【保護你的數字安全，沒有聽上去那么麻煩】

　　你的電腦最近中招了嗎？

WannaCry爆發之后，三天就鎖住超過30萬臺Windows電腦，據說造成80億美元損失。

你不難在社交網絡上找到畢業論文被鎖住，沒法交作業的抱怨。當然具體是怎么一回事就只有當事人自己知道了。

這不是唯一針對你的數字世界發起的攻擊。IBM去年年底一份報告說，大約40% 的垃圾郵件中都包含惡意程序。

不止是電腦，Android病毒的類型也已經超過3000萬種。

被認為更安全的iOS也曾被攻破，蘋果去年緊急打了補丁。這次WannaCry就有攻擊蘋果操作系統的可能，蘋果隨后提供了23個iOS和macOS的安全補丁。

而互聯網公司自己造成的安全問題也沒消停過。今年初，有人發現支付寶在某些情況下可以修改好友的賬號密碼。通過“選好友”和“選買過的商品”之后，就能順利登錄然后用二維碼付款消費。

58同城也出現過簡歷泄露事件，700元就可以采集全國的簡歷；優酷遭遇過“上億用戶賬號”的泄露。

金錢損失和隱私泄密以外，照片丟了、工作的文檔、之前收集過的文件……都廣泛存在著丟失和泄露的風險。你也許有過經歷，一旦出問題就會帶來很大的麻煩。

我們今天已經很難擺脫數字化，不管財產損失還是數據丟失，都是件麻煩事。

一般人出門會鎖門、從銀行取了捆錢知道不要捧在手上往外走。數字世界里也一樣，沒有理由不去保護自己的數字世界。

值得保護的數字信息大致可以分為四類：

1. 和錢有關的。可能是信用卡、網銀、支付寶，也可能是購物網站的密碼。

2. 重要的隱私。私密照片、身份信息、聊天記錄……沒人想讓這些東西落入別人的手里。

3. 工作和生活積累的成果。從過去拍的照片到熬夜做出的PPT。

4. 沒那么重要，但丟了會讓你不爽的東西。這可能是攢了好多年的電影，也可能是花錢配置好的軟件。

最基本的是微信、支付寶、銀行賬號不出問題。裸照不被傳得到處都是。

最理想的是即便手機、電腦莫名自燃，你也可以在一小時內把新手機、新電腦變得和之前一摸一樣，不用浪費一兩天在裝軟件、拷數據上。

我們推薦這7個包含工具推薦的方法，大多不會占用太多的學習成本。

【管理密碼還是最重要的，但可以抓大放小】

在線支付已經足夠方便，盡管各種和支付有關的服務都有更嚴格的安全機制，但還是會有像支付寶密碼Bug這樣的事件出現。

一個關于密碼的迷思是，為了讓自己記得清楚，我們傾向于把賬戶設置成相同或相似的密碼。有時候為了便于記憶還會加入包含個人特征的字母和數字，比如生日或者電話號碼。但這顯然不夠安全。

復雜的密碼會提高安全性，但也不能一直用著。密碼的使用習慣比密碼本身重要。

重要的服務不要和其它服務使用同樣的密碼

大部分的密碼泄漏并不是一個黑客盯著某個特定用戶，而是整個互聯網服務的密碼庫泄漏。這個你很難避免，網易郵箱、雅虎賬號都出過問題，它們可都是十幾年歷史的科技公司。

你可以做的是，劃分服務的重要性，確保最重要的幾個服務的密碼不是太蠢（比如password、12345678、自己生日，或者手機上4680解鎖），否則互聯網公司再大的安全投入也沒法保護你。

許多人是兩三個密碼用在所有服務上，這樣丟了一個就讓其它服務置于危險之中。

我們不用費力保護每一個服務，一些不重要的論壇、網站用同一個密碼問題也不大，但最核心的幾個服務需要有獨立的密碼。比如微信和支付寶，它們可能已經掌管了你大部分的財產和社交關系。再比如網銀、工作郵箱。

