的計算機專家，他們想賺錢或只是播下無政府狀態。 這是我們都應該警惕的黑帽品種。

注意社會工程學

很容易想到黑客使用高科技方法侵入系統，但事實是，黑客武器庫中最強大的工具根本不涉及計算機。 一個系統的強大取決於它最薄弱的環節，而且通常情況下，這個薄弱環節是一個人。 因此，黑客不會採用強大的技術系統，而是會瞄准人類心理的弱點。

一種常見的策略是給某人打電話，例如公司的秘書或低級別技術人員。 黑客將偽裝成技術人員或權威人士並要求提供信息。 有時這些信息並不明顯敏感。

還有一些社會工程技術可以通過文本聊天、面對面或電子郵件來完成。

學習發現有害電子郵件

電子郵件仍然是惡意人員攻擊您的最流行方式之一。 這是完美的，因為您可以簡單地發送數百萬封電子郵件，並通過龐大的數量找到一些有利可圖的受害者。

對有害電子郵件的最佳防禦是知道如何發現它們。 任何為您提供難以置信的獎勵並要求您花錢的電子郵件都應該被丟棄。 如果你現在只拿出相對少量的錢，那麼在遙遠的土地上會有一個王子會給你數百萬美元的想法可能很容易笑。 然而，每年都有數百萬美元從因這些騙局而墮落的人那裡被盜。 如果某件事看起來可疑或好得令人難以置信，那可能是。

檢測這些詐騙的最佳方法之一是將電子郵件文本輸入 Google 或訪問 ScamBusters 之類的網站。 肯定有一個非常相似的騙局已經記錄在案。

除了一般類的詐騙電子郵件外，還有網絡釣魚和魚叉式網絡釣魚電子郵件。 這些電子郵件旨在從您那裡獲取可用於進一步攻擊的信息。 最常見的目標是用戶名和密碼。

網絡釣魚電子郵件通常包含一個指向虛假網站的鏈接，該鏈接看起來像您的網上銀行設施或您擁有帳戶的其他網站。 認為您在真實站點上，您輸入您的用戶名和密碼，將其直接交給不應該擁有它的人。

魚叉式網絡釣魚是同樣的事情，除了那些以你為目標的人知道你是誰。 因此，他們將定制電子郵件以包含特定於您的詳細信息。 他們甚至可能試圖冒充你的老闆或你認識的人。

處理網絡釣魚嘗試和保護您的計算機免受黑客攻擊的方法是永遠不要點擊來自未經請求的電子郵件的鏈接。 始終自己導航到該站點，並確保網址完全正確。 通過使用第二個通道進行驗證，可以阻止魚叉式網絡釣魚嘗試。

例如，如果有人說他們來自您的銀行，請致電銀行並要求直接與該人交談。 同樣，拿起電話詢問你的老闆、朋友或熟人他們是否真的發送了有問題的郵件。

出門在外要格外小心

人們很容易將黑客想像成遠在千里之外進行交易的人，他們坐在某個黑暗房間的電腦前。 在現實生活中，坐在咖啡店桌子旁的人很可能一邊喝著拿鐵咖啡一邊攻擊你。

公共空間可以為黑客提供輕鬆的選擇。 他們可以通過詢問您的私人信息來試圖當面愚弄您。 您會在安全問題中提出或可用於社會工程攻擊的那種東西。 有時，當您輸入密碼或顯示敏感信息時，人們可以簡單地看著您。

一個常見的威脅是公共 WiFi。 與您在同一個 WiFi 網絡上的任何人都可以看到您的設備正在發送和接收的信息。 如果沒有以某種方式正確配置，他們甚至可以直接訪問您的設備。

如果您必須使用公共 WiFi 網絡，最重要的預防措施是使用 VPN，它會加密離開您計算機的所有數據。 您還應該使用防火牆並將 WiFi 網絡明確標記為公共網絡，以阻止網絡上其他用戶的直接訪問。 通常，當您第一次連接到某個網絡時，系統會詢問您是私有網絡還是公共網絡。

您應該警惕的最後一件主要事情是公共 USB 設備。 切勿將找到的閃存驅動器插入您自己的計算機或工作計算機。 黑客經常將帶有間諜軟件的受感染驅動器留在周圍，希望有人將其插入他們的計算機，從而獲得訪問權限。

公共充電站也很危險。 從未知來源充電時，您應該使用只能提供電源而不提供數據的 USB 數據線。 以防萬一充電器被黑客更換了。

處理惡意軟件

惡意軟件包括病毒、間諜軟件、廣告軟件、特洛伊木馬和各種其他惡意軟件包的子類型。我們將介紹每種類型的惡意軟件，然後介紹如何避免或解決問題。

計算機病毒

計算機病毒很可能是最著名的惡意軟件形式，它是一種自我複制的軟件，它通過磁盤、驅動器和電子郵件從一台計算機傳播到另一台計算機。 病毒不是獨立的程序。 相反，他們通常會將自己附加到另一個合法程序並在您運行該程序時執行他們的代碼。

