论文部分内容阅读
针对移动设备的恶意软件如今备受关注,但你不能因此而忘了PC的安全——毕竟,你恐怕仍用PC来支付账单、上网购物以及保存敏感文档。你应该全面保护自己,减小网络犯罪分子潜入你电脑和网上帐户、窃取个人信息、侵犯隐私以及偷窃钱财和身份的可能性。
当然,你需要防范各种病毒,但是并非所有反病毒软件都能逮住所有威胁,有些软件更胜一筹。你还得留意另外多种类型的威胁:恶意软件入侵、黑客攻击以及身份窃取案件可能来自电子邮件、搜索引擎结果、网站以及Facebook等社交网络。它们还可能出现在网络钓鱼和欺诈网站的链接或广告中。但如果对这方面有所了解,加上合理的工具,你就能识破这类骗局,避免沦为受害者。
如果孩子使用你的电脑,你还要防范不适当的内容,比如暴力游戏和成人网站;还要监控孩子在社交网络上的言行。虽然最好的办法是孩子用电脑时在旁边严加关注,但是你不在孩子身边时,可以使用一些工具和服务来过滤内容,监控他们使用网络的情况。
保护数据远离电脑窃贼以及窃听你无线信号的人也很重要。想确保窃贼破解不了你的文件、密码及其他数据,唯一的办法就是对电脑加密。除非你用密码保护和加密自己的无线网络,否则附近谁都可以连接至无线网络,监控你使用网络的情况,说不定还能访问你的电脑和文件。
下面是你应该留意的安全威胁,以及可以用来防范这些威胁的工具。
病毒和其他恶意软件
病毒、间谍软件及其他类型的恶意软件仍很猖獗,网络犯罪分子在不断寻找新的途径来感染电脑。虽然谁都知道成人网站和非法文件共享网站上面潜伏着大量恶意软件,但是你不用见识互联网的阴暗面,就会被感染。
你的第一步应该是安装优秀的反病毒或互联网安全软件。不过,并非所有的软件都一样。虽然没有哪一款反病毒产品防范得了所有的恶意软件变种(多达数百万种),但是有些软件包能够检测出比其他软件包更多的威胁,还能成功地清除威胁。想获得很高的PC安全性,请选择我们的2012年反病毒产品系列测评(go.pcworld.com/securitysuites2012)中表现出色的产品之一,比如Bitdefender Internet Security、诺顿网络安全特警(Norton Internet Security)或G Data Internet Security。而在将来,务必要关注PCWorld.com,看看我们更多的最新测评。
虽然反病毒软件包是你对付恶意软件的主要利器,但是你可能希望为自己的武器库添加其他工具,进一步提高安全。
OpenDNS(www.opendns.com)提供了内容过滤功能,可以阻止许多充斥着恶意软件的网站和网络钓鱼骗局。你可以在几台有选择的电脑上启用这项在线服务,也可以在路由器上启用该服务,保护所有与之相连的设备。免费的OpenDNS FamilyShield可自动阻止恶意软件、网络钓鱼网站、成人内容以及试图绕开过滤机制的代理网站,它只需要在PC或路由器上更改设置,很简单。OpenDNS Home和Premium DNS工具可以过滤恶意软件和网络钓鱼网站,还让你可以创建一个免费或收费的帐户,以定制过滤及其他功能。
免费的实用工具Sandboxie(go.pcworld.com/sandboxing)让你可以在某种安全模式下运行Web浏览器或其他任何应用程序,从而防范下载的病毒或实际上是恶意软件的可疑程序为非作歹。其工作原理是,在虚拟环境(又叫沙箱)中运行浏览器或有所选择的程序,这种环境可以将程序与系统的其余部分隔离开来。一些反病毒或互联网安全软件包随带沙箱功能,但是如果你的软件包没有,或者如果软件包不允许以手动方式在沙箱中运行程序,你在浏览危险的网站或下载可疑文件时,可以考虑使用Sandboxie。
Malwarebytes(go.pcworld.com/malwarebytes)旨在补充已有的防御机制,它可以与大多数常见的批病毒软件一同运行。它可以发现你的常见反病毒实用工具漏掉的恶意软件,或者清除标准软件包清除不了的威胁。免费版可以进行按需扫描(你可以手动打开软件、运行扫描),而收费版则有实时监控功能,就跟常见的反病毒软件那样。
除了安装反恶意软件实用工具外,还可以采取其他措施来帮助阻止攻击。
启用自动的Windows更新:这个操作可确保,Windows及微软的其他产品可定期收到最新的安全补丁。可以通过控制面板来调整Windows更新的设置。为了获得最佳保护,请选择让Windows自动下载和安装更新。