注冊這些互聯網服務的時候盡量用郵箱，而不是更方便的手機號登錄。當手機號和其它個人信息一同泄露，有可能幫助詐騙者編出更好的故事。

大多數公司的短信驗證都調用第三方服務，即便你相信自己注冊的服務品牌，也沒理由相信提供短信驗證的公司。

即便用到郵箱注冊，也盡量避免使用和郵件相同的密碼。比如為了看網絡小說注冊的賬號和163郵箱用同一個密碼，一旦發生撞庫就會有很大風險。Dropbox就曾經重置了一大批用戶的密碼，這不是因為它自己的安全問題，是用戶自2012年以后就沒改過密碼，Dropbox認為他們的賬號有被撞庫侵入的風險。

如果你會科學上網，用Gmail來注冊重要的服務還是很必要的。

密碼托管謹慎點，或者用指紋

密碼一多、還要經常更換，難免會忘。

如果你愿意，可以用1Password和LastPass這兩個密碼管理工具，它們會幫你生成巨復雜的長串密碼、支持各種應用和網頁的自動填寫。

它們其實也都遭到過攻擊。LastPass曾經兩度承認遭到了黑客攻擊，導致部分用戶主密碼泄露。

1Password的好處是，你可以選擇把數據留在自己的手機、電腦上，不通過它提供的服務同步。這樣即便1Password網站被攻破，也不會影響你的密碼安全。

如果不想用復雜的服務，記紙上也比桌面上放個txt文檔安全。（當然，有點技巧，比如只記錄密碼，不記錄服務名稱和郵箱）

如果你使用指紋識別手機，也可以考慮盡量用指紋登陸、支付。現在不少應用已經支持指紋。

這不是為了安全，是為了省事。

開啟兩步驗證

同樣的，不少服務也已經使用了兩步驗證或者授權驗證登陸。盡管通過短信的兩步驗證也有被攻破的風險，但有它遠比沒有安全。

蘋果除了互聯網產品上常見的兩步驗證，還在旗下產品上啟用了two-factor雙重設備驗證，引入硬件加密。

當你在其它地方登陸Apple賬戶的時候，雙重設備驗證會往你指定的硬件產品上發送驗證碼才能繼續登陸。相比通過傳統的兩步驗證，雙重設備驗證更加安全。

確保手機號是新的，不要在應用以外輸入驗證碼

使用微信和支付寶，很重要的一步是確保你綁定的手機號可以用。

這是一個經常被忽視但是重要的部分，一旦密碼忘記你需要這兩種渠道追回密碼。所以記得保證它們時時暢通、經常更新。哪天忘了密碼的同時發現綁定的手機號也早就不用了，問題就會變成一個難以解決的死循環。

如果你停機，過幾個月運營商會把號碼給別的用戶，一不小心對方可以拿到你的賬號，而你只能走繁瑣的申訴流程。

另外，也不要回復任何類似驗證碼的信息，有用戶被人利用驗證碼的回復攻破了手機號碼，偷走了所有存款。

盡量少在網頁上交易

不用網頁的原因在于，有人會用一個釣魚網頁偽裝成淘寶或者京東，不加辨別你就可能把錢劃給小偷。

你經常使用、一直還活躍的電商其實不多，下載它們的應用相對比較安全。

偶爾需要支付的，最好是跳轉到支付寶、微信支付，不要在網頁上直接輸入卡號。凱悅酒店集團的系統就被黑客攻破過，數百萬客戶的信用卡卡號和CVV碼（卡片背后的3-4位安全碼）泄露，這足以讓黑客制卡盜刷而不需要支付密碼。

