病毒、泄密一個接一個，用這 7 個辦法保護你的數字生活 | Hack Your Life

你的電腦最近中招了嗎？

WannaCry 爆發之後，三天就鎖住超過 30 萬台 Windows 電腦，據說造成 80 億美元損失。

你不難在社交網路上找到畢業論文被鎖住，沒法交作業的抱怨。當然具體是怎麼一回事就只有當事人自己知道了。

這不是唯一針對你的數字世界發起的攻擊。IBM 去年年底一份報告說，大約 40% 的垃圾郵件中都包含惡意程序。

不止是電腦，Android 病毒的類型也已經超過 3000 萬種。

被認為更安全的 iOS 也曾被攻破，蘋果去年緊急打了補丁。這次 WannaCry 就有攻擊蘋果操作系統的可能，蘋果隨後提供了 23 個 iOS 和 macOS 的安全補丁。

而互聯網公司自己造成的安全問題也沒消停過。今年初，有人發現支付寶在某些情況下可以修改好友的賬號密碼。通過「選好友」和「選買過的商品」之後，就能順利登錄然後用二維碼付款消費。

58 同城也出現過簡歷泄露事件，700 元就可以採集全國的簡歷；優酷遭遇過「上億用戶賬號」的泄露。

金錢損失和隱私泄密以外，照片丟了、工作的文檔、之前收集過的文件……都廣泛存在著丟失和泄露的風險。你也許有過經歷，一旦出問題就會帶來很大的麻煩。

我們今天已經很難擺脫數字化，不管財產損失還是數據丟失，都是件麻煩事。

一般人出門會鎖門、從銀行取了捆錢知道不要捧在手上往外走。數字世界裡也一樣，沒有理由不去保護自己的數字世界。

值得保護的數字信息大致可以分為四類：

1. 和錢有關的。可能是信用卡、網銀、支付寶，也可能是購物網站的密碼。

2. 重要的隱私。私密照片、身份信息、聊天記錄……沒人想讓這些東西落入別人的手裡。

3. 工作和生活積累的成果。從過去拍的照片到熬夜做出的 PPT。

4. 沒那麼重要，但丟了會讓你不爽的東西。這可能是攢了好多年的電影，也可能是花錢配置好的軟體。

最基本的是微信、支付寶、銀行賬號不出問題。裸照不被傳得到處都是。

最理想的是即便手機、電腦莫名自燃，你也可以在一小時內把新手機、新電腦變得和之前一摸一樣，不用浪費一兩天在裝軟體、拷數據上。

我們推薦這 7 個包含工具推薦的方法，大多不會佔用太多的學習成本。

題圖來自 Pixabay

GIF 圖來自 Giphy

在線支付已經足夠方便，儘管各種和支付有關的服務都有更嚴格的安全機制，但還是會有像支付寶密碼 Bug 這樣的事件出現。

一個關於密碼的迷思是，為了讓自己記得清楚，我們傾向於把賬戶設置成相同或相似的密碼。有時候為了便於記憶還會加入包含個人特徵的字母和數字，比如生日或者電話號碼。但這顯然不夠安全。

複雜的密碼會提高安全性，但也不能一直用著。密碼的使用習慣比密碼本身重要。

大部分的密碼泄漏並不是一個黑客盯著某個特定用戶，而是整個互聯網服務的密碼庫泄漏。這個你很難避免，網易郵箱、雅虎賬號都出過問題，它們可都是十幾年歷史的科技公司。

你可以做的是，劃分服務的重要性，確保最重要的幾個服務的密碼不是太蠢（比如 password、12345678、自己生日，或者手機上 4680 解鎖），否則互聯網公司再大的安全投入也沒法保護你。

許多人是兩三個密碼用在所有服務上，這樣丟了一個就讓其它服務置於危險之中。

我們不用費力保護每一個服務，一些不重要的論壇、網站用同一個密碼問題也不大，但最核心的幾個服務需要有獨立的密碼。比如微信和支付寶，它們可能已經掌管了你大部分的財產和社交關係。再比如網銀、工作郵箱。

