电脑小白如何不被“勒索”

最近上了各大头条的勒索病毒我想大家都有所耳闻。不幸中招的朋友,请允许我拍拍你的肩膀。设身处地地想一下,眼看就要毕业了,结果论文没了……换了谁都不能忍啊。可是你也没啥办法,在国内想付赎金都不容易,况且付了也未必能解。

好在现在也出了一些补救措施,不管是恢复文件法还是内存破解法,反正死马当活马医吧。还没中招的,趁早去安装系统更新,关闭445端口。这些解决方案网上很容易搜到。

然而人们总是健忘的,这件事情的新闻热度很快就会过去。但这肯定不是结局,甚至很可能只是个开始。所以趁暂时尘埃落定,给非技术的朋友一点科普性质的建议。

0. 不要觉得只是偶然事件

黑客们一直存在于网络之上,他们的手段、背后的利益远超于一般人的想象。如果把真实的黑客及黑产拍成电影,估计会被很多人喷,说吹得太离谱。

之所以你没感觉到,只是因为绝大多数见不得光的产业都谨遵“闷声发大财”的原则。所以这次搞出了大新闻,很可能是出自某个道行尚浅的愣头青。当然,得益于暗网和比特币的匿名性,到目前竟也无法拿他怎样。

所以,别抱侥幸心理。在现在这个时代,除非你对自己的信息、隐私甚至财务安全毫不在意,想要在互联网上肆无忌惮地放飞自我,否则你都需要有一点安全常识。

1. 做备份,勤备份

俗话说得好:

冗余不做,日子甭过;备份不做,十恶不赦!

这话本是说给运维人员的。但现在对每个人来说,都是一件重要的事情。尤其当你在电脑上存放了重要工作资料,备份更是必不可少。

且不说遇上勒索病毒这种大杀器,即使在平时,因为各种原因导致硬盘损坏、系统崩溃的情况也屡见不鲜。与其到那时再想各种办法恢复数据,不如平常就养成好习惯。

Mac 电脑有自带的备份工具:TimeMachine,使用起来并不麻烦。Windows 平台也有很多备份软件可用。网盘和云端存储也可以作为备份的一种选择。

如果你觉得这样麻烦,或者不想把敏感数据放在网上。那么至少再找一台电脑,或者买一块移动硬盘,把重要的数据多保存几份。

既然做了备份,那么一要定期备份,二要确认备份数据的可用性。否则,备份将毫无意义。

特别提一下,如果你是一个计算机行业相关的人士,不管是学生,还是产品经理,请学习并使用一种版本管理软件,推荐 Git。这样既解决了备份问题,又增加了一项日后有用的技能。我们教室之前也做过相关介绍:极简 Github 上手教程,回复 git 查看入门系列。

2. 做一个更新强迫症

这次病毒基于的漏洞早在年初就已爆出,微软在3月份就发布了相关补丁修复这一漏洞。然而,对于大多数人来说,并没有卵用。

不要觉得厂商的出新版本又是为了骗钱(何况更新版本几乎都是免费的)。请使用最新的系统、最新的版本。即使不是最新版本的系统,也请及时安装系统及软件的更新补丁。

Windows 自带的防火墙、防护软件,如无必要,请勿关闭。

也许有人会说,这些都装了都开了也未必管用啊。是的,没错。但互联网上的用户就好比草原上的羚羊,你不必非得跑得比猎豹(黑客)快,只要比决大多数用户多做一步,倒霉的就不会是你了。

3. 安装杀毒软件

可能最近很多年没怎么爆出针对终端用户的大规模病毒事件(我印象中上一次大约得算“冲击波”了),所以很多人对杀毒软件不屑一顾,或者觉得拖慢系统甚至窃取隐私云云。

但不管怎样,让专业的人做专业的事。安装一款杀毒软件,或许就能帮你抵御不少攻击。

不过我现在用 Mac 居多,对杀软市场不了解。去 V2EX 上咨询了下,建议最多的:

卡巴斯基(收费)、火绒(国产免费)

百度和360其实也不错,对他们没有偏见的用户可以使用。总之,尽量选择大厂的、主流的杀毒软件。

用 Mac 的朋友也别觉得天下太平。面向 Mac 的病毒并不是没有,而且随着苹果用户的增多,应该还会增长。还是前面说的,要提升安全意识。

4. 保护好你的密码

跟这次病毒无关,但也是经常会中的招:被盗号。盗号有可能是从你的电脑,也有可能是直接从某些软件提供商的数据库里。最近几年,脱裤(攻破数据库)事件也不少,其中有些还是大厂。

所以,光是自己电脑照顾好还不够,你还得考虑到会不会有猪队友。

  • 别用弱密码:123456、生日、身份证号码、姓名等
  • 密码分级,重要的产品用单独的密码
  • 定期更新密码
  • 不同产品用不同密码

这几点说得容易,做起来恐怕要让很多人头大了,密码太多根本记不住啊!一种建议是使用密码管理软件 1Password、KeePass 等。另一种就是自己想一套规则,比如:分级密码+产品名称+创建日期,这样你只需要在某个地方记录下其中的一部分信息,就能以此反推出密码。这种方式虽然不够严谨,但对于应付批量盗号的黑客来说,已经足够了。