及时更新非微软软件:别忘了也要更新你的其他软件。有些大受欢迎的程序和组件(如Web浏览器、PDF阅读软件、Adobe Flash、Java和QuickTime)比其他程序更容易中招,你应该特别留意,及时更新它们。你可以打开这些程序或它们的设置,检查有无更新,但是如果有更新,大多数程序会自动通知你——收到这样的通知时,不要忽视或禁止。
黑客和入侵
恶意软件引起的PC问题不是你要担心的唯一问题。铁了心的网络犯罪分子会径直闯入你的PC,恣意妄为;有些恶意软件会窃取你的数据和密码,并将这些信息发回到大本营。
这时候,防火墙派得上用场:它扮演了看门人的角色,允许安全流量(比如Web浏览),阻止恶意流量(比如黑客企图攻击和恶意软件传输数据等)。
Windows包含防火墙,名为Windows防火墙(恰如其名)。它在默认情况下被设置成阻止恶意流量进入到你的电脑,但是没有被设置成监控出站流量,所以它可能检测不出企图将你的数据传输到网络攻击者的任何恶意软件。虽说你可以启用防火墙的出站保护(在Windows Vista和以后版本中),但是设置或配置起来对普通用户来说可不容易。
想获得最高的PC安全性,你应该使用默认情况下能够保护你机器,远离入站和出站恶意流量的防火墙。首先,查明你的反病毒实用工具或互联网安全软件包有没有防火墙组件,它是不是提供全面保护。要是没有,可以考虑第三方防火墙,比如ZoneAlarm防火墙(go.pcworld.com/zonealarmfirewall)或Comodo防火墙免费版(personalfirewall.comodo.com)。 网络钓鱼和欺诈网站
网络犯罪分子窃取密码、钱财或身份所采用的一种方法通常名为网络钓鱼(源于“钓鱼”这个词)。攻击者企图钓住你这条鱼,以便乖乖交出信息或钱财。为此,他们采用的手法是用电子邮件、即时通讯(IM)或其他某种通信方式(诱饵)来钓你,看起来好像来自合法渠道,比如银行或在线购物网站。
网络钓鱼不是什么新花招,但是人们仍频频中招。你可以采取下面这几个防范措施,防止网络钓鱼骗局钓上你。
别点击电子邮件中的链接:骗子们常常把虚假登录页面的链接嵌入到让人信以为真的电子邮件消息中,企图窃取你的个人信息。有鉴于此,如果某电子邮件让你点击链接、登录到网站,并输入用户名和密码,别上当。而是应该往浏览器里面直接输入对方公司的实际网站URL,或者上谷歌搜索该网站。
检查有无SSL加密:在网上输入敏感信息之前,确保该网站使用密码机制,为网上传送的信息确保安全。网址应该以https而不是http开头,浏览器应该会在地址栏附近显示某种标记。如果某网站不为要求你输入敏感数据的屏幕使用加密,它八成是网络钓鱼网站或欺诈网站。虽然SSL加密并不能绝对保证安全,但你应该养成寻找那个上锁图标的习惯。
使用Web浏览器加载项:外面的许多Web浏览器加载项可帮助你识破网络钓鱼骗局及其他的危险网站。这类插件通常使用徽标或其他某种标记来表明该网站是安全、不安全还是可疑的。大多数反病毒软件提供这种类型的浏览器加载项,但是如果你的反病毒软件没有提供,或者你不喜欢,可以考虑使用Web of Trust(www.mywot.com),这是一项独立的网站声誉跟踪服务。
社交网络安全
Facebook、推特及其他大受欢迎的社交网络网站为网络犯罪分子试图攫取你的个人数据提供了另外的渠道。比如说,骗子们可能编写一个恶意的Facebook应用程序,企图收集你的信息以牟利、传播被感染的链接,或者劫持别人的个人档案。你可以采取下面这几个措施,在社交网络上保护好自己。
加强安全和隐私方面的设置:虽然不同社交网络上的安全和隐私功能不一样,但是它们有助于保护你及你的帐户数据。不过你必须设置这些功能,它们才能起到良好的效果。比如说,Facebook和推特都让你可以对连接进行加密,那样你从公共无线热点连接时,别人就无法劫持你的帐户。Facebook还提供了一项功能,可以监控并跟踪登录到你帐户的电脑和设备,有助于识别未经授权的登录。
把谁“加为好友”或“关注”谁要慎重:在添加某人为Facebook好友,或者在推特或Google+上关注某人之前,你要问一下自己:是否确实认识这个人。网络犯罪分子常常开设虚假的个人档案,就为了传播垃圾邮件和恶意链接。
