如何不被黑客「勒索」

最近上了各大頭條的勒索病毒我想大家都有所耳聞。不幸中招的朋友，請允許我拍拍你的肩膀。設身處地地想一下，眼看就要畢業了，結果論文沒了……換了誰都不能忍啊。可是你也沒啥辦法，在國內想付贖金都不容易，況且付了也未必能解。

好在現在也出了一些補救措施，不管是恢復文件法還是內存破解法，反正死馬當活馬醫吧。還沒中招的，趁早去安裝系統更新，關閉445埠。這些解決方案網上很容易搜到。

然而人們總是健忘的，這件事情的新聞熱度很快就會過去。但這肯定不是結局，甚至很可能只是個開始。所以趁暫時塵埃落定，給非技術的朋友一點科普性質的建議。

0. 不要覺得只是偶然事件

黑客們一直存在於網路之上，他們的手段、背後的利益遠超於一般人的想像。如果把真實的黑客及黑產拍成電影，估計會被很多人噴，說吹得太離譜。

之所以你沒感覺到，只是因為絕大多數見不得光的產業都謹遵「悶聲發大財」的原則。所以這次搞出了大新聞，很可能是出自某個道行尚淺的愣頭青。當然，得益於暗網和比特幣的匿名性，到目前竟也無法拿他怎樣。

所以，別抱僥倖心理。在現在這個時代，除非你對自己的信息、隱私甚至財務安全毫不在意，想要在互聯網上肆無忌憚地放飛自我，否則你都需要有一點安全常識。

1. 做備份，勤備份

俗話說得好：

冗餘不做，日子甭過；備份不做，十惡不赦！

這話本是說給運維人員的。但現在對每個人來說，都是一件重要的事情。尤其當你在電腦上存放了重要工作資料，備份更是必不可少。

且不說遇上勒索病毒這種大殺器，即使在平時，因為各種原因導致硬碟損壞、系統崩潰的情況也屢見不鮮。與其到那時再想各種辦法恢複數據，不如平常就養成好習慣。

Mac 電腦有自帶的備份工具：TimeMachine，使用起來並不麻煩。Windows 平台也有很多備份軟體可用。網盤和雲端存儲也可以作為備份的一種選擇。

如果你覺得這樣麻煩，或者不想把敏感數據放在網上。那麼至少再找一台電腦，或者買一塊移動硬碟，把重要的數據多保存幾份。

既然做了備份，那麼一要定期備份，二要確認備份數據的可用性。否則，備份將毫無意義。

特別提一下，如果你是一個計算機行業相關的人士，不管是學生，還是產品經理，請學習並使用一種版本管理軟體，推薦 Git。這樣既解決了備份問題，又增加了一項日後有用的技能。我們教室之前也做過相關介紹：極簡 Github 上手教程 - 知乎專欄，Crossin的編程教室 - Git 入門教程。

2. 做一個更新強迫症

這次病毒基於的漏洞早在年初就已爆出，微軟在3月份就發布了相關補丁修復這一漏洞。然而，對於大多數人來說，並沒有卵用。

不要覺得廠商的出新版本又是為了騙錢（何況更新版本幾乎都是免費的）。請使用最新的系統、最新的版本。即使不是最新版本的系統，也請及時安裝系統及軟體的更新補丁。

Windows 自帶的防火牆、防護軟體，如無必要，請勿關閉。

也許有人會說，這些都裝了都開了也未必管用啊。是的，沒錯。但互聯網上的用戶就好比草原上的羚羊，你不必非得跑得比獵豹（黑客）快，只要比決大多數用戶多做一步，倒霉的就不會是你了。

3. 安裝殺毒軟體

可能最近很多年沒怎麼爆出針對終端用戶的大規模病毒事件（我印象中上一次大約得算「衝擊波」了），所以很多人對殺毒軟體不屑一顧，或者覺得拖慢系統甚至竊取隱私云云。

但不管怎樣，讓專業的人做專業的事。安裝一款殺毒軟體，或許就能幫你抵禦不少攻擊。

不過我現在用 Mac 居多，對殺軟市場不了解。去 V2EX 上諮詢了下，建議最多的：

卡巴斯基（收費）、火絨（國產免費）

百度和360其實也不錯，對他們沒有偏見的用戶可以使用。總之，盡量選擇大廠的、主流的殺毒軟體。

用 Mac 的朋友也別覺得天下太平。面向 Mac 的病毒並不是沒有，而且隨著蘋果用戶的增多，應該還會增長。還是前面說的，要提升安全意識。

4. 保護好你的密碼

跟這次病毒無關，但也是經常會中的招：被盜號。盜號有可能是從你的電腦，也有可能是直接從某些軟體提供商的資料庫里。最近幾年，脫褲（攻破資料庫）事件也不少，其中有些還是大廠。

