网络安全：2024 年要采取的 10 项好决议

2024 年，一波威胁将席卷网络。网络犯罪分子特别会使用人工智能、深度伪造和欺诈性二维码来诱骗互联网用户。为了保护自己免受黑客及其新武器的侵害，您需要制定一系列良好的解决方案。

另请阅读：数千名欧洲驾车者的数据被黑客入侵

最后选择一个真正好的密码

很多时候，用户忽视了密码的选择，从而使黑客的工作变得更加容易。大量研究表明，互联网用户会一次又一次地选择易于猜测或破解的代码使用专门的软件。根据NordPass 研究去年发布的密码发布后，互联网用户仍然选择容易猜到的密码，例如臭名昭著的密码123456和123456789。然而，选择错误的密码显然会带来巨大的损失。严重后果当谈到在线安全时。通过猜测您的密码，黑客可以访问您的所有帐户，无论是您的 Facebook 个人资料、Gmail 上的电子邮件，还是 PayPal 等平台上更敏感的数据。

科技巨头也受到影响，有时会忽视使用真正好的密码。情况是这样的微软。这家美国出版商冒着风险，通过广泛且易于猜测的代码来保护更广泛使用的测试帐户。结果：俄罗斯黑客控制了该帐户，并利用已授予的授权渗透该组织领导人的电子邮件。最终，数据被盗。这证明一个好的密码是必不可少的。如果您还不相信，我们建议您探索这些忽略密码选择的四则新闻，带来灾难性的后果。这是 2024 年做出的决议。

停止重复使用您的密码

同样，我们强烈建议您不要重复使用您的密码。同样，这种过于普遍的做法极大地方便了网络犯罪分子的任务。一旦他设法发现您的独特代码（例如通过个人数据泄露），他将毫不费力地访问您的多个甚至所有帐户。根据 Dashlane 的一项研究，超过一半的互联网用户只有 150 多个帐户的一个密码。

不要像一些 Netflix 订阅者那样与亲人分享密码……而是继续使用相同的代码来保护其他帐户的安全。一项研究表明共享流媒体帐户的一半人重复使用相同的密码其他在线服务。因此，您可以向与您共享 Netflix 帐户的亲人提供对您的 Facebook、Instagram 或 Twitter 个人资料的访问权限。为了安全起见，我们建议您为您的每个在线帐户选择不同的密码。如果您难以记住密码，请立即使用密码管理器。

凡事都要保持警惕

随着人工智能和深度造假的兴起，我们建议您提高批判性思维，并对您在网络上看到的所有内容保持警惕。借助生成式人工智能，网络犯罪分子可以轻松篡夺某人的身份……或您所爱之人的身份。有些海盗确实有能力克隆声音来自家庭成员或朋友的信息，以说服您付款或提供敏感数据。如果您对异常行为有丝毫怀疑，最好退一步并联系有问题的人。

“自称是你的‘老板’、‘家庭成员’、‘同事’或其他你熟悉声音的人可能会打电话寻求紧急帮助，或帮助很快就会与你联系的人。这些计划的主要目的是鼓励受害者自愿向犯罪分子汇款。，解释卡巴斯基，谁建议“问一个只有那个人才能回答的问题”以确保他的陈述的真实性。

同样，如果您在网上发现了令人难以置信的优惠，请保持冷静。如果报价好得令人难以置信，那就不是真的。去年，黑客还用非常诱人的优惠诱骗了许多学生，例如免费笔记本电脑或奖学金。海盗们还依靠芭比娃娃和奥本海默的广泛成功为互联网用户设置陷阱。夏季期间，虚假的商品促销优惠充斥着网络。请记住，网络犯罪分子非常擅长驾驭趋势。

让您的所有软件保持最新状态

为了弥补安全漏洞并保护您免受攻击，开发人员会定期为您的软件部署更新。这些可以防止网络犯罪分子利用漏洞侵入您的设备……但如果您忽略安装它们，它们就毫无用处。如果忘记安装更新，您就等于给黑客留下了可乘之机。这适用于您的电脑、智能手机、平板电脑或汽车上安装的所有软件，甚至是无害的程序。过时的软件确实可以被攻击者利用来危害您的整个系统。

密码管理器LastPass 经历了惨痛的教训才明白这一点。两年前，该公司成为两次计算机攻击的受害者，导致客户保险箱备份的加密密钥被盗。经过调查，LastPass 意识到整个操作都是由于其一名开发人员的疏忽造成的。这个用过Plex 的过时版本在他的个人电脑上。通过利用 Plex 的缺陷（该缺陷已通过更新得到纠正），黑客控制了机器。他们安装了窃取 LastPass 云凭证的间谍软件。显然，开发人员已经两年多没有安装 Plex 更新了。