留意网络钓鱼企图、欺诈和骗局:要是某东西听起来可疑或好得难以置信,它很可能是骗人的。比如说,两起影响面很广的Facebook骗局竭力推广链接或应用程序,声称可以告诉你谁浏览了你的个人档案,或者承诺可以更改你的Facebook个人档案布局或主题——尽管这两种功能都不存在。想清楚了再点击这些类型的链接或应用程序,因为它们可能窃取你的信息、劫持帐户、将垃圾邮件发送到你的好友,或者造成其他破坏。想进一步了解社交网络安全,并且发现新出现的骗局,敬请关注Facecrooks(www.facecrooks.com)等网站,或《PCWorld》杂志独家的安全主题页面(pcworld.com/category/security)。
检查应用程序的许可权:如果你考虑允许Facebook应用程序访问你的个人档案信息,先要检查它想要访问什么类型的信息。如果你认为某个应用程序不可以访问某些详细信息,就别允许。此外,要定期检查你授权的应用程序,看看它们有没有可疑这处。你可以在facebook.com/bookmarks/apps查找已安装的应用程序。
推特也让应用程序可以访问帐户信息。进入到twitter.com/settings/applications,检查哪些应用程序和服务可以访问你的个人档案。如果你不再想使用某一个应用程序或服务,可以从该页面禁用它。
使用帮助检测恶意活动的应用程序:许多应用程序可告诉你的社交网络帐户是不是易受攻击,或者你是不是在共享过多的个人数据。首先,它们能过滤和管控你在社交网络上的内容和评论,确保没有恶意或不适当的内容,并检测出为了往你的内容发送大量垃圾邮件设立的虚假个人档案。
两款优秀的反欺诈软件是面向Facebook或推特的Bitdefender Safego(safego.bitdefender.com)和面向Facebook的MyPageKeeper(apps.facebook.com/mypagekeeper),两者都可以监控你个人档案的内容和评论,并且提醒你及其他用户注意遇到的任何恶意链接。想详细了解每一款实用工具如何工作,请参阅go.pcworld.com/com/socialmediasecurity。如果你开有自己的Facebook粉丝页面或博客,可以考虑使用Websense Defensio(go.pcworld.com/defensio)之类的服务,它可以过滤评论,确保没有垃圾邮件信息、恶意内容和亵渎的言语。
不适当的内容
如果孩子使用你的电脑,你应该设法阻止不适当的内容和网上的不法分子。即使孩子没有主动搜索不合适的内容,他们仍可能在搜索结果中无意中碰到,在链接或广告中发现,或者甚至因误拼网址而直接访问。
启用Windows中的家长控制功能:借助Windows Vista和以后版本中的家长控制功能(可通过控制面板来访问),你可以限定孩子何时可以使用电脑、可以玩哪些游戏及运行哪些软件,以及能访问哪些类型的网站。这项功能还提供了活动报告机制,那样就能监控孩子使用电脑的情况。
激活OpenDNS,用于Web过滤:如前所述,OpenDNS是一项提供内容过滤功能的在线服务。但是除了阻止恶意软件和网络钓鱼网站外,OpenDNS还能阻止面向成人的网站及可能不适合孩子的其他网上内容。 即使你使用内置的Windows家长控制功能,OpenDNS仍值得一试,因为它提供了第二层保护。如果你在路由器上配置了OpenDNS,该服务还能保护你网络上的所有电脑和设备。可以使用免费的OpenDNS FamilyShield服务,甚至不用创建帐户。如果你希望有选择地阻止某些类别的内容,可以向OpenDNS Home或Premium DNS服务创建免费或收费的帐户。
启用搜索引擎过滤功能:由于孩子在搜索过程中会遇到各种各样的不适当内容,可以考虑启用针对热门网站过滤的功能。针对谷歌,进入到google.com/preferences,开启搜索过滤功能。针对YouTube,点击任何一个页面底部的Safety Mode(安全模式)链接。
使用SocialShield,监控社交网络:Avira的免费SocialShield服务(www.socialshield.com)可帮助你监控孩子的Facebook、推特、Google+和MySpace等帐户。它可以分析公开和私密的帖子、照片和好友等,提醒你注意可能危及你孩子网上安全的任何内容。
