做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

使您的设备、在线身份和活动更安全，这确实不需要花费太多精力。事实上，我们把一些关于 “你可以为更安全地上网做些什么” 的技巧归结成了常识。这 12 个网络生活小贴士将帮助您更安全。

1. 安装杀毒软件并且保持更新。

我们将这种类型的软件称为杀毒软件（Antivirus），但它实际上能够抵御各种恶意软件。勒索软件将您的文件加密，并要求付款以恢复它们。特洛伊木马（Trojan horse）程序看起来像是一个正常的程序，但它们背地里会窃取您的私人信息。Bot 病毒将你的计算机变成僵尸大军中的士兵，并准备进行拒绝服务攻击（DOS 攻击，Denial of service attack），或发送垃圾邮件，又或者执行任何 Bot 控制者的命令。一个有效的杀毒软件可以防御这些（以及其它许多）类型的恶意软件。

理论上，您可以设置杀毒软件进行保护，然后忘记它，让它自己在后台 “嗡嗡作响”，下载更新等等。而在实践中，你应该时不时去看一下它。当一切都没问题时，大多数杀毒软件会显示绿色横条或图标。如果您打开该软件并看到黄色或红色，请按照说明将事物带回正轨。

无论您选择的是一个简单的杀毒软件，还是一套完整的安全套件，您都需要每年续费一次。您最好的选择是注册自动续订。对于某些安全产品，这样做可以实现无恶意软件的保障。如果您有切换到其他产品的冲动，您可以随时选择退出。

还有一件事。如果您的杀毒或安全套件没有勒索软件防护，请考虑添加单独的保护层。许多特定于勒索软件的软件是完全免费的，因此没有理由不尝试其中一些，并选择使用一个最适合您的软件。

2. 探索您所安装的安全工具。

许多极好的的应用和设置对保护您的设备以及身份是有帮助的，但是，只有当您知道如何正确使用它们时，它们才是有价值的。去了解您认为可以保护您的工具，这对它们实际的保护工作有很大助益。比如说，您的智能手机几乎肯定包含一个选项 —— 如果它丢失了，你可以找到它，甚至是打开它。但是你是否积极尝试过这样的功能，并且当你有需要时，你会知道如何使用它？

您的杀毒软件可能能够抵御潜在不需要的应用程序（PUA，Potentially Unwanted Applications），这些应用并不完全是恶意软件，但却没有做任何有益的事情。检查关于检测的设置，并确保其被配置为阻止这些无用软件。同样地，您的安全套件可能具有一些（在您打开它们之前）不起效的组件。安装新的安全产品时，请浏览主窗口的所有页面，并至少瞥一眼设置。

要完全确保您的杀毒软件已配置并正常运行，您可以转到防恶意软件测试标准组织（AMTSO，Anti-Malware Testing Standards Organization）网站上的安全功能检查页面。每个功能检查页面都列出了杀毒软件应该通过的项目。如果您的软件出现在列表中但显示未通过，则需要联系技术支持并找出原因。

3. 每次登录都使用唯一的密码。

黑客们窃取信息最简单的方法之一，是从一个来源获取一批用户名和密码组合，并在其他地方尝试相同的组合。例如，假设黑客通过攻击电子邮件提供商而获得了您的用户名和密码，于是他们可能会尝试使用相同的用户名和密码组合来登录银行网站，或主要在线商店。防止一个数据泄露而产生多米诺骨牌效应的最佳方法是 —— 为您拥有的每个在线帐户使用一个强大且唯一的密码。

为每个帐户创建唯一且强大的密码并不是人类的工作。这就是你使用密码管理器的原因。有一些非常好的密码管理器是免费的，并且它们能够快速上手。不过，付费的密码管理器通常会提供更多功能。

使用密码管理器时，您唯一需要记住的密码就是管理器本身的密码。解锁后，密码管理器会自动将您登录到您的在线帐户。这不仅有助于保护您的安全，还可以提高您的效率和生产力。您不用再花时间键入登录信息，或者浪费时间在处理重置忘记密码上。

4. 使用 V**。

只要您使用了陌生的 Wi-Fi 网络连接到互联网，此时就应该使用虚拟专用网络（或称 V**）。假设你去咖啡馆并连接到免费的 Wi-Fi 网络。您对该连接的安全性一无所知。在您不知情的时候，该网络上的其他人可能会开始查看或窃取从您的笔记本电脑或移动设备发送出的文件和数据。V** 会对您的互联网流量进行加密，并通过 V** 公司的服务器进行路由。这意味着没有人（甚至是免费 Wi-Fi 网络的所有者）能够窥探您的数据。