如果要海淘，用支持PayPal或者Stripe支付的網站，你的信用卡信息也會更安全一點。

對于不常用的海外互聯網服務，可以考慮買充值卡消費——同樣是為了減少信用卡信息泄露。

信用卡管家和自動記賬工具都要謹慎

至于信用卡的使用，你可能已經有一套熟悉的使用習慣。但集合了多張信用卡的信用卡管家應用其實并不安全。

信用卡只要有卡號、有效期就能在線支付，美國亞馬遜這樣的網站甚至不用背面的安全密碼。

而用信用卡管家就像把所有雞蛋放在一個籃子里，你的信用卡會全部被暴露在風險之中。

最保險的當然是用銀行的官方應用。如果覺得這些官方應用實在太難用，可以試試官方微信公眾號，目前大部分銀行都在公眾號里添加了查詢賬單等等簡單的功能。

或者還款的時候使用支付寶，它現在也能通過郵箱查賬單，還會幫你整理還款記錄。

同樣的還有各種自動記賬的理財應用。它們沒能爭取到很多銀行的合作，有些在同步數據時讓你手動輸入收到的網銀驗證碼——它的系統記錄了你的密碼，直接用這些密碼登錄網銀。

和信用卡管理軟件的問題一樣，把銀行賬號、密碼交給它們，對你沒多大幫助但風險卻大了很多。

【照片不要備份在移動硬盤里】

在所有日常所有的電子資料里，照片可能是你存在手機或電腦里量占儲存空間最多而且最看重的資料。

它是一堆平日里被你存在手機或電腦里，但可能又不會太在意的數據。但哪天要是手機或電腦真丟了或者出問題，又沒有做好備份，只能追悔莫及。

備份到移動硬盤不是個好選擇。移動硬盤數據損毀的可能性遠遠高于大科技公司數據中心丟失數據的可能性。今天幾乎所有做云計算的公司都在多個地理位置備份數據，確保地震、海嘯之類的重大事故也不會影響用戶存儲的信息。

對于這部分信息，一個比較好的建議是儲存在云端。

當然把照片上傳本身也是有風險的，只能說把它們存到一個相對安全的地方。所以，如果你有極其隱私的照片，最保險的還是刪掉吧。

如果你是iPhone用戶，把照片同步到iCloud中就可以了。每個月多花6元，iCloud能提供50 GB的云存儲空間，對于手機里的照片量來說這個存儲空間就差不多夠了。

國內Android手機廠商基本也都提供了照片同步備份。需要擔心的是你買的手機品牌是不是能一直活下去。所以除了它們的備份，還需要借助其它服務。

目前中國境內的網盤服務不太穩定，從去年開始微盤、115網盤、360云盤等網盤就在陸續關閉。同時它們在數據隱私方面也不值得信賴。

Google Photos是相對保險又易用的選擇，它禁止了搜索引擎搜索到你存到云端的圖片等信息鏈接，使用上也很方便，可以自動同步手機里拍攝的照片，并分類上傳。默認狀態下這些照片都按原來的比例上傳到你的Google賬號中。

　　【身份信息，比你想象中更容易被別人拿走】

智能手機比以往的任何設備都更全面地滲入了人們的生活。這個每天都待在口袋里的設備，能夠在你意想不到的情況下將你的隱私信息泄漏出去。

關于怎么保護互聯網隱私和習慣，這里有一個知乎高票回答事無巨細地列舉了密碼的使用場景，有時間可以研究一下用做參考。

不要圖省事用Wi-Fi應用

Wi-Fi萬能鑰匙看起來是個方便的工具。它的原理很簡單，有用戶使用時，應用會收集這部設備連接過的所有賬號密碼，并存儲在云端供所有用戶使用。其他人遇到密碼庫中的Wi-Fi賬號就能自動填充密碼連接上網。

但方便的代價是隱藏的風險。一旦你允許萬能鑰匙自動聯網，就等于把設備暴露在復雜的環境之中。不知道什么時候就會連接到含有隱患的公共Wi-Fi 。

與此同時，如果不特別設置，你自己家的Wi-Fi也會被收錄在這個巨大的密碼庫當中。

出門用手機熱點上網的成本已經很低，比如現在聯通日子不太好過，它為了吸引用戶和多家互聯網公司合作了低價SIM卡，可以低至每GB 1元。這更省事，也比公共Wi-Fi更安全。