设备和数据偷窃
不是所有的安全风险都来自互联网:你从来不知道窃贼何时企图偷取你的设备。虽然这个问题对笔记本电脑和移动设备来说显然更重大,但被偷窃是最简单,也是危害最大的威胁之一。
就算你已设置了Windows密码,窃贼也仍可能窃取你的个人文件和密码,以及其他的敏感数据。他们可能清除你的Windows密码(这不是很难),登录进入到你的Windows帐户,启动电脑进入到Linux(完全绕开了Windows),或者索性拆下硬盘,连接到另一台电脑。
对硬盘进行加密可防止那些类型的攻击。窃贼也许仍可以删除加密硬盘上的数据,但访问不了数据。如果你使用终极版或企业版的Windows Vista或更高版本,可以使用Windows BitLocker,对硬盘进行加密;想了解更多信息,请参阅go.pcworld.com/bitlockerhowto。如果你使用另一种版本的Windows,不妨使用开源DiskCryptor实用工具(参阅go.pcworld.com/diskcryptorhowto)。
除了对整个硬盘加密外,另一个办法就是只对最敏感的文件进行加密,比如财务报表和机密的工作文档。虽然你无法借此保护某些数据(比如保存的浏览器密码),但是采用这种方法总比什么都不做要强。如果你运行专业版、商务版、终极版或企业版的Windows,可以使用内置的加密文件系统(Encrypting File System)功能,你通过文件或文件夹的属性来启用该功能。如果你使用家庭版的Windows,或者几台电脑并非都运行高级版的Windows,不妨借助TrueCrypt来加密想保护的文件或文件夹(想进一步了解如何使用该实用工具,请参阅go.pcworld.com/truecrypthowto)。
无线篇:启用无线加密机制
大多数无线路由器在默认情况下并不开启安全机制。启用加密机制,可以防止窥视者进入你的网络、可能窃取你的流量和密码。如果是家庭或小型办公室,使用至少WPA2-Personal(PSK)的安全机制:你可以在路由器上设置一个密码,然后连接时把密码输入到电脑和设备上。如果是大点的公司,请选择WPA2-Enterprise安全机制,它使用验证服务器或托管服务,要求用户拥有独特的用户名和密码。
ZoneAlarm免费防火墙为入站和出站流量提供了保护。
移动篇:用密码保护智能手机和平板电脑
别忘了移动设备的安全性。如果丢失了智能手机或平板电脑,你损失的不止钱财,还有时间和隐私。你的第一道防线应该是在手机或平板电脑上设置锁屏PIN或密码,那样就算丢失了移动设备,别人也用不了。如果你的智能手机或平板电脑支持加密,应该开启这项功能,那样窃贼要是不花大力气,休想从设备取回你的个人数据。
Comodo防火墙免费版提供了完整的防火墙以及针对恶意软件的额外保护。
Windows含有家长控制功能,可帮助你监控孩子使用电脑的情况。
移动篇:在手机和平板电脑上安装安全软件
要是你的智能手机或平板电脑丢失或被偷了,免费、易于使用的安全实用工具可以帮助你找到和保护它们,比如Avast Free Mobile Security(go.pcworld.com/avastmobile)、AVG Mobilation Anti-Virus Free(www.avgmobilation.com)或Bitdefender Mobile Security(go.pcworld.com/bitdefendermobile)。这些安全软件大多让你可以登录到特定网站,然后能在地图上看到丢失设备的位置,让它发出尖叫声或发出警报(如果你把设备落在了沙发垫之间,这一招就很有用);万一目前没有设置PIN或密码,可以给设备上锁;如果你认为再也找不回来,甚至可以擦除里面的数据。这些软件还有反病毒功能,有助于阻止一种新兴的威胁:针对移动设备的恶意软件。
无线篇:使用强密码,确保无线网络的安全
就算你决定在无线路由器上设置WPA2-Personal(PSK)安全机制,要是你设置了很容易被破解的弱密码,照样面临风险。为了确保不怀好意的人无法闯入你的无线网络,请使用复杂的密码。可以使用多达63个字符的密码,包括大小写字母、数字和符号。别使用任何易于记住的单词或短语;最好是杂乱的组合,比如a8F#wM1(C9*!q$JyP@i^。而且你也不会忘记,因为可能把它记在便条纸上,贴到路由器的底部,或者保存在台式机上的Word或明文文件中。
