提问来源 知乎:
黑客和网络安全从业者有哪些常人没有的电脑使用习惯?
账密几乎每个人都接触得到,作为经常与黑产打交道的网安从业者,其面对的地下黑产掌握的账号密码关系有数十亿对,账号被盗通过撞库和拖库的比例占到80%,在多个网站使用相同的账户ID和密码,如果某一网站沦陷,所有密码都将处于危险之中,这就是常说的撞库。
不装杀毒软件
使用虚拟机
重要数据会同时冷拷贝、热拷贝和云端拷贝
及时检查系统漏洞,并安装补丁
常听到“打补丁的过程会卡慢电脑”的说法,补丁的安装过程会占用较多的内存和CPU资源,既费时费力,还有可能导致系统变慢,因此不少人选择忽略补丁从不安装。但是网安从业者会及时安装官方紧急推出的补丁,更新病毒库,修复计算机存在的系统漏洞,杜绝病毒非法入侵,避免未来可能出现的软件故障或系统故障,防毒甚于杀毒,良好的习惯才是最重要的。
除此以外,我们的网络安全从业者通常还习惯于安装HIPS限制对注册表的访问、限制对驱动文件的访问、关闭电脑上不常用的远程端口、第一时间将软件升级至最新版本、js和flash只在信任的网站运行等诸多“小怪癖”。这些叠加起来的网络安全“小习惯”,将一切网络安全隐患消灭在萌芽之中。
作为普通用户,也许并不具备网络安全从业者的技术“造诣”,所以规范日常行为习惯的重要性更加凸显。最后奉上一首“打油诗”,予以抵御潜在的风险威胁。
敏感文件要加密,邮件文件莫忘记
软件请到官网下,MD5要对比
文件删除要彻底,硬盘移交须脱密
密码设置有诀窍,尽量复杂又好记
系统补丁及时打,不怕骇客常惦记
数据备份要定期,备份文件须加密
Tip:如何将我们设为星标
扫码关注 了解更多资讯
点击“阅读原文”,了解更多精彩回答
本文始发于微信公众号(腾讯安全联合实验室):网络安全从业者都有哪些独特的电脑使用习惯?| 知道
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论