涉及到身份信息都留個心眼

很多互聯網服務已經需要實名認證，但其實在不是必須項的時候，你可以不用那么誠實。

注冊各種賬號的時候如果實在不想用郵箱注冊，微信能提高安全性。這是因為它的登陸系統只授權名字和頭像，對方能獲得的信息比較少。

哪怕有時候必須留電話號碼，你也不必留真實的姓名。同樣的道理，網購時別把全名寫上，避免它和你的電話住址一同出現。目前已經有電商和快遞公司支持匿名購買、匿名物流，快遞單上沒有真實姓名并不影響你收貨。

還有，辦理各種證件的時候往往需要復印身份證、戶口本、護照等等證件，在復印件的關鍵位置標注上這張紙的用途，也就能有效避免別人拿去用作它用。

街邊經常有各種名義的問卷調查，比如招聘、銀行辦理業務、健身房優惠……這種情況可以謹慎一些，不得不填的時候就寫個假的。

安裝應用前，看一看應用權限

在手機上，應用想要獲取信息也必須要經過你的同意，所以安裝應用的時候別閉著眼就點“確認”，多花一點時間看一下應用的權限列表吧。

iOS上，當應用提示說需要讀取你的聯系人資料或者地理位置信息的時候，想一下自己用這應用的時候，是不是真的需要讓它看到這么多。

【聊天也是可以備份和加密的】

　　還有一項被我們忽略卻容易產生風險的數據：你每天都產生的聊天記錄。

微信是需要你自己備份的

微信可能已經裝下了你大部分的社交關系，你會發現它占據的內存容量日漸膨脹，這不是沒有理由——通訊錄、聊天記錄以及各種文件，微信保存著你大量的隱私數據。沒人希望這些隱私遭到泄露。

但微信并不能自動、長期把記錄上傳到云端，只有一個“遷移”功能，需要保證你兩臺設備都完好無損。這意味著意外發生時比如手機丟失、系統崩潰，聊天記錄就不復存在了。

如果你想保存寶貴的聊天記錄，其實有一些選擇。

最方便的是微信電腦客戶端，今年Mac和Windows的版本都增加了備份到電腦的功能，你可以用它上傳或恢復手機里的聊天記錄。

騰訊自家的“電腦管家”有保存微信記錄到電腦的選項。遺憾的是這個功能目前只支持Android手機備份至Windows系統。如果你用iPhone，可以用iCloud Drive備份整個微信應用。

iPhone用戶還可以選擇WeBack，這是一個收費的Mac應用，可以把聊天記錄導出為網頁。可能很適合導出和ex的點點滴滴。

如果你對安全特別在意，微信以外有很多選擇

即時通訊應用Whatsapp和Telegram采用了端對端加密的方式，可以保證安全。

隱私保護做的最好的應該算WhatsApp ，2016年WhatsAppp做了一次大的更新，將所有的服務包括消息、通話、視頻、群聊等都進行了加密，并支持所有的手機系統，包括iOS、Android、黑莓等。

這種端對端的加密方式能確保只有用戶和消息接受者能讀取信息，其他第三方包括WhatsApp都不能看到用戶的聊天內容，每一條消息都會生成唯一的安全密鑰和安全鎖。

它曾經被Amnesty International（大赦國際）評選為最安全的即時通訊應用。

如果你擔心扎克伯格為了進中國市場做什么奇怪的事，不妨選擇排名第二的Telegram（iOS丨Android），它由一家俄羅斯一家非盈利機構開發，并承諾不賣廣告。Telegram同樣也采用了端對端的方式對用戶的聊天內容進行加密。