当然,你需要防范各种病毒,但是并非所有反病毒软件都能逮住所有威胁,有些软件更胜一筹。你还得留意另外多种类型的威胁:恶意软件入侵、黑客攻击以及身份窃取案件可能来自电子邮件、搜索引擎结果、网站以及Facebook等社交网络。它们还可能出现在网络钓鱼和欺诈网站的链接或广告中。但如果对这方面有所了解,加上合理的工具,你就能识破这类骗局,避免沦为受害者。
如果孩子使用你的电脑,你还要防范不适当的内容,比如暴力游戏和成人网站;还要监控孩子在社交网络上的言行。虽然最好的办法是孩子用电脑时在旁边严加关注,但是你不在孩子身边时,可以使用一些工具和服务来过滤内容,监控他们使用网络的情况。
保护数据远离电脑窃贼以及窃听你无线信号的人也很重要。想确保窃贼破解不了你的文件、密码及其他数据,唯一的办法就是对电脑加密。除非你用密码保护和加密自己的无线网络,否则附近谁都可以连接至无线网络,监控你使用网络的情况,说不定还能访问你的电脑和文件。
下面是你应该留意的安全威胁,以及可以用来防范这些威胁的工具。
病毒和其他恶意软件
病毒、间谍软件及其他类型的恶意软件仍很猖獗,网络犯罪分子在不断寻找新的途径来感染电脑。虽然谁都知道成人网站和非法文件共享网站上面潜伏着大量恶意软件,但是你不用见识互联网的阴暗面,就会被感染。
你的第一步应该是安装优秀的反病毒或互联网安全软件。不过,并非所有的软件都一样。虽然没有哪一款反病毒产品防范得了所有的恶意软件变种(多达数百万种),但是有些软件包能够检测出比其他软件包更多的威胁,还能成功地清除威胁。想获得很高的PC安全性,请选择我们的2012年反病毒产品系列测评(go.pcworld.com/securitysuites2012)中表现出色的产品之一,比如Bitdefender Internet Security、诺顿网络安全特警(Norton Internet Security)或G Data Internet Security。而在将来,务必要关注PCWorld.com,看看我们更多的最新测评。
虽然反病毒软件包是你对付恶意软件的主要利器,但是你可能希望为自己的武器库添加其他工具,进一步提高安全。
OpenDNS(www.opendns.com)提供了内容过滤功能,可以阻止许多充斥着恶意软件的网站和网络钓鱼骗局。你可以在几台有选择的电脑上启用这项在线服务,也可以在路由器上启用该服务,保护所有与之相连的设备。免费的OpenDNS FamilyShield可自动阻止恶意软件、网络钓鱼网站、成人内容以及试图绕开过滤机制的代理网站,它只需要在PC或路由器上更改设置,很简单。OpenDNS Home和Premium DNS工具可以过滤恶意软件和网络钓鱼网站,还让你可以创建一个免费或收费的帐户,以定制过滤及其他功能。
免费的实用工具Sandboxie(go.pcworld.com/sandboxing)让你可以在某种安全模式下运行Web浏览器或其他任何应用程序,从而防范下载的病毒或实际上是恶意软件的可疑程序为非作歹。其工作原理是,在虚拟环境(又叫沙箱)中运行浏览器或有所选择的程序,这种环境可以将程序与系统的其余部分隔离开来。一些反病毒或互联网安全软件包随带沙箱功能,但是如果你的软件包没有,或者如果软件包不允许以手动方式在沙箱中运行程序,你在浏览危险的网站或下载可疑文件时,可以考虑使用Sandboxie。
Malwarebytes(go.pcworld.com/malwarebytes)旨在补充已有的防御机制,它可以与大多数常见的批病毒软件一同运行。它可以发现你的常见反病毒实用工具漏掉的恶意软件,或者清除标准软件包清除不了的威胁。免费版可以进行按需扫描(你可以手动打开软件、运行扫描),而收费版则有实时监控功能,就跟常见的反病毒软件那样。
除了安装反恶意软件实用工具外,还可以采取其他措施来帮助阻止攻击。
启用自动的Windows更新:这个操作可确保,Windows及微软的其他产品可定期收到最新的安全补丁。可以通过控制面板来调整Windows更新的设置。为了获得最佳保护,请选择让Windows自动下载和安装更新。