註冊這些互聯網服務的時候盡量用郵箱，而不是更方便的手機號登錄。當手機號和其它個人信息一同泄露，有可能幫助詐騙者編出更好的故事。

大多數公司的簡訊驗證都調用第三方服務，即便你相信自己註冊的服務品牌，也沒理由相信提供簡訊驗證的公司。

即便用到郵箱註冊，也盡量避免使用和郵件相同的密碼。比如為了看網路小說註冊的賬號和 163 郵箱用同一個密碼，一旦發生撞庫就會有很大風險。Dropbox 就曾經重置了一大批用戶的密碼，這不是因為它自己的安全問題，是用戶自 2012 年以後就沒改過密碼，Dropbox 認為他們的賬號有被撞庫侵入的風險。

如果你會科學上網，用 Gmail 來註冊重要的服務還是很必要的。

密碼一多、還要經常更換，難免會忘。

如果你願意，可以用 1Password（iOS|Android） 和 LastPass（iOS|Android）這兩個密碼管理工具，它們會幫你生成巨複雜的長串密碼、支持各種應用和網頁的自動填寫。

它們其實也都遭到過攻擊。LastPass 曾經兩度承認遭到了黑客攻擊，導致部分用戶主密碼泄露。

1Password 的好處是，你可以選擇把數據留在自己的手機、電腦上，不通過它提供的服務同步。這樣即便 1Password 網站被攻破，也不會影響你的密碼安全。

如果不想用複雜的服務，記紙上也比桌面上放個 txt 文檔安全。（當然，有點技巧，比如只記錄密碼，不記錄服務名稱和郵箱）

如果你使用指紋識別手機，也可以考慮盡量用指紋登陸、支付。現在不少應用已經支持指紋。

這不是為了安全，是為了省事。

同樣的，不少服務也已經使用了兩步驗證或者授權驗證登陸。儘管通過簡訊的兩步驗證也有被攻破的風險，但有它遠比沒有安全。

蘋果除了互聯網產品上常見的兩步驗證，還在旗下產品上啟用了 two-factor 雙重設備驗證，引入硬體加密。

當你在其它地方登陸 Apple 賬戶的時候，雙重設備驗證會往你指定的硬體產品上發送驗證碼才能繼續登陸。相比通過傳統的兩步驗證，雙重設備驗證更加安全。

使用微信和支付寶，很重要的一步是確保你綁定的手機號可以用。

這是一個經常被忽視但是重要的部分，一旦密碼忘記你需要這兩種渠道追回密碼。所以記得保證它們時時暢通、經常更新。哪天忘了密碼的同時發現綁定的手機號也早就不用了，問題就會變成一個難以解決的死循環。

如果你停機，過幾個月運營商會把號碼給別的用戶，一不小心對方可以拿到你的賬號，而你只能走繁瑣的申訴流程。

另外，也不要回復任何類似驗證碼的信息，有用戶被人利用驗證碼的回復攻破了手機號碼，偷走了所有存款。

不用網頁的原因在於，有人會用一個釣魚網頁偽裝成淘寶或者京東，不加辨別你就可能把錢劃給小偷。

你經常使用、一直還活躍的電商其實不多，下載它們的應用相對比較安全。

偶爾需要支付的，最好是跳轉到支付寶、微信支付，不要在網頁上直接輸入卡號。凱悅酒店集團的系統就被黑客攻破過，數百萬客戶的信用卡卡號和 CVV 碼（卡片背後的 3-4 位安全碼）泄露，這足以讓黑客制卡盜刷而不需要支付密碼。

