您现在的位置: 微素材 >> 电脑知识 >> 病毒防御 >> 素材正文

挫败黑客攻击应该做的7件事

作者:admin    素材来源:本站原创    点击数:    更新时间:2015/1/27

点击上面的蓝色字 即可免费订阅!

微信名 (微信号:请填写您的微信号)

美国军方的中央司令部的推特账户被黑客攻击后又重新开始更新了。CyberCaliphate黑客集团黑进了@Centcom和美军中央司令部的YouTube账户,在里面添加了ISIS的链接,并上传了五角大楼的武器成本、国会议事记录和其他文件。


当然,中央司令部在对这样的攻击做出反应时,比普通人更进了一步——它调查了被攻击的账户,判定上面给出的ISIS链接可能是假的。(上传的大部分文件都是可以公开获得的,而且这个集团将ISIS称为ISIS,而真正的ISIS是不会这么做的。)但是在更基础的层次上,@Centcom背后的维护人员也做了每个推特账户被黑的人都会做的事情:进入离线状态,并改变了安全设置。


美国军方的中央司令部的推特账户:我们回来了!


虽然在这个案例中,被黑的是推特和YouTube的服务器,而不是五角大楼的服务器,但是被黑了就是被黑了。虽然现在还不清楚到底是怎么回事,但有一件事是肯定的:@centcom的登录证书受到了破坏,而这样的事情也很可能发生在每个普通用户的身上。对于每个被黑的账户来说,这时候要采取的措施都是一样的,不管是五角大楼还是谁。没有什么办法能够保证你的账户绝对安全,但是有些措施还是有帮助的。


☆使你的社交网站账户处于隔离状态


要确保你所有的账户不是串联在一起的。首先不要把推特和脸书链接在一起。在登录这些网站和其他常用网站时使用不同的email地址也是个好主意。如果把所有的账户都与同一个Gmail账户绑定,当这个email地址被黑的时候,很可能导致一场灾难。


绑定账户虽然很方便,但是不够安全


☆使用强的、独特的密码


随机生成一个由字母、符号和数字联合构成的密码是最好的;至少要同时使用字母和数字,并且要避免常用的词。当然,创造并记住那么多独特的密码是很痛苦的事情。但是当有人发现了你的推特密码,并用它获取了你的银行账户和email时,你会庆幸自己这样做了。要经常修改这些密码。


可以经常换密码,但是别太为难自己


☆启动双重认证


双重认证是指你登录的时候需要同时使用密码和一个随机生成的验证码,这个验证码通常会发送到你的手机上。有了双重认证,即使黑客破译了你的密码也无法进入你的账户,攻击者还需要得到你的手机。很多重要的网站都可以设置双重认证,你不妨试一试。


除了改变进入账户的方式以外,你还可以做一些变化,使你的数字生活更加安全。


很多网站登陆时都会向手机同步发验证码,但是先确保下手机没丢


☆安装浏览器延伸套件HTTPS Everywhere


Chrome、Firefox和Opera等浏览器都可以安装HTTPS Everywhere套件,它可以使你在访问网站时处于加密状态。这个延伸套件来自电子前沿基金会和Tor Project,使你可以更方便地自动进入网站的安全版本,而不是通常默认的普通版本。当你进入一个未加密的网站时,你是直接获得网站的数据,而你上传到网站的任何数据也是直接发送的。有了HTTPS Everywhere这个延伸套件,上传和下载的数据都是加密的,黑客就难以在信息传送的过程中获取这些信息。


HTTPS Everywhere


☆让你的浏览记录处于保密状态


如果你真的很在意要保证浏览记录处于保密状态,就不仅要进行私密浏览和使用Tor,还要随时清除浏览记录。


☆使用密码管理器


从长期来看,使用一组不同的、强的密码,并经常改变这些密码,这会使你的数字生活更安全,你更不容易被黑客攻击。但是从短期来看,你要记住这么多不同的密码,也确实是一件很麻烦的事情。幸运的是,你并不需要真的去记住它们,而只需要记住一个超强的超级密码来解锁密码管理器就可以了。


☆更新电脑的软件和固件


定期检查,以确保你的电脑软件和固件都是最新的。苹果和微软公司都经常会推出一些安全补丁。