去年它宣布用戶量破億，還在去年11月推出了匿名博客，如果用戶更換瀏覽器或清理緩存，發布者的信息將完全追蹤不到。

不過跟WhatsApp不太一樣的是，目前使用Telegram還需要掌握了科學上網的方法之后才能使用。

類似的還有Signal，這家通訊應用一直致力于對抗各個國家的應用審查，用它打電話發信息都是加密狀態，還需要雙方輸入一個密碼才能聯通。

【工作文檔，最好同步到云端】

為工作和學習保管的文件，一旦丟失可不是感到遺憾那么簡單了。就像這次的WannaCry病毒，實際上如果平時有自動備份文檔，鎖住一臺電腦問題也不大。

工作文件還是同步保存比較好

如果你是Windows用戶，比較簡單的一個辦法是使用微軟自帶OneDrive服務。

你只用將需要經常備份的文件存在OneDrive （iOS丨Android）里，新增的文件會跟著自動同步到你的OneDrive中。此外，它自帶的筆記本應用OneNote的數據也會自動上傳儲存在OneDrive中。有個問題是，除了OneNote文件更新效果還不錯外，它的文件更新效果并不太理想，有時候你的文件不一定能同步成功。

想要自己的文件同步更保險一點的話，可以再下載一個Dropbox（iOS丨Android）。使用方法跟OneDrive類似，申請了賬號之后，將需要備份的文件夾拖入Dropbox的客戶端或者網頁版的文件頁面就能完成備份了。之后如果你在這個文件夾里新添加的文件都會備份到Dropbox中。

它跟OneDrive都帶有分享功能，只要在“共享”頁面添加需要分享人的郵箱就可以了。同步后你也可以隨時通過手機查看文件。不過它們都需要你掌握科學上網的辦法。

想進一步研究筆記應用的話，這里還有一份包含20個工具的使用指南。

什么都可以備份

今天基本什么都可以備份。我們之前做過一期Hack Your Life專門談這件事。

除了傳統的文檔和照片以外，游戲、音樂、電影也都可以通過相應的服務解決。

【整個電腦的備份，也可以定期做一下】

　　手機和電腦都有備份都辦法

一旦出現意外需要更換設備時，你可能希望新設備一打開就變得和原本那臺一模一樣。這需要在平時時常做備份。

現在，要備份手機上的東西并不需要在電腦上打開各類手機助手、再將手機和電腦連上，大部分的手機廠商已經在系統內置了備份程序，比如iPhone的iCloud、小米的小米云服務等。

只要手機有足夠的電量，并且連著WiFi ，就能快速上傳通訊錄、短信等資料，照片、應用之類的備份通常也都包含在其中。

等到更換設備，云端的備份會自動把這些內容同步到新手機上，甚至應用產生的使用數據。

如果只是想備份通訊錄，可以直接用微信的通訊錄同步助手。反正不管怎么樣你都會讓微信掃描你的通訊錄，反正換手機后都會再裝微信。

鑒于可用的網絡云盤服務越來越少、它們本身也并不安全，如果你的備份需求比較高，我們建議還是放一份到本地的電腦上，再給電腦做備份。（也就是備份的備份……）

如果用Mac電腦的話，你可以很方便地用Time Machine備份整個電腦的數據。中間差了幾天，也可以靠互聯網服務自己的同步功能補上。

移動硬盤備份前，記得加密

移動硬盤的確不是備份的最佳選擇，如果把全部家當都存放進去，硬盤本身一旦丟失、損壞、被盜走，等于所有資料傾家蕩產。

況且有時候它也會犯毛病連不上電腦什么的。

如果一定要用，它可以在之前的幾種備份方法之外充當補充，但記得給硬盤加密。現在希捷、西部數據等主流的品牌都自帶加密功能。

如果你使用Windows操作系統，把硬盤連接后可以用自帶的Bitlocker對文件做加密處理，不需要第三方軟件。

Mac本身也可以通過Bitlocker加密硬盤，這能避免別人繞開操作系統看到電腦里的東西。

【最后也是最基本的，升級你的系統】

對Wannacry病毒來說，其實感染前的一個安全補丁就可以有效把它拒之門外，病毒的攻擊正是基于Windows的系統漏洞。就好比疾病疫苗，你需要在病發之前就有準備。

iOS越獄和關閉Windows軟件更新的一個危害就是沒法及時更新，這是危險發生后最及時有效的處理方式。

收到提示后及時升級操作系統吧，不然廠商的安全人員再努力也架不住你不升級系統。