如果要海淘，用支持 PayPal 或者 Stripe 支付的網站，你的信用卡信息也會更安全一點。

對於不常用的海外互聯網服務，可以考慮買充值卡消費——同樣是為了減少信用卡信息泄露。

信用卡管家和自動記賬工具都要謹慎

至於信用卡的使用，你可能已經有一套熟悉的使用習慣。但集合了多張信用卡的信用卡管家應用其實並不安全。

信用卡只要有卡號、有效期就能在線支付，美國亞馬遜這樣的網站甚至不用背面的安全密碼。

而用信用卡管家就像把所有雞蛋放在一個籃子里，你的信用卡會全部被暴露在風險之中。

最保險的當然是用銀行的官方應用。如果覺得這些官方應用實在太難用，可以試試官方微信公眾號，目前大部分銀行都在公眾號里添加了查詢賬單等等簡單的功能。

或者還款的時候使用支付寶，它現在也能通過郵箱查賬單，還會幫你整理還款記錄。

同樣的還有各種自動記賬的理財應用。它們沒能爭取到很多銀行的合作，有些在同步數據時讓你手動輸入收到的網銀驗證碼——它的系統記錄了你的密碼，直接用這些密碼登錄網銀。

和信用卡管理軟體的問題一樣，把銀行賬號、密碼交給它們，對你沒多大幫助但風險卻大了很多。

在所有日常所有的電子資料里，照片可能是你存在手機或電腦里量占儲存空間最多而且最看重的資料。

它是一堆平日里被你存在手機或電腦里，但可能又不會太在意的數據。但哪天要是手機或電腦真丟了或者出問題，又沒有做好備份，只能追悔莫及。

備份到移動硬碟不是個好選擇。移動硬碟數據損毀的可能性遠遠高於大科技公司數據中心丟失數據的可能性。今天幾乎所有做雲計算的公司都在多個地理位置備份數據，確保地震、海嘯之類的重大事故也不會影響用戶存儲的信息。

對於這部分信息，一個比較好的建議是儲存在雲端。

當然把照片上傳本身也是有風險的，只能說把它們存到一個相對安全的地方。所以，如果你有極其隱私的照片，最保險的還是刪掉吧。

如果你是 iPhone 用戶，把照片同步到 iCloud 中就可以了。每個月多花 6 元，iCloud 能提供 50 GB 的雲存儲空間，對於手機里的照片量來說這個存儲空間就差不多夠了。

國內 Android 手機廠商基本也都提供了照片同步備份。需要擔心的是你買的手機品牌是不是能一直活下去。所以除了它們的備份，還需要藉助其它服務。

目前中國境內的網盤服務不太穩定，從去年開始微盤、115 網盤、360 雲盤等網盤就在陸續關閉。同時它們在數據隱私方面也不值得信賴。

Google Photos （iOS丨Android）是相對保險又易用的選擇，它禁止了搜索引擎搜索到你存到雲端的圖片等信息鏈接，使用上也很方便，可以自動同步手機里拍攝的照片，並分類上傳。默認狀態下這些照片都按原來的比例上傳到你的 Google 賬號中。

唯一麻煩的是，你得學會科學上網才能使用。

智能手機比以往的任何設備都更全面地滲入了人們的生活。這個每天都待在口袋裡的設備，能夠在你意想不到的情況下將你的隱私信息泄漏出去。

關於怎麼保護互聯網隱私和習慣，這裡有一個知乎高票回答事無巨細地列舉了密碼的使用場景，有時間可以研究一下用做參考。

Wi-Fi 萬能鑰匙看起來是個方便的工具。它的原理很簡單，有用戶使用時，應用會收集這部設備連接過的所有賬號密碼，並存儲在雲端供所有用戶使用。其他人遇到密碼庫中的 Wi-Fi 賬號就能自動填充密碼連接上網。

但方便的代價是隱藏的風險。一旦你允許萬能鑰匙自動聯網，就等於把設備暴露在複雜的環境之中。不知道什麼時候就會連接到含有隱患的公共 Wi-Fi 。

與此同時，如果不特別設置，你自己家的 Wi-Fi 也會被收錄在這個巨大的密碼庫當中。

出門用手機熱點上網的成本已經很低，比如現在聯通日子不太好過，它為了吸引用戶和多家互聯網公司合作了低價 SIM 卡，可以低至每 GB 1 元。這更省事，也比公共 Wi-Fi 更安全。