使用 V** 还会隐藏您的 IP 地址。通过该 IP 地址识别或地理定位您的广告商与追踪者查看到的将是 V** 公司的地址。使用其他国家/地区的 V** 服务器进行位置欺骗还可以解锁您所在地区所无法使用的内容。更严重的是，在专制国家中，新闻记者和积极分子长期以来一直使用 V** 技术进行安全通信。

总之，如果你通过 Wi-Fi 连接（无论是在笔记本电脑、手机，还是平板电脑上），你就真的需要一个 V**。如果您之前从未使用过，或者这技术听起来有点超出您关于互联网的理解能力，请不要担心，我们已经介绍了如何设置和使用 V** 的功能。

5. 使用双因子身份验证。

双因子身份验证（Two-factor authentication）可能会显得麻烦，但它绝对可以使您的帐户更安全。双因子身份验证意味着您需要通过另一层身份验证（而不仅仅是用户名和密码）才能进入您的帐户。如果帐户中的数据或个人信息是敏感或有价值的，并且该帐户提供双因素身份验证，则您应该启用它。例如 Gmail，Evernote 和 Dropbox，它们都是提供双因子身份验证的在线服务。

双因子身份验证使用至少两种不同形式的身份验证来验证您的身份：生物特征，您拥有的东西，或您知道的东西。自然地，密码即是您所知道的东西。生物特征即意味着使用指纹或面部识别进行身份验证。你拥有的东西可以是你的手机。系统可能会要求您输入通过文本发送的代码，或点击移动应用上的确认按钮。你拥有的东西也可以是物理上的安全密钥，谷歌和微软都宣布要推动这种认证方式。

如果您只使用密码进行身份验证，则任何了解该密码的人都拥有您的帐户。启用双因子身份验证后，单独的密码就没用了。大多数密码管理器都支持双因子特性，但有些只在检测到新设备的连接时才需要它。您必须为您的密码管理器启用双因子身份验证。

我们的文章可以帮助您入门：哪些应用拥有双因子身份验证，以及如何设置它。

6. 即使密码（Passcode）只是可选项，我们也要使用它。

在可用的地方应用密码锁，即便它只是个可选项。考虑到智能手机上的所有个人数据和连接。没有密码锁是不堪设想的。

许多智能手机默认提供四位数的 PIN。不要满足于此。使用生物识别身份验证（如果有的话），并设置强密码，而不仅仅是一个愚蠢的四位数 PIN。请记住，即使您使用 Touch ID 或类似产品，您仍然可以使用密码进行身份验证，因此它需要是足够强的。

当今 iOS 设备提供了六位数的选项，忽略它。进入 Settings（设置） -> Touch ID & Passcode，然后选择更改密码（如果没有密码，则选择添加密码）。如果需要，请输入您的旧密码。在屏幕上输入新密码，选择自定义字数码（Alphanumeric Code）。输入一个强密码，然后在密码管理器中将其安全地记录下来。

不同的 Android 设备提供了不同的设置强密码的路径。在设备上找到屏幕锁定（Screen Lock）设置，输入旧密码，然后选择密码（如果有）。与 iOS 设备一样，添加强密码并将其安全地记录。

7. 用智能手机付款。

信用卡使用系统已经过时，不再是很安全的。这不是你的错，但你可以做些什么作为补救。您可以随时随地使用 Apple Pay 或 Android 上类似的应用，而不是掏出老旧的信用卡。在应用程序方面我们有很多选择。事实上，我们有一整套移动支付应用程序。

将智能手机设置成支付设备通常是一个简单的过程。通常首先获取您用来备份基于应用的付款的信用卡图片。并且设置过程几乎就这样结束了：你已经准备好了。

支持基于智能手机的支付的销售点终端，通常用图标（从拿着智能手机的手的图片，到无线电波的风格化代表图）来表示支持的情况。只需将您的设备放在终端上，使用指纹进行身份验证，即可进行付款。

这样比使用信用卡本身更好吗？该应用程序生成一次性身份验证代码，该代码仅适用于当前事务。即使有人收到了这些代码，也无法从中得益。并且，使用智能手机应用程序付款完全消除了信用卡分离器窃取数据的可能性。

一些智能手机支付应用允许您使用类似的一次性代码在线支付。如果您的应用没有，请咨询您的信用卡提供商。例如，美国银行有一个名为 ShopSafe 的程序，其工作方式如下：您登录到您的帐户，生成一个 16 位数字以及一个安全代码和 “卡内” 期限，然后您设置一个这些数字的超时时限。您在网上购物时使用新的临时号码代替您的真实信用卡，并将费用转到您的普通帐户。临时卡号在到期后将无法再次使用。其他银行也有提供类似的服务。下次您的信用卡公司或银行打电话给您尝试向您出售升级产品时，请询问一次性使用卡号。

您还可以使用第三方应用程序获得一次性信用卡号码的保护。例如，Abine Blur 可以屏蔽信用卡号码，电子邮件地址和电话号码。您一如既往地购物和通讯，但商家并没有收到您的真实信息。

