Equifax黑客事件泄露了1.45億社會(huì)安全號(hào)，WannaCry勒索軟件鎖定了大量計(jì)算機(jī)并要求用戶支付比特幣贖金。經(jīng)過了這一整年，我們還需要更多證據(jù)來說服自己嗎？

甚至千千萬萬臺(tái)電腦上安裝的安全軟件都受到了質(zhì)疑——美國政府因顧慮卡巴斯基實(shí)驗(yàn)室與俄羅斯政府有聯(lián)系，而禁止其政府機(jī)構(gòu)使用該流行安全軟件。而專家們也對(duì)是否能夠信任那些看不見的聯(lián)網(wǎng)系統(tǒng)產(chǎn)生了懷疑，比如WiFi。

好消息是，即便情況越來越糟，我們還是可以做很多事來保護(hù)自己免受多種網(wǎng)絡(luò)攻擊的侵害：

從備份照片、音樂和其他重要事項(xiàng)開始。更新全部軟件。只要這兩件事沒做，剩下的就都是無用功了；

接下來，學(xué)習(xí)怎樣運(yùn)用一些越來越好用的工具來鎖定你的賬戶，比如身份驗(yàn)證App、Yubikeys和 Google Now 之類內(nèi)置了身份驗(yàn)證工具的服務(wù)；

最后，別放棄安全軟件，2018年你也將繼續(xù)用到它們。

聽起來要做的事情挺多？但真的應(yīng)該擠出時(shí)間來做這些。畢竟，2018年，我們的安全狀況很可能更糟糕，而不是更好。

勒索軟件會(huì)變得更狡猾，備份的重要性又有提升

很難想象勒索軟件還能壞到何種程度。WannaCry攻擊中，黑客使用了NSA被盜黑客工具，略作改造后用于對(duì)普通計(jì)算機(jī)用戶發(fā)起勒索軟件攻擊。

但該攻擊還可以更加隱秘。因?yàn)楹诳驼陂_發(fā)消費(fèi)級(jí)安全產(chǎn)品更難檢測的勒索軟件攻擊。運(yùn)行殺軟可以標(biāo)記為惡意的文件已過時(shí)，黑客將更依賴看起來合法的代碼，比如在微軟Word之類程序中執(zhí)行的代碼。

給你的手機(jī)、Mac和Windows電腦都打上補(bǔ)丁。

殺毒軟件將不得不跟上這股趨勢以保護(hù)消費(fèi)者。但如果你不想干等殺軟趕上（也不應(yīng)該干等），你可以在云端或外部設(shè)備上保存自己文件的備份。

只要做了備份，就不需擔(dān)心勒索軟件了。

想要避免勒索軟件之痛，還有一件事是應(yīng)該做的。考慮到2017勒索軟件攻擊的情況，其中很多都可以通過修復(fù)系統(tǒng)漏洞來緩解。

數(shù)據(jù)泄露將會(huì)繼續(xù)，不能僅僅依靠口令

我們?nèi)粘Ｊ褂玫目诹钍莻€(gè)糟糕的安全工具，不過是因?yàn)闆]有其他更好的選擇，我們才依賴口令的。

如果有人說，他們會(huì)用任何人在任何時(shí)間都可以復(fù)制的鑰匙保護(hù)你的銀行存款，那你可能就不會(huì)用它了。然而，我們的口令就是這么個(gè)東西。

萬幸，這種情況開始有了改變。今年出現(xiàn)了更多方法用以登錄或解鎖設(shè)備，2018年只會(huì)更多。

蘋果 iPhone X 的Face ID，是其中最引人注目的——使用人臉識(shí)別技術(shù)的首款廣泛可用設(shè)備。Face ID引發(fā)了隱私憂慮，激發(fā)了用面具騙過該技術(shù)的嘗試。但如果用戶覺得該技術(shù)像 Touch ID 指紋系統(tǒng)的使用一樣簡單自然，那能鎖定你賬戶的生物特征列表里加入人臉也就順理成章了。

更好的安全將變得更易獲得

讓賬戶更加安全且更易用的工具還有一個(gè)，雖然不像給自己的臉來個(gè)3D掃描那么炫酷。

那就是雙因子身份驗(yàn)證(2FA)。

該系統(tǒng)通過向登錄過程添加額外步驟而起效，這樣一來，壞人就算擁有口令也染指不了你的賬戶了。顯然，增加一步會(huì)讓用戶覺得略為麻煩，且僅僅記住自己的口令本身就夠難的了。但只要你采用了2FA，面對(duì)下一波類似雅虎30億賬戶泄露那種數(shù)據(jù)泄露事件時(shí)，你就不是驚慌失措而是沾沾自喜了。

流行服務(wù)正采納更方便的形式讓你使用2FA。2017年，F(xiàn)acebook開始讓用戶使用名為Yubikey的物理硬件來驗(yàn)證身份。在電腦USB端口插入該設(shè)備，就可以之登入賬戶。谷歌引入了 Google Prompt，可以點(diǎn)擊手機(jī)上的按鈕來驗(yàn)證身份。

這比以前的行業(yè)標(biāo)準(zhǔn)更簡單，也更安全，以前的辦法是輸入發(fā)送到你手機(jī)的一次性驗(yàn)證碼。

安全軟件依然是你的朋友

在安全軟件方面，比如殺毒軟件掃描器和口令管理器，今年的情況略顯詭異。卡巴斯基殺毒軟件遭到美國政府禁令，所有美國政府機(jī)構(gòu)的計(jì)算機(jī)都不能安裝該品牌的安全軟件，然后一些零售商紛紛將之下架。口令管理器LastPass修復(fù)了一個(gè)巨大的安全漏洞，而OneLogin則被黑了。Google Play 商店中的幾十種殺軟App竟然是惡意的。

安全軟件還會(huì)繼續(xù)成為黑客的目標(biāo)，他們喜歡誘騙你下載在你電腦或手機(jī)上擁有高權(quán)限的惡意工具。但此類軟件依然是阻止最普遍黑客攻擊的最佳（有時(shí)候也是僅有的）方式。

除非你是記憶專家，否則口令管理器將是你對(duì)每個(gè)賬戶使用獨(dú)特口令的唯一有效辦法。它能阻止數(shù)據(jù)泄露事件讓你的其他賬戶受損。

盡管有殺軟被黑或本就是惡意軟件的顧慮，此類軟件尚未走到完全無用的境地。

安全軟件依然很重要，尤其是你使用的是Windows操作系統(tǒng)的情況下。

說了那么多，這些方法也就是能緩解黑客導(dǎo)致的傷害。隨著保護(hù)和存儲(chǔ)我們數(shù)據(jù)的公司繼續(xù)被黑，2018年，我們還將收到一波道歉和免費(fèi)信用監(jiān)管服務(wù)。因?yàn)槿绻麚碛杏脩魝€(gè)人信息的公司被黑，用戶基本只能聽天由命。