相信無論你有沒有關(guān)注過個(gè)人的網(wǎng)絡(luò)安全，在2018年里，你或多或少都聽到過有關(guān)網(wǎng)絡(luò)黑客的新聞。別的不說，單是開房信息泄露、精準(zhǔn)電信詐騙的新聞就讓我們心有余悸。經(jīng)過調(diào)查，犯罪的根源就出在網(wǎng)絡(luò)安全上，犯罪份子利用技術(shù)手段攻擊目標(biāo)設(shè)備或網(wǎng)絡(luò)，并在網(wǎng)站植入木馬病毒盜取信息，實(shí)施詐騙或精準(zhǔn)攻擊。

那么個(gè)人信息如何從這些渠道被泄露出去?一方面是技術(shù)原因，比如信息系統(tǒng)存在安全方面的漏洞，安全漏洞被黑客入侵造成存儲(chǔ)管理的數(shù)據(jù)泄露;另一方面是管理原因，一些掌握個(gè)人信息數(shù)據(jù)的人可能會(huì)販賣這些數(shù)據(jù);此外也存在一些掌握個(gè)人信息數(shù)據(jù)的人，由于信息安全意識(shí)薄弱，無意識(shí)地泄露他人信息。所以無論從哪個(gè)角度看，保護(hù)我們的網(wǎng)絡(luò)隱私都是非常重要的。

從企業(yè)的角度來看，網(wǎng)絡(luò)安全也一直是一個(gè)長(zhǎng)期存在的問題。目前，全球總共有超過幾百萬個(gè)網(wǎng)絡(luò)安全職位處于空缺狀態(tài)，而數(shù)量如此之大的空缺職位在網(wǎng)絡(luò)安全行業(yè)中是從未出現(xiàn)過的。

從政府的角度看，希拉里的郵件門已經(jīng)導(dǎo)致了美國(guó)政治的出人意料的走向，至今還影響著美俄關(guān)系。從網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)看，今年的網(wǎng)絡(luò)攻擊不論是從技術(shù)上還是從攻擊模式上，都呈現(xiàn)了前所未有的變化。

從近期網(wǎng)絡(luò)犯罪的發(fā)展趨勢(shì)來看，它們不但在技術(shù)上越來越高超，而且在發(fā)展模式上也越來越極具創(chuàng)意和多樣性，截至目前，總共有三種類型的網(wǎng)絡(luò)犯罪模式：

1. 平臺(tái)模式

這兩年新興的像Adwind “惡意軟件服務(wù)(Malware-as-a-Service，MaaS)”模式可以幫助缺乏技術(shù)經(jīng)驗(yàn)的個(gè)人在其平臺(tái)上購(gòu)買或租賃 Angler、Neutrino、RIG 等流行的漏洞利用工具包，這種商業(yè)模型的發(fā)展毫無疑問將極大降低了網(wǎng)絡(luò)犯罪的技術(shù)門檻，開啟了網(wǎng)絡(luò)犯罪的服務(wù)新模式。MaaS商業(yè)模型興起的原因主要有一下四個(gè)方面：

(1) 易用

漏洞利用工具包的主要賣點(diǎn)之一是易用性。所有內(nèi)容都經(jīng)過預(yù)編碼，客戶可以將內(nèi)嵌的控制臺(tái)和對(duì)用戶友好的 Web 界面結(jié)合使用，策劃自己所需要的網(wǎng)絡(luò)攻擊。

(2) 性價(jià)比高

大多數(shù)漏洞工具包都有買斷和出租兩種銷售模式，這樣可以最大化滿足不同消費(fèi)能力的網(wǎng)絡(luò)罪犯。保證了消費(fèi)者可以用低投入換取優(yōu)秀的投資回報(bào)。此外，很多漏洞包都帶有安裝即收費(fèi)功能，消費(fèi)者可以只為成功的感染買單，進(jìn)一步降低攻擊成本。