所以，光是自己電腦照顧好還不夠，你還得考慮到會不會有豬隊友。

• 別用弱密碼：123456、生日、身份證號碼、姓名等

• 密碼分級，重要的產品用單獨的密碼

• 定期更新密碼

• 不同產品用不同密碼

這幾點說得容易，做起來恐怕要讓很多人頭大了，密碼太多根本記不住啊！一種建議是使用密碼管理軟體 1Password、KeePass 等。另一種就是自己想一套規則，比如：分級密碼+產品名稱+創建日期，這樣你只需要在某個地方記錄下其中的一部分信息，就能以此反推出密碼。這種方式雖然不夠嚴謹，但對於應付批量盜號的黑客來說，已經足夠了。

5. 安全習慣早養成

除了上面主要幾點，另外一些不安全的行為，盡量避免：

• 遠離盜版。不要覺得網上那些提供盜版下載的都活雷鋒。天下熙熙，皆為利來。盜版軟體是病毒、木馬的大溫床。別自以為佔了便宜，最後被人賣了還不知道。微軟說「你是盜版軟體的受害者」，並不是嚇唬你。此外，蘋果手機別越獄，安卓手機別root。這裡不爭論越獄、root是否合法，你可以自己衡量做這件事的收益和風險。

• 不要手賤。保持好奇心是好事，但也別在網上看見什麼都要點擊，別人發來什麼就下載打開。如果你沒本事保證自身安全，還是謹小慎微一些。（可以讓你身邊懂電腦的人幫你打開）

• 少發個人信息。在使用軟體產品時，能盡量少提供個人信息就少給。你怎麼知道他不會把你賣了，又怎麼知道他有能力保護好你的信息。但這一點有時身不由己，所以盡量吧。能控制的地方，比如朋友圈、微博，少髮帶有個人信息的內容，諸如姓名、手機號、住址、登機牌，當然最好也少曬娃秀恩愛之類（我反正這麼建議，聽不聽那是你們的事咯）。如果萬一遇上什麼朋友找你借錢、老闆喊你去辦公室、誰誰誰車禍入院、肚子搞大、貪污被查、嫖娼被抓等等，請務必多個心眼，決定轉賬前多確認一下。

• 不要迷信物理隔離。很多人覺得我們單位是內網，所以可以不用這麼在意。這次已經被啪啪啪打臉了。但還是前面說的，不中毒也不代表系統不崩潰，再說還是要防豬隊友啊。你保證就沒人帶個u盤，連個筆記本啥的嗎？

此外，平常稍微多關注一些新聞，比如啥漏洞爆發了，那就去更新下補丁，啥網站又泄露數據了，那就去改個密碼。

特別是計算機專業的同學，不要只關注編程技能，缺少安全意識的程序員也是很可怕的。別人不懂安全也就害自己，你不懂，將來開發出的軟體有了偏差，可是要影響很多人的。

沒事可以關注一些業內的大牛，比如餘弦、道哥，刷刷前面提到的 V2EX 論壇。本來還有個烏雲網可以推薦，可惜啊可惜……

6. 最後的提醒

說了這麼多，也不知道各位能聽進去多少。如果你實在搞不定，那還是請記住最開始的第一點：多備份！

重要的事情，前後都要說。寫在最前面，是怕你看不到；寫在最後面，是希望你記住。

如果你是老手，那你一定了解安全防護的不足和備份的重要性。如果你很小白，那也無妨，認清自己能力的局限，做好備份，打不過咱就躲。但如果你既不牛X，又要裝X，那遲早會傻X。

弱小和無知不是生存的障礙，傲慢才是。

.

其他文章及回答：

喏，你們要的 PyCharm 快速上手指南

給伸手黨的福利：Python 新手入門引導

如何用100行Python代碼做出魔性聲控遊戲「八分音符醬」

學習編程的過程中可能會走哪些彎路，有哪些經驗可以參考？

你是如何自學 Python 的？

數據分析：當趙雷唱民謠時他唱些什麼？

我去扒了杜蕾斯的微博

一行代碼掃出「敬業福」

今天，你搶到票了嗎？

Crossin的編程教室

微信公眾號ID：crossincode

網站：crossincode.com

QQ群：205177265

微信加群：crossin11

推薦閱讀：