构建您的数字堡垒
应对网络威胁、增强数字隐私所需的必备工具和习惯。

每天,我们都在广阔的数字世界中穿行。虽然这种互联性带来了极大的便利,但也使我们面临着形形色色的网络威胁。建立一套强大的个人网络安全防御体系已不再是可有可无的选择,而是基本必需。不妨将其视为在您的宝贵数据和网络身份周围筑起一座数字堡垒。
您数字堡垒的支柱
1. 坚不可摧的锁:强密码与密码管理器
密码是您的第一道防线。一个强密码应具备长度足够、结构复杂且每个账户的密码各不相同。切勿重复使用密码。请使用信誉良好的密码管理器,例如 Bitwarden 或 1Password 以生成并安全地存储它们。

2. 双重门户:双因素认证(2FA)
即便是最强的密码也可能被破解。双因素认证(2FA)能提供额外的安全保障。请在所有支持该功能的账户上启用此功能,尤其是电子邮件、银行和加密货币平台。建议使用身份验证应用,例如 Authy 通过短信,并考虑使用硬件密钥,例如 YubiKey 以获得最佳保护。
3. 时刻保持警惕:及时更新软件
软件漏洞经常被利用。请务必为您的操作系统、网络浏览器和所有应用程序启用自动更新功能,以便获取最新的安全补丁。
4. 守护者:杀毒软件与防火墙
杀毒软件可保护您的设备免受恶意软件的侵害。请安装并定期维护一款信誉良好的杀毒软件,例如 Bitdefender 或 卡巴斯基. 请确保已启用操作系统的内置防火墙。
5. 匿名之盾:虚拟专用网络(VPN)
VPN 会对您的互联网连接进行加密,使第三方难以窥探您的网络活动,尤其是在使用公共 Wi-Fi 时。请使用值得信赖的 VPN,例如 NordVPN 或 ExpressVPN.
6. 安全存储库:数据备份
定期备份是防范因硬件故障或勒索软件导致数据丢失的终极保障。请遵循“3-2-1”备份规则:将数据备份3份,存储在2种不同的介质上,其中1份存放在异地。

7. 敏锐的眼光:识别网络钓鱼
提高警惕是您最强大的防御手段。对于要求您立即采取行动的意外电子邮件或消息,请保持警惕。点击链接前,请务必核实发件人和链接的真实性。如需了解更多详情,请阅读我们的 加密货币安全指南.
加强隐私保护
安全措施可防止他人访问您的数据;隐私设置则控制谁能查看这些数据。请注意您在网上分享的内容,并定期检查隐私设置。不妨考虑使用注重隐私保护的浏览器,例如 勇敢, 诸如 DuckDuckGo 或 Kagi,以及诸如DNS resolvers Cloudflare 1.1.1.1 或 NextDNS.
电子邮件与消息发送规范
电子邮件仍然是网络钓鱼攻击的首要传播渠道。请将您的收件箱视为战场:
- 使用一个 提供商配备了强大的反网络钓鱼过滤器 — ProtonMail、Tutanota、Fastmail、Gmail(已启用高级保护功能)。
- 启用 SPF、DKIM、DMARC 对于您自己的域名;拒绝与不提供此服务的服务商合作。
- 维护 单独的别名 用于注册(SimpleLogin、AnonAddy)——当某个别名开始收到垃圾邮件时,可以将其停用,而不会泄露您的真实地址。
- 核实任何“紧急”消息:将鼠标悬停在链接上,逐个字符核对发件人域名,并拨打您已保存的该公司电话号码进行确认。
- 将敏感对话移至 信号 或 元素/矩阵; 端到端加密的即时通讯工具比电子邮件留下的攻击面更小。
账户恢复——隐藏的后门
攻击者很少采用暴力破解密码的方式。他们会接管账户恢复渠道——无论是电话号码、备用邮箱,还是那个保护措施薄弱、却支撑着所有其他账户的上游账户。请对您的账户恢复链进行审核:
- 列出与每个重要账户关联的电子邮件和电话号码;分别对每个账户加强安全防护。
- 用……取代基于短信的双因素认证 TOTP 验证器 或 FIDO2 硬件密钥 在可能的情况下——SIM卡盗换是一种真实且日益猖獗的攻击手段。
- 对于高价值账户,请启用 账户被盗保护措施:苹果高级数据保护、谷歌高级保护计划等。
- 将恢复码打印出来或用钢印压印下来;将其与其他应急文件一起妥善保管。
设备卫生
- 锁屏 + 全盘加密 在所有设备上——笔记本电脑(BitLocker、FileVault、LUKS)、手机(iOS默认启用,Android启用安全启动)。
- 减少浏览器扩展程序:每个扩展程序都能读取您访问的每一页。建议每季度进行一次检查;卸载所有您不经常使用的扩展程序。我们记录了150多个恶意扩展程序是如何被植入到 此次调查.
- 请勿盗版 — 盗版软件是最常见的恶意软件传播途径之一,而与钱包被盗造成的损失相比,节省的费用微不足道。
- 独立配置文件 用于工作、理财和娱乐——至少应使用不同的浏览器配置文件,理想情况下应使用不同的用户账户或虚拟机。
- 审核“使用 Google/Apple 登录” 每隔几个月检查一下权限;撤销不再使用的应用的权限。
如果出了问题
即便是最完善的防护措施,也可能被狡猾的攻击者或一时的疏忽所突破。最初的一个小时比再完善的流程都更为关键:
- 断开连接 立即将受影响的设备从网络中移除。
- 退出 所有会话,并轮换该设备上输入的每组凭据。
- 对于加密货币:将资金转移到干净设备上的新钱包中;在 revoke.cash.
- 在重新格式化之前,请保留证据——磁盘映像、浏览器历史记录、交易哈希值等。
- 向以下地址举报网络钓鱼行为: @PhishDestroy_bot 这样,下一个受害者就能得到保护。
- 请阅读我们的事件响应指南: 关键措施——遭遇黑客攻击后该怎么做 · 加密货币安全指南.
相关阅读
- 加密货币安全指南 — 针对钱包和链上的特定防御措施。
- 打击网络犯罪的开源工具 — OSINT 工具包和威胁情报源。
- 一次关停的剖析 — PhishDestroy 如何破坏网络钓鱼基础设施。
- $100K Returned — Adverting Scam Foiled — 工作场所-浏览者攻击的剖析。
- 域名注册商助长全球诈骗 ——为什么某些主机/域名注册商的选择很重要。
“在PhishDestroy,我们不仅致力于打击网络犯罪,还致力于为个人提供保护自己的知识和工具。”