(3) 可定制性非常高

大多數(shù)漏洞工具包都帶有多種配置模式及插件，攻擊者甚至可以選擇自制惡意軟件作為主要的攻擊載荷，可定制性非常高。攻擊者可以使用勒索軟件鎖定受害者在使用的設(shè)備、用銀行木馬竊取個(gè)人信息、讓受感染設(shè)備加入僵尸網(wǎng)絡(luò)，或者發(fā)動(dòng)針對(duì)性攻擊。

(4) 隱匿

如果將漏洞利用工具打包，意味著暴露面就越少。因此，大多數(shù)漏洞包都附帶了多種逃避傳統(tǒng)反病毒軟件檢測(cè)的方法。比如使用多態(tài)滴入、每天更改目標(biāo)設(shè)備上的惡意代碼、使用比特幣作為支付手段等。

2. 開源模式

像Mirai、Zeus 等惡意代碼開源模式，開啟了“潘多拉之盒”，造成了這些惡意代碼家族的變種泛濫、影響巨大(對(duì)運(yùn)營(yíng)商、對(duì)金融系統(tǒng)，效果已經(jīng)顯而易見)，這種“開源”模式極大的增加了惡意代碼的威脅能力和預(yù)防難度。

3. 勒索軟件服務(wù)(RaaS)模式

許多人把2016年稱為勒索軟件元年，這是因?yàn)槟且荒昀账鬈浖母腥驹O(shè)備迅速上升，而且當(dāng)時(shí)勒索軟件的魔爪很快伸向物聯(lián)網(wǎng)設(shè)備、PoS機(jī)和自動(dòng)取款機(jī)。如果在設(shè)備感染了勒索軟件之后你還想要回你的數(shù)據(jù)和文件，那么你恐怕得向攻擊者支付贖金了，可見不論是個(gè)人還是任何組織都必須重視網(wǎng)絡(luò)安全。

今天小編就和大家分享五個(gè)能夠保護(hù)個(gè)人網(wǎng)絡(luò)安全的技巧，雖然說知道這些技巧后，不一定能百分百保證你的信息不被盜，但可以肯定的是一般的網(wǎng)絡(luò)攻擊都不會(huì)對(duì)你的網(wǎng)絡(luò)信息安全造成影響。

一、密碼管理器：帶著走遍天下都不怕賬戶被破解

現(xiàn)在，我們的生活已經(jīng)離不開各種密碼，各種網(wǎng)站、網(wǎng)銀、電腦操作系統(tǒng)、微博、QQ、微信等等。許多人都喜歡將所有地方的密碼設(shè)置成同一個(gè)，這樣做雖然容易記憶，但是似乎不怎么樣安全。只要有一個(gè)網(wǎng)站的數(shù)據(jù)被黑，黑客就會(huì)根據(jù)你的用戶名和密碼猜出你其它網(wǎng)站的密碼，要是自己的銀行賬戶或者重要信息被才出來，那后果可就不堪設(shè)想了。“密碼復(fù)用”問題將會(huì)真正得到重視密碼復(fù)用是人們?cè)谌粘Ｉ畹囊环N非常不好的習(xí)慣，近來雅虎和推特的大規(guī)模信息泄露事件，也加強(qiáng)了人們對(duì)使用獨(dú)立密碼重要性的認(rèn)識(shí)。

2017年如果再發(fā)生幾個(gè)類似的重大事件，那時(shí)人們會(huì)更主動(dòng)地去使用獨(dú)立密碼。但是如果將對(duì)不同的網(wǎng)站設(shè)置不同的密碼，那么想要挨個(gè)記住就不太容易了。許多人喜歡用App來管理密碼，但是一旦設(shè)備感染而已程序，App中的密碼也不安全了，甚至自己所有的密碼會(huì)被一股腦的全被黑客知道，危險(xiǎn)性似乎更高。