很多互聯網服務已經需要實名認證，但其實在不是必須項的時候，你可以不用那麼誠實。

註冊各種賬號的時候如果實在不想用郵箱註冊，微信能提高安全性。這是因為它的登陸系統只授權名字和頭像，對方能獲得的信息比較少。

哪怕有時候必須留電話號碼，你也不必留真實的姓名。同樣的道理，網購時別把全名寫上，避免它和你的電話住址一同出現。目前已經有電商和快遞公司支持匿名購買、匿名物流，快遞單上沒有真實姓名並不影響你收貨。

還有，辦理各種證件的時候往往需要複印身份證、戶口本、護照等等證件，在複印件的關鍵位置標註上這張紙的用途，也就能有效避免別人拿去用作它用。

街邊經常有各種名義的問卷調查，比如招聘、銀行辦理業務、健身房優惠……這種情況可以謹慎一些，不得不填的時候就寫個假的。

在手機上，應用想要獲取信息也必須要經過你的同意，所以安裝應用的時候別閉著眼就點「確認」，多花一點時間看一下應用的許可權列表吧。

iOS 上，當應用提示說需要讀取你的聯繫人資料或者地理位置信息的時候，想一下自己用這應用的時候，是不是真的需要讓它看到這麼多。

還有一項被我們忽略卻容易產生風險的數據：你每天都產生的聊天記錄。

微信可能已經裝下了你大部分的社交關係，你會發現它佔據的內存容量日漸膨脹，這不是沒有理由——通訊錄、聊天記錄以及各種文件，微信保存著你大量的隱私數據。沒人希望這些隱私遭到泄露。

但微信並不能自動、長期把記錄上傳到雲端，只有一個「遷移」功能，需要保證你兩台設備都完好無損。這意味著意外發生時比如手機丟失、系統崩潰，聊天記錄就不復存在了。

如果你想保存寶貴的聊天記錄，其實有一些選擇。

最方便的是微信電腦客戶端，今年 Mac 和 Windows 的版本都增加了備份到電腦的功能，你可以用它上傳或恢復手機里的聊天記錄。

騰訊自家的「電腦管家」有保存微信記錄到電腦的選項。遺憾的是這個功能目前只支持 Android 手機備份至 Windows 系統。如果你用 iPhone，可以用 iCloud Drive 備份整個微信應用。

iPhone 用戶還可以選擇 WeBack，這是一個收費的 Mac 應用，可以把聊天記錄導出為網頁。可能很適合導出和 ex 的點點滴滴。

即時通訊應用 Whatsapp 和 Telegram 採用了端對端加密的方式，可以保證安全。

隱私保護做的最好的應該算 WhatsApp （iOS丨Android），2016 年 WhatsAppp 做了一次大的更新，將所有的服務包括消息、通話、視頻、群聊等都進行了加密，並支持所有的手機系統，包括 iOS、Android、黑莓等。

這種端對端的加密方式能確保只有用戶和消息接受者能讀取信息，其他第三方包括 WhatsApp 都不能看到用戶的聊天內容，每一條消息都會生成唯一的安全密鑰和安全鎖。

它曾經被 Amnesty International（大赦國際）評選為最安全的即時通訊應用。

如果你擔心扎克伯格為了進中國市場做什麼奇怪的事，不妨選擇排名第二的 Telegram（iOS丨Android），它由一家俄羅斯一家非盈利機構開發，並承諾不賣廣告。Telegram 同樣也採用了端對端的方式對用戶的聊天內容進行加密。

