系统的登录安全 账号密码随时都有被扒库的可能,所以最好定期改密码。同时,也可以加强安全措施,比如强制2FA两部验证,目前我就在用微软的Authenticator。
密码不要明文保存,建议保存在keepass这样的软件,还附带密码生成器。还有更冒险的方法:不记下完整密码,只记提示。
系统需要定期安装安全更新 软件也不能太老旧,特别是经常和外界交互的。
留意向你或你所在的群组发的钓鱼链接 别人会利用社工来接近你,并试图让你点击钓鱼链接 任何文件都有可能被植入恶意程序 常见的手段如窃取浏览器cookie,后台运行恶意程序,比如监听并窃取系统剪切板等,这些往往并不像我们想的那样完全控制你的电脑那样明显,能成功的手段往往很高明
比如steam的钓鱼链接,除了能窃取账号密码以外,还能盗取steam交易api
撞库 暴力破解密码
在网上被分发以供下载的文件,也有被调包的可能,但是我们可以校验文件的哈希值来判断,常用的算法有md5和sha
有一些网站提供检测文件病毒的服务,在线病毒扫描,上传文件检查病毒 比如virscan、virustotal
如果你实在不放心,但是又舍不得,就把软件放到虚拟机里运行,但是这也不能保证绝对的安全,所以尽量避免这样做。
下面这是真实案例,浏览器cookie被盗的后果,真是惊心动魄啊 https://tieba.baidu.com/p/9189358015
密码不要明文保存,建议保存在keepass这样的软件,还附带密码生成器。还有更冒险的方法:不记下完整密码,只记提示。
系统需要定期安装安全更新 软件也不能太老旧,特别是经常和外界交互的。
留意向你或你所在的群组发的钓鱼链接 别人会利用社工来接近你,并试图让你点击钓鱼链接 任何文件都有可能被植入恶意程序 常见的手段如窃取浏览器cookie,后台运行恶意程序,比如监听并窃取系统剪切板等,这些往往并不像我们想的那样完全控制你的电脑那样明显,能成功的手段往往很高明
比如steam的钓鱼链接,除了能窃取账号密码以外,还能盗取steam交易api
撞库 暴力破解密码
在网上被分发以供下载的文件,也有被调包的可能,但是我们可以校验文件的哈希值来判断,常用的算法有md5和sha
有一些网站提供检测文件病毒的服务,在线病毒扫描,上传文件检查病毒 比如virscan、virustotal
如果你实在不放心,但是又舍不得,就把软件放到虚拟机里运行,但是这也不能保证绝对的安全,所以尽量避免这样做。
下面这是真实案例,浏览器cookie被盗的后果,真是惊心动魄啊 https://tieba.baidu.com/p/9189358015