不過有了密碼管理器，就可以瞬間解決這些難題了。下面小編就推薦的四款密碼管理軟件，供大家選擇。

• 1Password
• LastPass
• KeePass
• PasswordBox

1Password目前在Mac和iOS上享譽(yù)最棒的密碼管理軟件，Mac和iOS均有中文，但Windows對(duì)不起，可能1Password官網(wǎng)對(duì)Windows有仇(因?yàn)? Windows 版本舊且太丑，目前無中文語言界面)。單一平臺(tái)單一版本需要高達(dá)百元費(fèi)用，例如Mac OSX單一平臺(tái)(但仍然可以與家人、情侶共用)費(fèi)用是三百多人民幣，而且只能在Mac OSX平臺(tái)上用。

LastPass可以跨平臺(tái)使用，可惜它采取的密碼保管只有兩種方式：上傳服務(wù)端和本地端保管。不過我認(rèn)為理想的安全方式應(yīng)該是本地端保管，而不是上傳服務(wù)端，因?yàn)閃eb端具有被攻破的可能(已有新聞報(bào)道 LastPass 服務(wù)端被攻破)，而且服務(wù)端根本沒有必要保管的需要。費(fèi)用可能沒有1Pssword這么貴，但仍然很貴，目前都有中文翻譯版。

KeePass是開源免費(fèi)的，KeePass Password Safe就是專門為了解決人類記不得眾多密碼的問題所產(chǎn)生的，它包含了一個(gè)強(qiáng)大的密碼產(chǎn)生引擎與加密儲(chǔ)存機(jī)能，能夠提供一個(gè)安全的密碼儲(chǔ)存空間，仍然是跨平臺(tái)可用。KeePass是一款管理密碼的開源的免費(fèi)軟件，KeePass將密碼存儲(chǔ)為一個(gè)數(shù)據(jù)庫(kù)，而這個(gè)數(shù)據(jù)庫(kù)由一個(gè)主密碼或密碼文件鎖住，也就是說我們只需要記住一個(gè)主密碼，或使用一個(gè)密碼文件，就可以解開這個(gè)數(shù)據(jù)庫(kù)，就可以獲得其他的密碼內(nèi)容。不用擔(dān)心安全，這個(gè)數(shù)據(jù)庫(kù)采用當(dāng)今非常安全的密碼算法AES 和 Twofish。

不過有了密碼管理器，并不代表我們的密碼就萬無一失了，首先一個(gè)密碼管理器會(huì)集中我們所有的密碼記錄，萬一生產(chǎn)密碼管理器的公司本身發(fā)生了安全事件，那情況就更嚴(yán)重了。不過目前來看，對(duì)付“密碼復(fù)用”的最好方式就是使用密碼管理器了，誰讓密碼是一個(gè)糟糕的安全系統(tǒng)呢?只要它存在一天，我們就得加倍小心。

二、啟用雙因素身份驗(yàn)證

[[253375]]

雙因素身份認(rèn)證(two-factor authentication )可以確保驗(yàn)證具有唯一性，不會(huì)與其他人重復(fù)到。目前我們有 3 種認(rèn)證方式：

• 一種是只有你已經(jīng)知道的一組數(shù)字，就是一般我們手機(jī)上以短信方式給你的那些驗(yàn)證碼。
• 一種是USB 鑰匙或通過手機(jī)進(jìn)行掃描驗(yàn)證。
• 一種是你與生俱來的，例如指紋或其他特征。

雙因素身份認(rèn)證，就是結(jié)合了兩種不同的驗(yàn)證方式，比如在你登錄一個(gè)需要雙重驗(yàn)證的郵箱時(shí)，你首先要輸入正確的用戶名和密碼，其次郵件服務(wù)器會(huì)給你發(fā)送一組數(shù)字，然后你再輸入這些數(shù)字才能登錄進(jìn)去或是進(jìn)行二維碼掃描進(jìn)行身份確認(rèn)。