去年它宣布用戶量破億，還在去年 11 月推出了匿名博客，如果用戶更換瀏覽器或清理緩存，發布者的信息將完全追蹤不到。

不過跟 WhatsApp 不太一樣的是，目前使用 Telegram 還需要掌握了科學上網的方法之後才能使用。

類似的還有 Signal（iOS|Android），這家通訊應用一直致力於對抗各個國家的應用審查，用它打電話發信息都是加密狀態，還需要雙方輸入一個密碼才能聯通。

為工作和學習保管的文件，一旦丟失可不是感到遺憾那麼簡單了。就像這次的 WannaCry 病毒，實際上如果平時有自動備份文檔，鎖住一台電腦問題也不大。

如果你是 Windows 用戶，比較簡單的一個辦法是使用微軟自帶 OneDrive 服務。

你只用將需要經常備份的文件存在 OneDrive （iOS丨Android）里，新增的文件會跟著自動同步到你的 OneDrive 中。此外，它自帶的筆記本應用 OneNote 的數據也會自動上傳儲存在 OneDrive 中。有個問題是，除了 OneNote 文件更新效果還不錯外，它的文件更新效果並不太理想，有時候你的文件不一定能同步成功。

想要自己的文件同步更保險一點的話，可以再下載一個 Dropbox（iOS丨Android）。使用方法跟 OneDrive 類似，申請了賬號之後，將需要備份的文件夾拖入 Dropbox 的客戶端或者網頁版的文件頁面就能完成備份了。之後如果你在這個文件夾里新添加的文件都會備份到 Dropbox 中。

它跟 OneDrive 都帶有分享功能，只要在「共享」頁面添加需要分享人的郵箱就可以了。同步後你也可以隨時通過手機查看文件。不過它們都需要你掌握科學上網的辦法。

想進一步研究筆記應用的話，這裡還有一份包含 20 個工具的使用指南。

今天基本什麼都可以備份。我們之前做過一期 Hack Your Life 專門談這件事。

除了傳統的文檔和照片以外，遊戲、音樂、電影也都可以通過相應的服務解決。

需要的話，點這裡進去。

一旦出現意外需要更換設備時，你可能希望新設備一打開就變得和原本那台一模一樣。這需要在平時時常做備份。

現在，要備份手機上的東西並不需要在電腦上打開各類手機助手、再將手機和電腦連上，大部分的手機廠商已經在系統內置了備份程序，比如 iPhone 的 iCloud、小米的小米雲服務等。

只要手機有足夠的電量，並且連著 WiFi ，就能快速上傳通訊錄、簡訊等資料，照片、應用之類的備份通常也都包含在其中。

等到更換設備，雲端的備份會自動把這些內容同步到新手機上，甚至應用產生的使用數據。

如果只是想備份通訊錄，可以直接用微信的通訊錄同步助手。反正不管怎麼樣你都會讓微信掃描你的通訊錄，反正換手機後都會再裝微信。

鑒於可用的網路雲盤服務越來越少、它們本身也並不安全，如果你的備份需求比較高，我們建議還是放一份到本地的電腦上，再給電腦做備份。（也就是備份的備份……）

如果用 Mac 電腦的話，你可以很方便地用 Time Machine 備份整個電腦的數據。中間差了幾天，也可以靠互聯網服務自己的同步功能補上。

移動硬碟的確不是備份的最佳選擇，如果把全部家當都存放進去，硬碟本身一旦丟失、損壞、被盜走，等於所有資料傾家蕩產。

況且有時候它也會犯毛病連不上電腦什麼的。

如果一定要用，它可以在之前的幾種備份方法之外充當補充，但記得給硬碟加密。現在希捷、西部數據等主流的品牌都自帶加密功能。

如果你使用 Windows 操作系統，把硬碟連接後可以用自帶的 Bitlocker 對文件做加密處理，不需要第三方軟體。

Mac 本身也可以通過 Bitlocker 加密硬碟，這能避免別人繞開操作系統看到電腦里的東西。

對 Wannacry 病毒來說，其實感染前的一個安全補丁就可以有效把它拒之門外，病毒的攻擊正是基於 Windows 的系統漏洞。就好比疾病疫苗，你需要在病發之前就有準備。

iOS 越獄和關閉 Windows 軟體更新的一個危害就是沒法及時更新，這是危險發生後最及時有效的處理方式。

收到提示後及時升級操作系統吧，不然廠商的安全人員再努力也架不住你不升級系統。

喜歡這篇文章？去 App 商店搜 好奇心日報，每天看點不一樣的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！