通过安装更新，您可以保护您的设备免受漏洞和新型攻击的利用，同时获得稳定性改进。这就是为什么我们强烈建议您花时间保持软件最新。另外，请不要犹豫启用自动更新，这样您就不必再考虑它了。

启用双因素身份验证

为了提高安全性，大多数在线平台已经开始提供称为双因素身份验证。这个过程包括添加第二个身份验证因素到您的帐户。除了密码之外，您还需要提供通过短信、电子邮件或专用应用程序（例如 Google Authenticator）提供的代码。越来越多的互联网用户很快开始启用双重身份验证。事实上，79%的受访者思科解释如何使用此安全机制。

2024 年 1 月上旬发生的黑客攻击展示了双因素身份验证的重要性。新年过后不久，美国股市监管机构美国证券交易委员会（SEC）的账户遭到黑客攻击。通过控制与帐户关联的电话号码除了短信之外，美国证券交易委员会还忽略了激活另一个身份验证因素，例如通过电子邮件发送代码。

避免使用充满病毒的低成本产品

一些打折的电子设备感染了病毒。某些 Android 电视盒就是这种情况。去年，网络安全公司 Human Security 的一项研究发现，许多盒子隐藏了预装的恶意软件。研究人员发现近 75,000 台 Android 设备感染了名为 Badbox 的恶意软件，该恶意软件能够通过在后台显示广告或使用设备作为代理服务器来策划广告欺诈。

为避免购买损坏的盒子，我们建议您仔细检查该设备是否已通过 Google 认证。这家美国巨头实际上监管所有运行 Android TV 或 Google TV 的设备。在包装盒上，您应该会看到 Play Protect 徽标，这保证了 Google 确保设备的安全。请注意，谷歌已在网上发布了其合作伙伴销售的盒子的完整列表儿子网站。为了结帐，我们建议您检查列表中是否存在该品牌。

同样，卡巴斯基回忆道，许多不知名品牌以低价销售的 Android 智能手机和平板电脑代表着对您的安全构成威胁。在一些历史可疑的参考资料中，发现病毒是从工厂直接安装的。在购买价格特别激进的设备之前，请谨慎行事并了解一些有关该品牌的信息。您可能损失的不仅仅是设备的价格......

不要安装任何东西

为了访问目标设备，网络犯罪分子已经习惯了将恶意软件隐藏在看似无害的应用程序或软件中。这些应用程序可以在 Play 商店等官方商店、第三方平台或通过在线提供的 APK 中找到。计算机安全研究人员经常发现强大的病毒，例如安全滴管甚至异形。这种恶意软件可能会对您的手机或计算机造成严重损坏，窃取您的钱或窃取您的密码。

尽管享有盛誉，苹果公司也未能幸免。近几个月来，研究人员发现了许多旨在攻击 macOS 的病毒。能够窃取敏感信息的恶意软件明显隐藏在 Google 首页上可见的广告中。因此，我们建议您决定不再在设备上安装任何应用程序或软件。在大多数情况下，确实可以在为时已晚之前了解欺骗行为。在官方商店安装应用程序之前，请仔细查阅其他用户的评论。很多时候，它们可以帮助您了解某些事情进展不顺利。如果您在网上找到安装程序文件，请确保它来自信誉良好的站点。如有疑问，请避免。

定期重新启动您的智能手机

多位计算机安全专家建议用户每天重新启动一次智能手机。这个习惯迫使所有在后台运行的应用程序和进程停止一段时间。通过关闭并重新启动手机，您可能会为可能已设法感染设备的恶意软件设置障碍。

例如，您可以轻松地破坏攻击的进展，例如“零点击”类型的攻击，受害者无需与屏幕交互即可发生攻击。这是提高智能手机安全性的简单解决方案。美国负责计算机安全的政府机构 NSA（国家安全局）分享了一项建议，建议每周至少关闭手机两次。

避开充电站和公共 Wi-Fi 网络

智能手机充电站大量存在于机场、酒店或购物中心的病毒并非没有危险。据美国联邦机构 FBI（联邦调查局）称，黑客能够将恶意软件植入终端。一旦你将手机连接到它，恶意软件就可以进入它，无论是 iPhone 还是 Android 智能手机。然后病毒可以接管您的数据并锁定设备。相反，请使用外部电池在旅途中为您的设备充电。

同样，我们建议您避免或谨慎选择可公开访问的 Wi-Fi 网络。事实上，黑客可以部署一个模仿官方公共网络的虚拟网络。一旦你将你的智能手机或电脑连接到它，你就会落入黑客的网。例如，这可能会泄露您连接到网络时共享的所有数据。它还可以显示欺诈性登录页面，专门用于窃取您的凭据。在连接到公共网络之前，请确保它是您的酒店或机场网络。如果一个角色不同，它可能是一个诱饵。同样，在连接到公共网络时，请尽可能避免交换敏感数据。