最近上了各大头条的勒索病毒我想大家都有所耳闻。不幸中招的朋友怎么关闭电脑防火墙,请允许我拍拍你的肩膀。设身处地地想一下,眼看就要毕业了,结果论文没了……换了谁都不能忍啊。可是你也没啥办法,在国内想付赎金都不容易,况且付了也未必能解。
好在现在也出了一些补救措施,不管是恢复文件法还是内存破解法,反正死马当活马医吧。还没中招的,趁早去安装系统更新,关闭445端口。这些解决方案网上很容易搜到。
然而人们总是健忘的,这件事情的新闻热度很快就会过去。但这肯定不是结局,甚至很可能只是个开始。所以趁暂时尘埃落定,给非技术的朋友一点科普性质的建议。
0. 不要觉得只是偶然事件
黑客们一直存在于网络之上,他们的手段、背后的利益远超于一般人的想象。如果把真实的黑客及黑产拍成电影,估计会被很多人喷,说吹得太离谱。
之所以你没感觉到,只是因为绝大多数见不得光的产业都谨遵“闷声发大财”的原则。所以这次搞出了大新闻,很可能是出自某个道行尚浅的愣头青。当然,得益于暗网和比特币的匿名性,到目前竟也无法拿他怎样。
所以,别抱侥幸心理。在现在这个时代,除非你对自己的信息、隐私甚至财务安全毫不在意,想要在互联网上肆无忌惮地放飞自我,否则你都需要有一点安全常识。
1. 做备份,勤备份
俗话说得好:
冗余不做,日子甭过;备份不做,十恶不赦!
这话本是说给运维人员的。但现在对每个人来说,都是一件重要的事情。尤其当你在电脑上存放了重要工作资料,备份更是必不可少。
且不说遇上勒索病毒这种大杀器,即使在平时,因为各种原因导致硬盘损坏、系统崩溃的情况也屡见不鲜。与其到那时再想各种办法恢复数据,不如平常就养成好习惯。
Mac 电脑有自带的备份工具:TimeMachine,使用起来并不麻烦。Windows 平台也有很多备份软件可用。网盘和云端存储也可以作为备份的一种选择。
如果你觉得这样麻烦,或者不想把敏感数据放在网上。那么至少再找一台电脑,或者买一块移动硬盘,把重要的数据多保存几份。
既然做了备份,那么一要定期备份,二要确认备份数据的可用性。否则,备份将毫无意义。
特别提一下,如果你是一个计算机行业相关的人士,不管是学生,还是产品经理,请学习并使用一种版本管理软件,推荐 Git。这样既解决了备份问题,又增加了一项日后有用的技能。我们教室之前也做过相关介绍:,回复 git 查看入门系列。
2. 做一个更新强迫症
这次病毒基于的漏洞早在年初就已爆出,微软在3月份就发布了相关补丁修复这一漏洞。然而,对于大多数人来说,并没有卵用。
不要觉得厂商的出新版本又是为了骗钱(何况更新版本几乎都是免费的)。请使用最新的系统、最新的版本。即使不是最新版本的系统,也请及时安装系统及软件的更新补丁。
Windows 自带的防火墙、防护软件,如无必要,请勿关闭。
也许有人会说,这些都装了都开了也未必管用啊。是的,没错。但互联网上的用户就好比草原上的羚羊,你不必非得跑得比猎豹(黑客)快,只要比决大多数用户多做一步,倒霉的就不会是你了。
3. 安装杀毒软件
可能最近很多年没怎么爆出针对终端用户的大规模病毒事件(我印象中上一次大约得算“冲击波”了),所以很多人对杀毒软件不屑一顾,或者觉得拖慢系统甚至窃取隐私云云。
但不管怎样,让专业的人做专业的事。安装一款杀毒软件,或许就能帮你抵御不少攻击。
不过我现在用 Mac 居多,对杀软市场不了解。去 V2EX 上咨询了下,建议最多的:
卡巴斯基(收费)、火绒(国产免费)
百度和360其实也不错,对他们没有偏见的用户可以使用。总之,尽量选择大厂的、主流的杀毒软件。
用 Mac 的朋友也别觉得天下太平。面向 Mac 的病毒并不是没有,而且随着苹果用户的增多,应该还会增长。还是前面说的,要提升安全意识。
4. 保护好你的密码
跟这次病毒无关,但也是经常会中的招:被盗号。盗号有可能是从你的电脑,也有可能是直接从某些软件提供商的数据库里。最近几年,脱裤(攻破数据库)事件也不少,其中有些还是大厂。
所以,光是自己电脑照顾好还不够,你还得考虑到会不会有猪队友。
这几点说得容易,做起来恐怕要让很多人头大了,密码太多根本记不住啊!一种建议是使用密码管理软件 1Password、KeePass 等。另一种就是自己想一套规则,比如:分级密码+产品名称+创建日期,这样你只需要在某个地方记录下其中的一部分信息,就能以此反推出密码。这种方式虽然不够严谨,但对于应付批量盗号的黑客来说,已经足够了。
5. 安全习惯早养成
除了上面主要几点,另外一些不安全的行为,尽量避免:
此外,平常稍微多关注一些新闻,比如啥漏洞爆发了,那就去更新下补丁,啥网站又泄露数据了,那就去改个密码。
特别是计算机专业的同学,不要只关注编程技能,缺少安全意识的程序员也是很可怕的。别人不懂安全也就害自己,你不懂,将来开发出的软件有了偏差,可是要影响很多人的。
没事可以关注一些业内的大牛,比如余弦、道哥,刷刷前面提到的 V2EX 论坛。本来还有个乌云网可以推荐,可惜啊可惜……
6. 最后的提醒
说了这么多,也不知道各位能听进去多少。如果你实在搞不定,那还是请记住最开始的第一点:多备份!
重要的事情,前后都要说。写在最前面,是怕你看不到;写在最后面怎么关闭电脑防火墙,是希望你记住。
如果你是老手,那你一定了解安全防护的不足和备份的重要性。如果你很小白,那也无妨,认清自己能力的局限,做好备份,打不过咱就躲。但如果你既不牛X,又要装X,那迟早会傻X。
弱小和无知不是生存的障碍,傲慢才是。
『码上行动』在线学习班正在开放中,详情回复码上行动
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889