再也不怕黑客了!挫敗黑客攻擊應(yīng)該做的7件事

美國(guó)軍方的中央司令部的推特賬戶被黑客攻擊后又重新開始更新了。CyberCaliphate黑客集團(tuán)黑進(jìn)了@Centcom和美軍中央司令部的YouTube賬戶，在里面添加了ISIS的鏈接，并上傳了五角大樓的武器成本、國(guó)會(huì)議事記錄和其他文件。

當(dāng)然，中央司令部在對(duì)這樣的攻擊做出反應(yīng)時(shí)，比普通人更進(jìn)了一步——它調(diào)查了被攻擊的賬戶，判定上面給出的ISIS鏈接可能是假的。(上傳的大部分文件都是可以公開獲得的，而且這個(gè)集團(tuán)將ISIS稱為ISIS，而真正的ISIS是不會(huì)這么做的。)但是在更基礎(chǔ)的層次上，@Centcom背后的維護(hù)人員也做了每個(gè)推特賬戶被黑的人都會(huì)做的事情：進(jìn)入離線狀態(tài)，并改變了安全設(shè)置。

【資料圖】

美國(guó)軍方的中央司令部的推特賬戶：我們回來了!

雖然在這個(gè)案例中，被黑的是推特和YouTube的服務(wù)器，而不是五角大樓的服務(wù)器，但是被黑了就是被黑了。雖然現(xiàn)在還不清楚到底是怎么回事，但有一件事是肯定的：@centcom的登錄證書受到了破壞，而這樣的事情也很可能發(fā)生在每個(gè)普通用戶的身上。對(duì)于每個(gè)被黑的賬戶來說，這時(shí)候要采取的措施都是一樣的，不管是五角大樓還是誰。沒有什么辦法能夠保證你的賬戶絕對(duì)安全，但是有些措施還是有幫助的。

使你的社交網(wǎng)站賬戶處于隔離狀態(tài)

要確保你所有的賬戶不是串聯(lián)在一起的。首先不要把推特和臉書鏈接在一起。在登錄這些網(wǎng)站和其他常用網(wǎng)站時(shí)使用不同的email地址也是個(gè)好主意。如果把所有的賬戶都與同一個(gè)Gmail賬戶綁定，當(dāng)這個(gè)email地址被黑的時(shí)候，很可能導(dǎo)致一場(chǎng)災(zāi)難。

綁定賬戶雖然很方便，但是不夠安全

使用強(qiáng)的、獨(dú)特的密碼

隨機(jī)生成一個(gè)由字母、符號(hào)和數(shù)字聯(lián)合構(gòu)成的密碼是最好的;至少要同時(shí)使用字母和數(shù)字，并且要避免常用的詞。當(dāng)然，創(chuàng)造并記住那么多獨(dú)特的密碼是很痛苦的事情。但是當(dāng)有人發(fā)現(xiàn)了你的推特密碼，并用它獲取了你的銀行賬戶和email時(shí)，你會(huì)慶幸自己這樣做了。要經(jīng)常修改這些密碼。

可以經(jīng)常換密碼，但是別太為難自己

啟動(dòng)雙重認(rèn)證

雙重認(rèn)證是指你登錄的時(shí)候需要同時(shí)使用密碼和一個(gè)隨機(jī)生成的驗(yàn)證碼，這個(gè)驗(yàn)證碼通常會(huì)發(fā)送到你的手機(jī)上。有了雙重認(rèn)證，即使黑客破譯了你的密碼也無法進(jìn)入你的賬戶，攻擊者還需要得到你的手機(jī)。很多重要的網(wǎng)站都可以設(shè)置雙重認(rèn)證，你不妨試一試。

除了改變進(jìn)入賬戶的方式以外，你還可以做一些變化，使你的數(shù)字生活更加安全。

很多網(wǎng)站登陸時(shí)都會(huì)向手機(jī)同步發(fā)驗(yàn)證碼，但是先確保下手機(jī)沒丟

安裝瀏覽器延伸套件HTTPS Everywhere

Chrome、Firefox和Opera等瀏覽器都可以安裝HTTPS Everywhere套件，它可以使你在訪問網(wǎng)站時(shí)處于加密狀態(tài)。這個(gè)延伸套件來自電子前沿基金會(huì)和Tor Project，使你可以更方便地自動(dòng)進(jìn)入網(wǎng)站的安全版本，而不是通常默認(rèn)的普通版本。當(dāng)你進(jìn)入一個(gè)未加密的網(wǎng)站時(shí)，你是直接獲得網(wǎng)站的數(shù)據(jù)，而你上傳到網(wǎng)站的任何數(shù)據(jù)也是直接發(fā)送的。有了HTTPS Everywhere這個(gè)延伸套件，上傳和下載的數(shù)據(jù)都是加密的，黑客就難以在信息傳送的過程中獲取這些信息。

讓你的瀏覽記錄處于保密狀態(tài)

如果你真的很在意要保證瀏覽記錄處于保密狀態(tài)，就不僅要進(jìn)行私密瀏覽和使用Tor，還要隨時(shí)清除瀏覽記錄。

使用密碼管理器

從長(zhǎng)期來看，使用一組不同的、強(qiáng)的密碼，并經(jīng)常改變這些密碼，這會(huì)使你的數(shù)字生活更安全，你更不容易被黑客攻擊。但是從短期來看，你要記住這么多不同的密碼，也確實(shí)是一件很麻煩的事情。幸運(yùn)的是，你并不需要真的去記住它們，而只需要記住一個(gè)超強(qiáng)的超級(jí)密碼來解鎖密碼管理器就可以了。

更新電腦的軟件和固件

定期檢查，以確保你的電腦軟件和固件都是最新的。蘋果和微軟公司都經(jīng)常會(huì)推出一些安全補(bǔ)丁。