请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

Crossin的编程教室

 找回密码
 立即加入
查看: 3521|回复: 0

如何不被黑客“勒索”

[复制链接]

169

主题

1

好友

733

积分

版主

Rank: 7Rank: 7Rank: 7

发表于 2018-7-10 13:27:41 |显示全部楼层

最近上了各大头条的勒索病毒我想大家都有所耳闻。不幸中招的朋友,请允许我拍拍你的肩膀。设身处地地想一下,眼看就要毕业了,结果论文没了……换了谁都不能忍啊。可是你也没啥办法,在国内想付赎金都不容易,况且付了也未必能解。

好在现在也出了一些补救措施,不管是恢复文件法还是内存破解法,反正死马当活马医吧。还没中招的,趁早去安装系统更新,关闭445端口。这些解决方案网上很容易搜到。

然而人们总是健忘的,这件事情的新闻热度很快就会过去。但这肯定不是结局,甚至很可能只是个开始。所以趁暂时尘埃落定,给非技术的朋友一点科普性质的建议。
0. 不要觉得只是偶然事件
黑客们一直存在于网络之上,他们的手段、背后的利益远超于一般人的想象。如果把真实的黑客及黑产拍成电影,估计会被很多人喷,说吹得太离谱。

之所以你没感觉到,只是因为绝大多数见不得光的产业都谨遵“闷声发大财”的原则。所以这次搞出了大新闻,很可能是出自某个道行尚浅的愣头青。当然,得益于暗网和比特币的匿名性,到目前竟也无法拿他怎样。

所以,别抱侥幸心理。在现在这个时代,除非你对自己的信息、隐私甚至财务安全毫不在意,想要在互联网上肆无忌惮地放飞自我,否则你都需要有一点安全常识。
1. 做备份,勤备份
俗话说得好:

冗余不做,日子甭过;备份不做,十恶不赦!

这话本是说给运维人员的。但现在对每个人来说,都是一件重要的事情。尤其当你在电脑上存放了重要工作资料,备份更是必不可少。

且不说遇上勒索病毒这种大杀器,即使在平时,因为各种原因导致硬盘损坏、系统崩溃的情况也屡见不鲜。与其到那时再想各种办法恢复数据,不如平常就养成好习惯。

Mac 电脑有自带的备份工具:TimeMachine,使用起来并不麻烦。Windows 平台也有很多备份软件可用。网盘和云端存储也可以作为备份的一种选择。

如果你觉得这样麻烦,或者不想把敏感数据放在网上。那么至少再找一台电脑,或者买一块移动硬盘,把重要的数据多保存几份。

既然做了备份,那么一要定期备份,二要确认备份数据的可用性。否则,备份将毫无意义。

特别提一下,如果你是一个计算机行业相关的人士,不管是学生,还是产品经理,请学习并使用一种版本管理软件,推荐 Git。这样既解决了备份问题,又增加了一项日后有用的技能。我们教室之前也做过相关介绍:极简 Github 上手教程 - 知乎专栏Crossin的编程教室 - Git 入门教程
2. 做一个更新强迫症
这次病毒基于的漏洞早在年初就已爆出,微软在3月份就发布了相关补丁修复这一漏洞。然而,对于大多数人来说,并没有卵用。

不要觉得厂商的出新版本又是为了骗钱(何况更新版本几乎都是免费的)。请使用最新的系统、最新的版本。即使不是最新版本的系统,也请及时安装系统及软件的更新补丁。

Windows 自带的防火墙、防护软件,如无必要,请勿关闭。

也许有人会说,这些都装了都开了也未必管用啊。是的,没错。但互联网上的用户就好比草原上的羚羊,你不必非得跑得比猎豹(黑客)快,只要比决大多数用户多做一步,倒霉的就不会是你了。
3. 安装杀毒软件
可能最近很多年没怎么爆出针对终端用户的大规模病毒事件(我印象中上一次大约得算“冲击波”了),所以很多人对杀毒软件不屑一顾,或者觉得拖慢系统甚至窃取隐私云云。

但不管怎样,让专业的人做专业的事。安装一款杀毒软件,或许就能帮你抵御不少攻击。

不过我现在用 Mac 居多,对杀软市场不了解。去 V2EX 上咨询了下,建议最多的:

卡巴斯基(收费)、火绒(国产免费)