及时更新非微软软件:别忘了也要更新你的其他软件。有些大受欢迎的程序和组件(如Web浏览器、PDF阅读软件、Adobe Flash、Java和QuickTime)比其他程序更容易中招,你应该特别留意,及时更新它们。你可以打开这些程序或它们的设置,检查有无更新,但是如果有更新,大多数程序会自动通知你——收到这样的通知时,不要忽视或禁止。
黑客和入侵
恶意软件引起的PC问题不是你要担心的唯一问题。铁了心的网络犯罪分子会径直闯入你的PC,恣意妄为;有些恶意软件会窃取你的数据和密码,并将这些信息发回到大本营。
这时候,防火墙派得上用场:它扮演了看门人的角色,允许安全流量(比如Web浏览),阻止恶意流量(比如黑客企图攻击和恶意软件传输数据等)。
Windows包含防火墙,名为Windows防火墙(恰如其名)。它在默认情况下被设置成阻止恶意流量进入到你的电脑,但是没有被设置成监控出站流量,所以它可能检测不出企图将你的数据传输到网络攻击者的任何恶意软件。虽说你可以启用防火墙的出站保护(在Windows Vista和以后版本中),但是设置或配置起来对普通用户来说可不容易。
想获得最高的PC安全性,你应该使用默认情况下能够保护你机器,远离入站和出站恶意流量的防火墙。首先,查明你的反病毒实用工具或互联网安全软件包有没有防火墙组件,它是不是提供全面保护。要是没有,可以考虑第三方防火墙,比如ZoneAlarm防火墙(go.pcworld.com/zonealarmfirewall)或Comodo防火墙免费版(personalfirewall.comodo.com)。 网络钓鱼和欺诈网站
网络犯罪分子窃取密码、钱财或身份所采用的一种方法通常名为网络钓鱼(源于“钓鱼”这个词)。攻击者企图钓住你这条鱼,以便乖乖交出信息或钱财。为此,他们采用的手法是用电子邮件、即时通讯(IM)或其他某种通信方式(诱饵)来钓你,看起来好像来自合法渠道,比如银行或在线购物网站。
网络钓鱼不是什么新花招,但是人们仍频频中招。你可以采取下面这几个防范措施,防止网络钓鱼骗局钓上你。
别点击电子邮件中的链接:骗子们常常把虚假登录页面的链接嵌入到让人信以为真的电子邮件消息中,企图窃取你的个人信息。有鉴于此,如果某电子邮件让你点击链接、登录到网站,并输入用户名和密码,别上当。而是应该往浏览器里面直接输入对方公司的实际网站URL,或者上谷歌搜索该网站。
检查有无SSL加密:在网上输入敏感信息之前,确保该网站使用密码机制,为网上传送的信息确保安全。网址应该以https而不是http开头,浏览器应该会在地址栏附近显示某种标记。如果某网站不为要求你输入敏感数据的屏幕使用加密,它八成是网络钓鱼网站或欺诈网站。虽然SSL加密并不能绝对保证安全,但你应该养成寻找那个上锁图标的习惯。
使用Web浏览器加载项:外面的许多Web浏览器加载项可帮助你识破网络钓鱼骗局及其他的危险网站。这类插件通常使用徽标或其他某种标记来表明该网站是安全、不安全还是可疑的。大多数反病毒软件提供这种类型的浏览器加载项,但是如果你的反病毒软件没有提供,或者你不喜欢,可以考虑使用Web of Trust(www.mywot.com),这是一项独立的网站声誉跟踪服务。
社交网络安全
Facebook、推特及其他大受欢迎的社交网络网站为网络犯罪分子试图攫取你的个人数据提供了另外的渠道。比如说,骗子们可能编写一个恶意的Facebook应用程序,企图收集你的信息以牟利、传播被感染的链接,或者劫持别人的个人档案。你可以采取下面这几个措施,在社交网络上保护好自己。
加强安全和隐私方面的设置:虽然不同社交网络上的安全和隐私功能不一样,但是它们有助于保护你及你的帐户数据。不过你必须设置这些功能,它们才能起到良好的效果。比如说,Facebook和推特都让你可以对连接进行加密,那样你从公共无线热点连接时,别人就无法劫持你的帐户。Facebook还提供了一项功能,可以监控并跟踪登录到你帐户的电脑和设备,有助于识别未经授权的登录。
把谁“加为好友”或“关注”谁要慎重:在添加某人为Facebook好友,或者在推特或Google+上关注某人之前,你要问一下自己:是否确实认识这个人。网络犯罪分子常常开设虚假的个人档案,就为了传播垃圾邮件和恶意链接。