5. 安全习惯早养成

除了上面主要几点,另外一些不安全的行为,尽量避免:

  • 远离盗版。不要觉得网上那些提供盗版下载的都活雷锋。天下熙熙,皆为利来。盗版软件是病毒、木马的大温床。别自以为占了便宜,最后被人卖了还不知道。微软说“你是盗版软件的受害者”,并不是吓唬你。此外,苹果手机别越狱,安卓手机别root。这里不争论越狱、root是否合法,你可以自己衡量做这件事的收益和风险。
  • 不要手贱。保持好奇心是好事,但也别在网上看见什么都要点击,别人发来什么就下载打开。如果你没本事保证自身安全,还是谨小慎微一些。(可以让你身边懂电脑的人帮你打开)
  • 少发个人信息。在使用软件产品时,能尽量少提供个人信息就少给。你怎么知道他不会把你卖了,又怎么知道他有能力保护好你的信息。但这一点有时身不由己,所以尽量吧。能控制的地方,比如朋友圈、微博,少发带有个人信息的内容,诸如姓名、手机号、住址、登机牌,当然最好也少晒娃秀恩爱之类(我反正这么建议,听不听那是你们的事咯)。如果万一遇上什么朋友找你借钱、老板喊你去办公室、谁谁谁车祸入院、肚子搞大、贪污被查、嫖娼被抓等等,请务必多个心眼,决定转账前多确认一下。
  • 不要迷信物理隔离。很多人觉得我们单位是内网,所以可以不用这么在意。这次已经被啪啪啪打脸了。但还是前面说的,不中毒也不代表系统不崩溃,再说还是要防猪队友啊。你保证就没人带个u盘,连个笔记本啥的吗?

此外,平常稍微多关注一些新闻,比如啥漏洞爆发了,那就去更新下补丁,啥网站又泄露数据了,那就去改个密码。

特别是计算机专业的同学,不要只关注编程技能,缺少安全意识的程序员也是很可怕的。别人不懂安全也就害自己,你不懂,将来开发出的软件有了偏差,可是要影响很多人的。

没事可以关注一些业内的大牛,比如余弦、道哥,刷刷前面提到的 V2EX 论坛。本来还有个乌云网可以推荐,可惜啊可惜……

6. 最后的提醒

说了这么多,也不知道各位能听进去多少。如果你实在搞不定,那还是请记住最开始的第一点:多备份

重要的事情,前后都要说。写在最前面,是怕你看不到;写在最后面,是希望你记住。

如果你是老手,那你一定了解安全防护的不足和备份的重要性。如果你很小白,那也无妨,认清自己能力的局限,做好备份,打不过咱就躲。但如果你既不牛X,又要装X,那迟早会傻X。

弱小和无知不是生存的障碍,傲慢才是。

『码上行动』在线学习班正在开放中,详情回复 码上行动

原文发布于微信公众号 - Crossin的编程教室(crossincode)

原文发表时间:2017-05-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ThoughtWorks

为低资源地区建造数字化医药库存系统

撒哈拉以南的非洲国家在抗击疾病和延长寿命方面的指标远远低于世界平均标准。医护人力资源的短缺和医疗信息系统的落后是导致人民无法获得医疗保障的两个重要原因。 对于发...

2993
来自专栏Python专栏

GitHub宕机24小时,我们还能干嘛

不过我更喜欢下面这幅图,虽然我已经2年不用windows了,但是看到这个图还是很想笑啊,每次windows一个补丁,就能让你半天不用看屏幕了。

1202
来自专栏云鼎实验室的专栏

安全报告 | 从恶意流量看2018十大互联网安全趋势

 导语: 「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽...

8823
来自专栏企鹅号快讯

优酷、爱奇艺、摩拜……多家网络平台被曝注册容易注销难!面临个人隐私泄露风险

在网络平台上, 先“注册”再使用服务 已经成为大家习以为常的事情。 但是如果有一天, 用户想彻底和这些平台说“再见”, 似乎就没那么容易了。 ? 我们的网络账号...

2096
来自专栏互联网杂技

为什么电脑没有AB盘? 看完有一种淡淡的忧伤..

这可能是一件大多数90后都不知道的事儿,我们现在的电脑的第一个分区都是C盘,那么问题来了:AB盘去哪儿了? 最近国外网站TodayIFoundOut(今天我又g...

3948
来自专栏钱曙光的专栏

一周极客热文:2014年最值得学习的编程语言

经过数据分析和研究Jobs Tractor的45000个开发人员招聘职位数据,我们得到了上图的结果: 自上一年,主要的变化如下:

2155
来自专栏FreeBuf

做一名无线黑客,这些装备你必须有

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个...

3795
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

7122
来自专栏官方活动

腾讯双11活动全解析

众所周知,腾讯云一直被大家称为良心云,而隔壁的套路云也已在举行双11的活动,但套路太多,反观腾讯云要良心很多,也更直接,跟着我一起来看看吧。

3195
来自专栏大数据文摘

电脑发热可以导致数据泄露

1547

扫码关注云+社区

领取腾讯云代金券