人们使用在线工具从事各项工作以及办理银行业务和求医问药。这意味着比以往任何时候都要多的信息面临着被网络犯罪分子利用的风险,他们有可能盗用你的身份,使用“勒索软件”(ransomware)劫持你的资源,或盗空你的银行账户。

美国在过去10年中已花费超过1000亿美元用于保护政府的电脑网络不受妄图窃取信息的人的破坏。唐纳德·特朗普总统(Donald J. Trump)近日在美国科技委员会(American Technology Council)的一次会议上指出,这是“一个重大问题”。该委员会建立的宗旨是对政府过时的技术设施进行现代化建设,保护它不受网络攻击的破坏。

网络安全不仅仅事关各国政府。下面为你提供在网上保护自己的几点建议:

描绘手握智能手机的图画1. 在使用电子邮件时要小心谨慎

除非你知道发送人是谁,否则不要点击邮件里的链接。黑客们试图诱使人们点击看似真实的假链接,这些链接实际上会下载恶意软件,或去往想要窃取个人信息的网页。例如,黑客们可能发送给你一份看上去像是你最喜欢的商店寄出的邮件。切忌点击邮件中的链接,而是应当打开一个新的页面,登录这家商店的主页。

出于同样的原因,不要打开你不认识的人寄来的邮件附件。你还应当关闭你的电邮系统设置中自动下载附件的功能。

Illustration of person, lock and password symbols2. 使用复杂独特的密码

很多专家建议使用密码管理员,例如LastPass、1Password或Keeper。这些程序能为你访问的网站设置复杂的密码,而且能使这些密码易于管理。

如果你不使用密码管理员,也应当确保密码由大写字母、小写字母、数字和符号组成。不要在多个网站使用同一个密码。

Illustration of woman using smartphone3. 保护个人信息

公司企业和政府机构不会问你要密码,因此不要通过电邮或电话提供密码。如果你收到一份含有登录网页链接的电邮,不要点击链接,而是应当在你的浏览器中打开该网页并从那里登录。

如果一家公司突然与你联系并要求你提供个人信息,千万不要!先挂断电话然后再与那家公司取得联系,打电话或上网都行,以确认这个要求确实是那家公司提出的。

Illustration of laptop and tablet4. 使用最新技术

确保你的电脑、手机和平板装置都有最新的软件。此外,在可能的情况下使用被称为“双重验证”的两步认证程序。这种方法不仅要求提供密码和用户名,还要求提供只有你本人才掌握的信息。这是一种确认登录者是你本人,而不是其他任何假装你的人的有效方法。

Illustration of hand holding smartphone with warning symbol5. 注意可疑迹象

如果你的银行或信用卡公司提供短信或电邮警告服务,请启动这个功能。这样,一旦你的账户出现问题,你便会接到警告。如果你无法接收短信警告,就一定要定期查看银行账单,看看有没有可疑迹象。

图片由美国国务院 Julia Maruszewski 及 Doug Thompson 制作。

近期网络攻击事件

今年5月,”想哭勒索软件攻击”(WannaCry ransomware attack)在全世界引起混乱,使用这种病毒的黑客在150多个国家控制了超过20万台电脑。黑客能够控制受害者的电脑的原因在于受害者使用的是微软操作系统的旧版本(请见正文第四条)。黑客要求受害者交付数百美元,才能恢复使用中毒电脑。

6月下旬,又有一次网络攻击破坏了乌克兰的一些关键性政府网站及商务网站,导致澳大利亚一家巧克力厂关闭,并造成丹麦一家国际航运公司中断营业。

什么是“勒索软件”?

“勒索软件”是黑客用来控制电脑并将其中全部文件加密的一种软件。黑客随后要求受害者先付钱才能找回他们的文件。如果受害者不付钱,这些黑客就会删除文件。