留意网络钓鱼企图、欺诈和骗局:要是某东西听起来可疑或好得难以置信,它很可能是骗人的。比如说,两起影响面很广的Facebook骗局竭力推广链接或应用程序,声称可以告诉你谁浏览了你的个人档案,或者承诺可以更改你的Facebook个人档案布局或主题——尽管这两种功能都不存在。想清楚了再点击这些类型的链接或应用程序,因为它们可能窃取你的信息、劫持帐户、将垃圾邮件发送到你的好友,或者造成其他破坏。想进一步了解社交网络安全,并且发现新出现的骗局,敬请关注Facecrooks(www.facecrooks.com)等网站,或《PCWorld》杂志独家的安全主题页面(pcworld.com/category/security)。
检查应用程序的许可权:如果你考虑允许Facebook应用程序访问你的个人档案信息,先要检查它想要访问什么类型的信息。如果你认为某个应用程序不可以访问某些详细信息,就别允许。此外,要定期检查你授权的应用程序,看看它们有没有可疑这处。你可以在facebook.com/bookmarks/apps查找已安装的应用程序。
推特也让应用程序可以访问帐户信息。进入到twitter.com/settings/applications,检查哪些应用程序和服务可以访问你的个人档案。如果你不再想使用某一个应用程序或服务,可以从该页面禁用它。
使用帮助检测恶意活动的应用程序:许多应用程序可告诉你的社交网络帐户是不是易受攻击,或者你是不是在共享过多的个人数据。首先,它们能过滤和管控你在社交网络上的内容和评论,确保没有恶意或不适当的内容,并检测出为了往你的内容发送大量垃圾邮件设立的虚假个人档案。
两款优秀的反欺诈软件是面向Facebook或推特的Bitdefender Safego(safego.bitdefender.com)和面向Facebook的MyPageKeeper(apps.facebook.com/mypagekeeper),两者都可以监控你个人档案的内容和评论,并且提醒你及其他用户注意遇到的任何恶意链接。想详细了解每一款实用工具如何工作,请参阅go.pcworld.com/com/socialmediasecurity。如果你开有自己的Facebook粉丝页面或博客,可以考虑使用Websense Defensio(go.pcworld.com/defensio)之类的服务,它可以过滤评论,确保没有垃圾邮件信息、恶意内容和亵渎的言语。
不适当的内容
如果孩子使用你的电脑,你应该设法阻止不适当的内容和网上的不法分子。即使孩子没有主动搜索不合适的内容,他们仍可能在搜索结果中无意中碰到,在链接或广告中发现,或者甚至因误拼网址而直接访问。
启用Windows中的家长控制功能:借助Windows Vista和以后版本中的家长控制功能(可通过控制面板来访问),你可以限定孩子何时可以使用电脑、可以玩哪些游戏及运行哪些软件,以及能访问哪些类型的网站。这项功能还提供了活动报告机制,那样就能监控孩子使用电脑的情况。
激活OpenDNS,用于Web过滤:如前所述,OpenDNS是一项提供内容过滤功能的在线服务。但是除了阻止恶意软件和网络钓鱼网站外,OpenDNS还能阻止面向成人的网站及可能不适合孩子的其他网上内容。 即使你使用内置的Windows家长控制功能,OpenDNS仍值得一试,因为它提供了第二层保护。如果你在路由器上配置了OpenDNS,该服务还能保护你网络上的所有电脑和设备。可以使用免费的OpenDNS FamilyShield服务,甚至不用创建帐户。如果你希望有选择地阻止某些类别的内容,可以向OpenDNS Home或Premium DNS服务创建免费或收费的帐户。
启用搜索引擎过滤功能:由于孩子在搜索过程中会遇到各种各样的不适当内容,可以考虑启用针对热门网站过滤的功能。针对谷歌,进入到google.com/preferences,开启搜索过滤功能。针对YouTube,点击任何一个页面底部的Safety Mode(安全模式)链接。
使用SocialShield,监控社交网络:Avira的免费SocialShield服务(www.socialshield.com)可帮助你监控孩子的Facebook、推特、Google+和MySpace等帐户。它可以分析公开和私密的帖子、照片和好友等,提醒你注意可能危及你孩子网上安全的任何内容。
设备和数据偷窃