百度和360其实也不错,对他们没有偏见的用户可以使用。总之,尽量选择大厂的、主流的杀毒软件。

用 Mac 的朋友也别觉得天下太平。面向 Mac 的病毒并不是没有,而且随着苹果用户的增多,应该还会增长。还是前面说的,要提升安全意识。
4. 保护好你的密码
跟这次病毒无关,但也是经常会中的招:被盗号。盗号有可能是从你的电脑,也有可能是直接从某些软件提供商的数据库里。最近几年,脱裤(攻破数据库)事件也不少,其中有些还是大厂。

所以,光是自己电脑照顾好还不够,你还得考虑到会不会有猪队友。

别用弱密码:123456、生日、身份证号码、姓名等

密码分级,重要的产品用单独的密码

定期更新密码

不同产品用不同密码

这几点说得容易,做起来恐怕要让很多人头大了,密码太多根本记不住啊!一种建议是使用密码管理软件 1Password、KeePass 等。另一种就是自己想一套规则,比如:分级密码+产品名称+创建日期,这样你只需要在某个地方记录下其中的一部分信息,就能以此反推出密码。这种方式虽然不够严谨,但对于应付批量盗号的黑客来说,已经足够了。
5. 安全习惯早养成
除了上面主要几点,另外一些不安全的行为,尽量避免:

远离盗版。不要觉得网上那些提供盗版下载的都活雷锋。天下熙熙,皆为利来。盗版软件是病毒、木马的大温床。别自以为占了便宜,最后被人卖了还不知道。微软说“你是盗版软件的受害者”,并不是吓唬你。此外,苹果手机别越狱,安卓手机别root。这里不争论越狱、root是否合法,你可以自己衡量做这件事的收益和风险。

不要手贱。保持好奇心是好事,但也别在网上看见什么都要点击,别人发来什么就下载打开。如果你没本事保证自身安全,还是谨小慎微一些。(可以让你身边懂电脑的人帮你打开)

少发个人信息。在使用软件产品时,能尽量少提供个人信息就少给。你怎么知道他不会把你卖了,又怎么知道他有能力保护好你的信息。但这一点有时身不由己,所以尽量吧。能控制的地方,比如朋友圈、微博,少发带有个人信息的内容,诸如姓名、手机号、住址、登机牌,当然最好也少晒娃秀恩爱之类(我反正这么建议,听不听那是你们的事咯)。如果万一遇上什么朋友找你借钱、老板喊你去办公室、谁谁谁车祸入院、肚子搞大、贪污被查、嫖娼被抓等等,请务必多个心眼,决定转账前多确认一下。

不要迷信物理隔离。很多人觉得我们单位是内网,所以可以不用这么在意。这次已经被啪啪啪打脸了。但还是前面说的,不中毒也不代表系统不崩溃,再说还是要防猪队友啊。你保证就没人带个u盘,连个笔记本啥的吗?

此外,平常稍微多关注一些新闻,比如啥漏洞爆发了,那就去更新下补丁,啥网站又泄露数据了,那就去改个密码。

特别是计算机专业的同学,不要只关注编程技能,缺少安全意识的程序员也是很可怕的。别人不懂安全也就害自己,你不懂,将来开发出的软件有了偏差,可是要影响很多人的。

没事可以关注一些业内的大牛,比如余弦、道哥,刷刷前面提到的 V2EX 论坛。本来还有个乌云网可以推荐,可惜啊可惜……
6. 最后的提醒
说了这么多,也不知道各位能听进去多少。如果你实在搞不定,那还是请记住最开始的第一点:多备份!

重要的事情,前后都要说。写在最前面,是怕你看不到;写在最后面,是希望你记住。

如果你是老手,那你一定了解安全防护的不足和备份的重要性。如果你很小白,那也无妨,认清自己能力的局限,做好备份,打不过咱就躲。但如果你既不牛X,又要装X,那迟早会傻X。

弱小和无知不是生存的障碍,傲慢才是。

.

其他文章及回答:
喏,你们要的 PyCharm 快速上手指南 给伸手党的福利:Python 新手入门引导如何用100行Python代码做出魔性声控游戏“八分音符酱”学习编程的过程中可能会走哪些弯路,有哪些经验可以参考?你是如何自学 Python 的?数据分析:当赵雷唱民谣时他唱些什么?我去扒了杜蕾斯的微博一行代码扫出“敬业福”今天,你抢到票了吗?Crossin的编程教室
微信公众号ID:crossincode网站:crossincode.comQQ群:205177265微信加群:crossin11

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即加入

QQ|手机版|Archiver|Crossin的编程教室 ( 苏ICP备15063769号  

GMT+8, 2024-3-29 14:27 , Processed in 0.023679 second(s), 25 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部