除了複製自身以感染新計算機之外，病毒還有一個“有效載荷”。 這可能是無害的或輕度刺激性的，例如彈出來嘲笑您的消息，或者可能很嚴重。 例如完全擦除所有數據的病毒。

好消息是病毒不會自行傳播。 他們需要你的幫助！ 第一個也是最重要的保障是防病毒軟件。 Windows 10 附帶的 Windows Defender 對大多數人來說已經足夠了，但也有很多選擇。 雖然存在 macOS 和 Linux 病毒，但這些市場相對較小，因此病毒創建者不會經常打擾。

但是，這種情況正在發生變化，如果您確實使用其中一種操作系統，那麼在它們日益流行帶來大量新的機會性病毒之前，最好找到您喜歡的防病毒軟件包。

除了使用防病毒軟件包外，常識性預防措施包括不要將 USB 驅動器插入您遇到的任何舊計算機。 尤其是公用機器。 您還應該非常警惕在互聯網上運行的不是來自信譽良好的來源的軟件。 盜版軟件除了非法外，還是病毒和其他惡意軟件的溫床。

木馬

以將一群士兵偷偷帶入特洛伊市的木馬命名，這種類型的軟件假裝是合法的實用程序或其他有用的程序。 與病毒一樣，用戶執行程序，然後惡意代碼生效。 此外，與病毒一樣，有效載荷取決於創建者想要完成的任務。木馬與病毒的不同之處在於它們是獨立程序並且不會自我複制。

大多數防病毒軟件都有一個特洛伊木馬簽名數據庫，但一直在開發新的。 這使得一些新的可以通過。 一般來說，最好不要運行來自您不完全信任的來源的任何軟件。

勒索軟件

這是一種特別討厭的惡意軟件形式，勒索軟件造成的損害是驚人的。 一旦感染了這種惡意軟件，它就會悄悄地開始加密和隱藏您的數據，並用同名的虛擬文件夾和文件替換它。 勒索軟件作者有不同的方法，但通常惡意軟件會首先加密可能包含重要數據的位置的文件。 一旦它對您的數據進行了足夠的加密，就會彈出一個要求付款以換取加密密鑰的彈出窗口。

可悲的是，一旦加密，就無法取回您的信息。 但是，在任何情況下，您都不應該向勒索軟件創建者捐款！ 在某些情況下，您可以通過檢查卷影副本來獲取重要文件的早期版本。 但是，保護自己免受勒索軟件侵害的最有效方法是將最重要的文件存儲在雲服務中，例如 DropBox、OneDrive 或 Google Drive。

即使加密文件被同步回雲端，這些服務都提供滾動備份窗口。 因此，您可以回到文件被加密之前的時刻。 這會將勒索軟件攻擊從一場重大災難轉變為輕微的刺激。

蠕蟲

蠕蟲是另一種形式的自我複制惡意軟件，但與病毒相比有一個主要區別。 蠕蟲不需要您（用戶）為它們做任何事情來感染機器。 蠕蟲可以漫遊網絡，通過不受保護的端口進入。 他們還可以利用允許惡意代碼運行的其他軟件程序中的漏洞。

你能對蠕蟲做些什麼？ 現在它們已經不是什麼大問題了，但請確保您的計算機和/或路由器上有軟件防火牆。 始終使您的軟件和操作系統保持最新。 至少在安全更新方面。 當然，使您的防病毒軟件保持最新也是一項必不可少的預防措施。

廣告軟件和間諜軟件

AdWare 和 Spyware 是兩種非常惱人的惡意軟件，可以造成不同程度的危害。 AdWare 通常不會故意損壞任何東西。 相反，它會在您的屏幕上彈出廣告。

這會使屏幕混亂並佔用大量系統資源，從而使計算機無法使用，但是一旦您刪除了 AdWare，您的計算機應該不會因磨損而變得更糟。

間諜軟件也很少造成任何直接損害，但惡意更大。 該軟件監視您，然後向其創建者報告。 這可能涉及記錄您的屏幕、通過網絡攝像頭觀看您並記錄您的所有擊鍵以竊取密碼。 這是可怕的事情，因為這發生在後台，你甚至不會知道發生了什麼。

AdAware 等專門的惡意軟件清除應用程序可以縮短這些程序的工作時間，但您也可以像處理木馬和病毒一樣防止感染。

瀏覽器劫持者

瀏覽器劫持者尤其令人頭疼。 此惡意軟件會接管您的網絡瀏覽器並將您重定向到有利於創建者的頁面。 有時這意味著虛假或狡猾的搜索引擎。 有時這意味著被重定向到虛假版本的網站或充滿討厭廣告的頁面。

好消息是，負責處理廣告軟件和間諜軟件的反惡意軟件也將處理瀏覽器劫持者。 如果您運行的是 Windows 10，它們的問題也小得多，因為 WINdows 需要您的許可才能進行瀏覽器劫持者需要進行的各種更改。

你是最重要的部分！

如果人們通常是計算機安全系統中最薄弱的部分，那麼他們也可能成為最強大的部分。 如果有機會，請嘗試閱讀最新的網絡安全威脅。 試著練習我們上面討論過的基本的、常識性的安全原則，並學會相信你的直覺。 沒有完美的安全性，但這並不意味著您必須成為網絡犯罪的被動受害者。