不是所有的安全风险都来自互联网:你从来不知道窃贼何时企图偷取你的设备。虽然这个问题对笔记本电脑和移动设备来说显然更重大,但被偷窃是最简单,也是危害最大的威胁之一。
就算你已设置了Windows密码,窃贼也仍可能窃取你的个人文件和密码,以及其他的敏感数据。他们可能清除你的Windows密码(这不是很难),登录进入到你的Windows帐户,启动电脑进入到Linux(完全绕开了Windows),或者索性拆下硬盘,连接到另一台电脑。
对硬盘进行加密可防止那些类型的攻击。窃贼也许仍可以删除加密硬盘上的数据,但访问不了数据。如果你使用终极版或企业版的Windows Vista或更高版本,可以使用Windows BitLocker,对硬盘进行加密;想了解更多信息,请参阅go.pcworld.com/bitlockerhowto。如果你使用另一种版本的Windows,不妨使用开源DiskCryptor实用工具(参阅go.pcworld.com/diskcryptorhowto)。
除了对整个硬盘加密外,另一个办法就是只对最敏感的文件进行加密,比如财务报表和机密的工作文档。虽然你无法借此保护某些数据(比如保存的浏览器密码),但是采用这种方法总比什么都不做要强。如果你运行专业版、商务版、终极版或企业版的Windows,可以使用内置的加密文件系统(Encrypting File System)功能,你通过文件或文件夹的属性来启用该功能。如果你使用家庭版的Windows,或者几台电脑并非都运行高级版的Windows,不妨借助TrueCrypt来加密想保护的文件或文件夹(想进一步了解如何使用该实用工具,请参阅go.pcworld.com/truecrypthowto)。
无线篇:启用无线加密机制
大多数无线路由器在默认情况下并不开启安全机制。启用加密机制,可以防止窥视者进入你的网络、可能窃取你的流量和密码。如果是家庭或小型办公室,使用至少WPA2-Personal(PSK)的安全机制:你可以在路由器上设置一个密码,然后连接时把密码输入到电脑和设备上。如果是大点的公司,请选择WPA2-Enterprise安全机制,它使用验证服务器或托管服务,要求用户拥有独特的用户名和密码。
ZoneAlarm免费防火墙为入站和出站流量提供了保护。
移动篇:用密码保护智能手机和平板电脑
别忘了移动设备的安全性。如果丢失了智能手机或平板电脑,你损失的不止钱财,还有时间和隐私。你的第一道防线应该是在手机或平板电脑上设置锁屏PIN或密码,那样就算丢失了移动设备,别人也用不了。如果你的智能手机或平板电脑支持加密,应该开启这项功能,那样窃贼要是不花大力气,休想从设备取回你的个人数据。
Comodo防火墙免费版提供了完整的防火墙以及针对恶意软件的额外保护。
Windows含有家长控制功能,可帮助你监控孩子使用电脑的情况。
移动篇:在手机和平板电脑上安装安全软件
要是你的智能手机或平板电脑丢失或被偷了,免费、易于使用的安全实用工具可以帮助你找到和保护它们,比如Avast Free Mobile Security(go.pcworld.com/avastmobile)、AVG Mobilation Anti-Virus Free(www.avgmobilation.com)或Bitdefender Mobile Security(go.pcworld.com/bitdefendermobile)。这些安全软件大多让你可以登录到特定网站,然后能在地图上看到丢失设备的位置,让它发出尖叫声或发出警报(如果你把设备落在了沙发垫之间,这一招就很有用);万一目前没有设置PIN或密码,可以给设备上锁;如果你认为再也找不回来,甚至可以擦除里面的数据。这些软件还有反病毒功能,有助于阻止一种新兴的威胁:针对移动设备的恶意软件。
无线篇:使用强密码,确保无线网络的安全
就算你决定在无线路由器上设置WPA2-Personal(PSK)安全机制,要是你设置了很容易被破解的弱密码,照样面临风险。为了确保不怀好意的人无法闯入你的无线网络,请使用复杂的密码。可以使用多达63个字符的密码,包括大小写字母、数字和符号。别使用任何易于记住的单词或短语;最好是杂乱的组合,比如a8F#wM1(C9*!q$JyP@i^。而且你也不会忘记,因为可能把它记在便条纸上,贴到路由器的底部,或者保存在台式机上的Word或明文文件中。