目前很多的網(wǎng)站服務(wù)都會(huì)支持雙因素身份認(rèn)證，包括 Facebook、Twitter、Apple ID、iCloud、亞馬遜、Paypal、LinkedIn、Snapchat 和 WordPress.com 等。大多數(shù)雙因素身份認(rèn)證的網(wǎng)站都會(huì)請(qǐng)求你開啟雙因素認(rèn)證。

對(duì)于使用者來說，這當(dāng)然非常方便，但是卻也有一定的安全隱憂。如果你在這款信任的設(shè)備上關(guān)閉了雙因素身份認(rèn)證，這就使得黑客可以輕松地盜取你的信息，因此對(duì)于這一點(diǎn)也要時(shí)刻注意。

在大多數(shù)情況下，你的手機(jī)將會(huì)是你的雙因素身份驗(yàn)證的最終設(shè)備。在很多情況下，我們需要利用手機(jī)來接收驗(yàn)證碼，或者透過特殊的 App 來產(chǎn)生驗(yàn)證碼。

但是，手機(jī)也是最容易遺失或攻擊的設(shè)備。幸好，大多數(shù)的網(wǎng)絡(luò)服務(wù)都有對(duì)應(yīng)的緊急計(jì)劃。一些公司允許你使用備用號(hào)碼來進(jìn)行恢復(fù)你的帳號(hào)，比方說你可以指定你的朋友、親人的手機(jī)號(hào)碼，來當(dāng)作這個(gè)備用號(hào)碼(比如你在其他人的手機(jī)上登錄你的微信，就需要指定你的三個(gè)好友來進(jìn)行身份驗(yàn)證)。另外，比較少數(shù)的網(wǎng)絡(luò)服務(wù)公司，則會(huì)讓你可以多設(shè)一組備用密碼，讓你在需要的時(shí)候透過這個(gè)密碼來恢復(fù)帳號(hào)。

三、對(duì)付勒索軟件的笨辦法——提前做好備份

假如你是一個(gè)公司老板，周一剛回到崗位，卻發(fā)現(xiàn)整個(gè)公司的業(yè)務(wù)系統(tǒng)癱瘓，電腦屏幕彈出一個(gè)黑客勒索信息：“你們的所有系統(tǒng)已經(jīng)被我鎖死，快給我拿幾十萬過來否則撕票!”這時(shí)你會(huì)怎么辦，給錢?或者是撥打幺幺零?一般情況下，警察叔叔除了想辦法幫你抓壞人，恐怕也沒辦法幫你恢復(fù)文件。因?yàn)榫驮谌ツ甑囊淮尉W(wǎng)絡(luò)安全峰會(huì)上，連FBI的人都奉勸過大家：公司在感染了勒索軟件之后最好支付贖金來找回重要數(shù)據(jù)。

然而，如果你的數(shù)據(jù)備份工作做得好，事情就完全不一樣了。

對(duì)資料進(jìn)行安全備份可以說是我們每個(gè)人的一開始就會(huì)的經(jīng)典絕招，大家都知道360云盤的事情吧，我們很多人就是把有用的資料都上傳到云端，進(jìn)行備份，既方便又安全，不過“不要雞蛋放在一個(gè)籃子里”這句話顯然適合任何安全的行業(yè)，就在前幾個(gè)，360云盤宣布停止服務(wù)了，這不小編這兩天只能趕緊把資料下載下來重新備份，不過這次小編我多了個(gè)心眼，除了在電腦里存一份外，我又買了個(gè)移動(dòng)硬盤，總之雖然麻煩，但很保險(xiǎn)，就像魚和熊掌，我們永遠(yuǎn)要在安全性與便捷性之間艱難的做出取舍，而從目前勒索軟件發(fā)生的頻率來看，建議大家還是怕麻煩。不過最近聽說實(shí)際上靠備份降低軟件勒索的傷害并不是那么簡(jiǎn)單。因?yàn)殡S著網(wǎng)絡(luò)惡意軟件的不斷升級(jí)，一旦惡意軟件侵入計(jì)算機(jī)并成功加密所有文件，那么備份系統(tǒng)及鏡像也將被一同加密，所以建議大家不要沒事的時(shí)候就去備份副本，其只需應(yīng)對(duì)緊急情況。