8. 对不同的帐户设置不同的电子邮件地址

对安全性非常有组织和有条理的人经常使用不同的电子邮件地址用于不同的目的，以保护与他们相关联的在线身份。如果声称来自您银行的网络诈骗邮件进入了您仅用于社交媒体的帐户，您就会知道这是假的。

考虑维护一个专门用于注册您要试用的应用程序的电子邮件地址，但这些应用程序的安全性可能是可疑的，或者它们可能通过促销信息向您发送垃圾邮件。在您审核了服务或应用后，请使用您的某个永久电子邮件帐户进行注册。如果专用帐户开始收到垃圾邮件，请将其关闭并创建一个新帐户。这是您从 Abine Blur 和其他一次性电子邮件帐户服务获得的蒙面电子邮件的 DIY 版本。

许多网站将您的电子邮件地址与您的用户名等同起来，但有些网站允许您选择自己的用户名。考虑每次使用不同的用户名 —— 嘿，您的密码管理器会记住它！现在，任何想要进入您帐户的人都必须同时猜到用户名以及密码才行。

9. 清除缓存。

永远不要低估浏览器缓存对您的了解程度。保存着的 cookies、搜索和网络历史记录，它们可以指向家庭住址，家庭信息和其他个人数据。

为了更好地保护可能潜藏在您的网络历史记录中的信息，请务必删除浏览器 Cookie 并定期清除历史记录。这很简单。在 Chrome、Edge、Firefox、Internet Explorer，以及 Opera 中，只需按 Ctrl + Shift + Del 即可显示一个对话框，您可以在其中选择要清除的浏览器数据。

删除 Cookie 可能会给某些网站带来麻烦 —— 您可能会丢失已应用的个性化设置。大多数浏览器都允许您列出不应删除 Cookie 的最喜欢的网站。

完整的入门指南，可参阅：如何在各种浏览器中清除缓存。

10. 关闭浏览器的 “记住密码” 功能。

说到浏览器可能了解的内容，大多数浏览器都包含内置的密码管理方案。但是，我们在 PCMag 并不推荐使用它们。我们认为最好将密码保护留给制作密码管理器的专家来做。

想想这种情况：安装第三方密码管理器时，通常会提供从浏览器存储中导入密码的功能。如果密码管理器可以这样做，可以肯定某些恶意软件也能这样做。此外，将密码保存在一个单独的中央密码管理器中，以便让您在各种浏览器和设备中使用它们。

11. 不要成为点击诱饵的猎物。

对您的在线生活的保护，其中一部分是有关于您点击的内容。点击诱饵（Click bait）不仅仅是指猫咪合集视频和引人注目的头条新闻。它还可以包括电子邮件、消息应用和 Facebook 上的链接。网络钓鱼链接伪装成安全网站，诱骗你把自己的凭据给到他们。偷渡式下载（Drive-by download）页面可能导致恶意软件自动下载并感染您的设备。

除非电子邮件或短信中的连接是来自您信任的来源，否则请勿点击他们。即便是信任的来源，也还是要谨慎：您所信任的来源可能已被盗用，或者该消息可能是假的。社交媒体网站上的链接也是如此，即使在看起来好像是来自您朋友的帖子中，亦是如此。若一篇帖子的风格似乎与你的社交媒体朋友的风格不同，则这可能是一个黑客。

12. 保护您的社交媒体隐私。

最近，剑桥分析公司收集的有关 Facebook 数据的消息令安全问题陷入困境。如果你足够聪明，限制加载有问题的应用程序，则研究人员没有直接收到你的个人数据，但他们可能已经通过你那些不太谨慎的朋友得到了一些相关细节。

您可以下载您的 Facebook 数据，以了解社交媒体巨头对您有多了解。这可能会让人大开眼界，特别是当您是那种经常点击需要访问您的社交媒体帐户的小测验的人。真的，你不需要知道你是哪个漫威宇宙英雄（或反派）。

您可以通过彻底禁用共享平台来大幅减少进入 Facebook 的数据量。一旦你这样做，你的朋友就不能再泄露你的个人数据了。您不会丢失数据到应用程序，因为您无法使用应用程序。并且您不能使用 Facebook 来登录其他网站（这一直是一个坏主意）。

当然，其他社交媒体网站也需要当心。谷歌可能比 Facebook 更了解你，所以采取一些措施管理你的谷歌隐私。确保您已配置好每个社交媒体网站，以使您的帖子是非公开的（除了 Twitter 之外的所有帖子）。在发布大量帖子之前请三思而后行，因为您的朋友可能会分享给其他人。小心谨慎，您可以保留您的隐私，同时也不会失去社交媒体的娱乐和联系。