四、使用VPN

[[253376]]

也許你會(huì)特別高興，現(xiàn)在在一些公共場(chǎng)所也能免費(fèi)上網(wǎng)了，但上網(wǎng)就會(huì)有一些風(fēng)險(xiǎn)，尤其是在公共場(chǎng)合，黑客侵入咖啡館和酒店的WiFi，以此控制未受保護(hù)的設(shè)備，這種事你應(yīng)該也聽過吧。不過可能你還沒有對(duì)此采取什么對(duì)策。讓上網(wǎng)更安全的一個(gè)簡(jiǎn)單方法，就是使用VPN，也就是Virtual Private Network(虛擬專用網(wǎng))。VPN已經(jīng)多年被媒體報(bào)道，不過大多數(shù)的網(wǎng)友和手機(jī)迷還未使用VPN。根據(jù)GlobalWebIndex2015年10月份的調(diào)查顯示，全球只有27%的人用過VPN。亞洲及南美的使用率高于美國(guó)。如果你是剛開始上網(wǎng)，也可以立即開始使用VPN。下面是一些關(guān)于VPN的常見答疑。

1. 我為什么需要VPN?

簡(jiǎn)單點(diǎn)說，VPN就像上網(wǎng)時(shí)帶上安全套。當(dāng)你用VPN的時(shí)候，它會(huì)創(chuàng)建一個(gè)加密的私人通道，你上網(wǎng)時(shí)發(fā)出的請(qǐng)求會(huì)通過這個(gè)通道發(fā)送出去。你的活動(dòng)不是通過共享的WiFi網(wǎng)絡(luò)，而會(huì)通過VPN供應(yīng)商控制的服務(wù)器來改變路徑。這樣的話，你連接網(wǎng)絡(luò)或者下載程序的時(shí)候，那些精通科技的信息偷窺狂們就無法跟蹤你的網(wǎng)絡(luò)行動(dòng)了。如果沒有VPN的話，你的信息就任他們抓取;如果你上的網(wǎng)站或者下的程序不支持SSL加密，那么你點(diǎn)擊或發(fā)送的所有東西，黑客都能看到。

我從來不用公共WiFi. 那我還需要VPN嗎?

使用VPN還有其他的好處。通過VPN服務(wù)器(很可能在另一個(gè)國(guó)家)，你的網(wǎng)絡(luò)會(huì)被改變路徑，因此好的VPN可讓翻墻，避開當(dāng)?shù)氐木W(wǎng)絡(luò)限制。至于怎么翻墻，哈哈，有機(jī)會(huì)再寫。

2. 我應(yīng)該用哪種VPN?

如果你的目的僅僅是為了在公共場(chǎng)合上網(wǎng)的時(shí)候保護(hù)隱私，或者翻墻，基本的VPN就夠了。如果你在某個(gè)網(wǎng)絡(luò)管制很嚴(yán)的國(guó)家，那你可能需要一款功能更齊全的VPN，比如可以支持OpenVPN或者IPSEC/L2TP安全協(xié)議的VPN，不保留連接記錄，有多個(gè)退出節(jié)點(diǎn)，并且服務(wù)器位于你的國(guó)家之外。

3. 那我要是用VPN，我就完全安全了?

也不全是。許多VPN還會(huì)用PPTP，一種“已經(jīng)完全被攻克的”加密協(xié)議。使用安全性低的服務(wù) —— 比如基于PPTP技術(shù)的VPN，就像把自行車用普通鋼絲鎖，鎖在小偷經(jīng)常帶著斷線鉗出沒的地方一樣。這保護(hù)不了你的自行車，也保護(hù)不了你的數(shù)據(jù)。再就是，別指望VPN能幫你躲過政府的監(jiān)視，比如NSA可以輕易地看到你在使用VPN(只要看你的數(shù)據(jù)進(jìn)出VPN服務(wù)就行了)。如果你想逃過國(guó)安局或者其他情報(bào)機(jī)構(gòu)的監(jiān)視，那么最好用Tor。Tor雖然是一個(gè)匿名瀏覽器，但也會(huì)發(fā)生信息泄露和攻擊的事件。

所以基本上來說，不管怎么著都沒用了是吧?但使用VPN比什么都不用要安全很多。但是和其他安全保護(hù)一樣，VPN并不是完美的。你只能相信你使用的VPN，一旦VPN服務(wù)被損壞，你所有的保護(hù)措施都會(huì)毀于一旦。

總體來說，VPN還是用比不用好。尤其你所在的網(wǎng)絡(luò)不受信任的時(shí)候。不過，你在使用VPN時(shí)仍要繼續(xù)使用HTTPS和其他安全條款”。真正注重隱私安全的人，會(huì)把這些手段疊加使用，建立一個(gè)多層安全網(wǎng)，這樣你的數(shù)據(jù)才更不易受侵犯。

我忠實(shí)的建議是，無論如何，下個(gè)VPN吧。

五、使用端到端加密聊天工具

[[253377]]

目前主流的社交聊天工具都已經(jīng)實(shí)現(xiàn)了端到端加密，大家可以放心。

早在2013年，當(dāng)Telegram(號(hào)稱不會(huì)被查水表的通信APP)開始出現(xiàn)在人們的視野當(dāng)中時(shí)，它最大的賣點(diǎn)就是聊天信息十分安全(才用端到端的加密方式)。

那么什么是端到端的加密呢?端對(duì)端加密通訊方式是讓發(fā)出的信息只能被特定的收信人解密，并獲得信息內(nèi)容，不允許第三方介入。換言之，只有終端持有密鑰，而負(fù)責(zé)傳遞信息的服務(wù)器僅作為媒介，它本身不能解密信息。

通俗一點(diǎn)說，服務(wù)器只是一個(gè)中轉(zhuǎn)站，沒有秘鑰，不能解密。而秘鑰則是在另一終端用戶的手中，只有另一終端用戶才知道你發(fā)了什么，任何第三方，政府，黑客，犯罪分子，甚至開發(fā)人員以及該軟件的后臺(tái)都無法知道用戶之間到底聊了些什么內(nèi)容。

目前，除了Telegram外，2016年4月，F(xiàn)acebook旗下WhatsApp也宣布對(duì)所有通訊進(jìn)行端到端加密，現(xiàn)在，WhatsApp超過10億用戶的所有信息(包括文字、照片、視頻、文件和語音信息)在默認(rèn)下都會(huì)進(jìn)行端到端加密，包括群聊。

目前，蘋果的iMessage都已經(jīng)支持了端到端加密。

就像上面提到的，并非所有的采用端對(duì)端加密的工具，都能對(duì)所有的信息保持百分之百的安全，比如有的端對(duì)端加密就是一個(gè)選擇項(xiàng)，而有的只對(duì)某些內(nèi)容，比如文字進(jìn)行加密，不過世界上沒有百分之百的安全設(shè)置。比如，蘋果iMessage就存在安全隱患，詳情請(qǐng)查看《iMessage是世界上最安全的即時(shí)通訊工具嗎?》，我建議用戶定期更新密鑰。

可是在國(guó)內(nèi)，QQ，微信，陌陌占據(jù)了整個(gè)通信市場(chǎng)，這些高級(jí)貨我們哪里有機(jī)會(huì)享用呢?如果非得，請(qǐng)仔細(xì)參考第四條建議。

小編在這里可以保證，使用好這五條建議，可以讓你的網(wǎng)絡(luò)安全比以前更上一個(gè)新的層次。