【大.纪.元;2026年06月19日讯】(英文大.纪.元;记者Adam H. Douglas撰文/吴蔚溪编译)保护自己在网络上的安全,并不需要成为技术专家。
按照下面这10个步骤,你就能弥补个人网络安全中最常见的漏洞。你将学会一些简单的方法来保护账户安全、保护个人身份,并降低被黑客攻击的风险。所有步骤都按照所需时间长短进行了分类。
- • 要么太笼统,毫无帮助(“只要使用强密码就行了!”)。
- • 要么太专业复杂,让人看了头疼。
这篇文章不会这样。这些都是网络安全专业人士真正优先采取的措施,我们用通俗易懂的语言进行了说明,并按照所需时间长短进行了分类,让你可以从简单的小步骤开始,逐步提升自己的网络安全防护。
1. 开启账户活动提醒
大多数银行、信用卡公司和电子邮件服务商都允许你设置登录、交易和密码更改的实时提醒。如果有人进入了你的账户,你会立即知道,而不是几周后才发现。
操作方法:
-
- • 登录到你的银行和信用卡账户。
- • 进入“设置(Settings)”>“通知(Notifications)”或“提醒(Alerts)”
- • 把相关提醒全部开启。
-
2. 为手机设置SIM卡密码(SIM PIN)
如果小偷拿到了你的SIM卡,或者通过“SIM卡调包攻击”欺骗运营商把你的号码转移到另一台设备上,他们就可以拦截短信验证码,并借此入侵你的账户。
设置SIM PIN后,无论你的手机号在哪台设备上使用,都必须先输入密码。这项设置只需两分钟,但大多数人从未设置过。
设置方法:
-
-
- • iPhone:设置(Settings)>蜂窝网络(Cellular)>SIM PIN。
-
- • 安卓手机:设置(Settings)>安全(Security)>SIM卡锁定。
-
更改之前,你可能需要先输入运营商提供的默认PIN码。
请选择一个与手机解锁密码不同的PIN码,并把它保存在安全的地方。如果多次输入错误,SIM卡会被锁定,需要联系运营商为你解锁。
3. 为最重要的账户开启双重身份验证(2FA)
双重身份验证意味着,即使有人得到了你的密码,没有第二步验证也无法登录你的账户。这是最有效的安全防护措施之一。
优先保护以下账户:
-
-
- • 电子邮件(这是“总钥匙”,其它账户都可以通过它重置)。
-
- • 网上银行和投资账户。
-
- • 社交媒体账户。
-
- • 密码管理器(见下文)。
-
最佳选择:使用Google Authenticator或Authy等身份验证应用,而不是短信验证码。短信验证码可能被拦截,而应用生成的验证码则不会。
4. 检查你的电子邮件是否已经泄露
访问HaveIBeenPwned.com,输入你的电子邮件地址。该网站会免费帮你检查你的邮箱是否出现在已知的数据泄露事件中。
如果发现你的邮箱已经泄露,请立即更改所有与该邮箱关联账户的密码。
5. 使用密码管理器
多个账户重复使用同一个密码吗?一次数据泄露就可能让所有账户都受到威胁。
密码管理器会为每个账户生成并保存独一无二的复杂密码,你只需要记住一个主密码即可。
-
-
- • 口碑较好的免费选择包括:Proton Pass和KeePassXC。
-
设置完成后,请优先更新最重要账户的密码,包括电子邮件、银行和投资账户。
6. 检查你现有的密码
如果你的密码管理器提供安全检查功能,请运行它。
根据具体程序的不同,它会找出重复使用的密码、弱密码以及已经在数据泄露中暴露的密码。
先从你的金融账户和电子邮件账户开始,更换这些存在风险的密码。
7. 在三大信用机构冻结你的信用档案
信用冻结是免费的,它可以防止任何人(包括身份盗窃者)以你的名义开设新的信用账户。
它不会影响你的信用评分,当你需要申请贷款或信用卡时,可以暂时解除冻结。
可以在以下网站办理信用冻结:
Equifax:equifax.com/personal/credit-report-services
Experian:experian.com/freeze/center.html
TransUnion:transunion.com/credit-freeze
你需要分别在每家信用机构办理冻结,每家大约需要十分钟。
8. 申请美国国税局(IRS)身份保护PIN码
税务身份盗窃是指有人利用你的社会安全号码提交虚假的报税表,从而骗取你的退税。
IRS提供的身份保护PIN码可以阻止这种情况发生。
只有你和美国国税局知道这个六位数字代码PIN,任何人以你的名义报税都必须输入这个PIN。
申请方法:访问IRS.gov,搜索“Identity Protection PIN”。你需要通过ID.me验证身份。
国税局IRS每年一月都会生成新的六位IP PIN,你可以通过国税局在线账户或邮寄获取通知。
9. 查看免费的信用报告
你有权每周通过AnnualCreditReport.com免费获取三大信用机构的信用报告。
检查是否存在你没有开过的账户、从未居住过的地址,或者未经你授权的信用查询。
这些都是身份盗窃的危险信号。
10. 及时更新你的设备
软件更新不仅增加新功能,还会修补黑客利用的安全漏洞。
拖延更新,是人们遭受网络攻击最常见的原因之一。
让事情变简单:
-
-
- • 开启手机操作系统的自动更新。
-
- • 开启电脑操作系统和浏览器的自动更新。
-
- • 每年至少更新一次路由器固件(登录路由器的管理页面进行检查)。
-
我真的需要密码管理器吗?把密码保存在浏览器里安全吗?
浏览器保存密码虽然方便,但确实存在风险。
如果你的浏览器账户被攻破,所有保存的密码都可能被盗。
专门的密码管理器会把密码保存在独立于浏览器的加密保险库中,并提供安全检查工具,还能在不同设备之间同步使用。
对于大多数人来说,为了换来更高的安全性,这一点点学习成本完全值得。
冻结信用会影响我的信用评分吗?
不会。信用冻结对信用评分完全没有影响。它只是防止通过未经你同意的新信用申请。当你需要申请贷款、信用卡或租房时,可以暂时解除冻结,办理完后再重新冻结。这是最被低估、但也最有效的安全保护措施之一。
欺诈警示和信用冻结有什么区别?
欺诈警示会提醒贷款机构在开立新账户之前采取额外措施核实你的身份,但它并不会完全阻止信用申请。而信用冻结则更严格:未经你的同意,贷款机构根本无法查询你的信用记录。如果你担心身份盗窃,信用冻结是更有力的选择。你也可以同时启用这两项保护措施。
我怎么知道自己是否已经被黑客入侵?
常见迹象包括:账户出现陌生消费记录、收到并非自己申请的密码重置邮件、无法登录自己的账户,或者信用报告中出现新的账户。你可以到HaveIBeenPwned.com查看邮箱是否泄露,并在AnnualCreditReport.com获取信用报告,检查是否存在未经授权的活动。今后请设置账户提醒,以便在发生异常情况时第一时间收到通知。
原文:Your Personal Cybersecurity Checklist: 10 Things to Do Before You Get Hacked刊登于英文大.纪.元;。
本文仅代表作者的观点和主张,内容仅作一般资讯参考用,没有任何推荐或招揽之用意。大.纪.元;不提供投资、税务、法律、财务规划、房地产规划或其它个人理财的建议。大.纪.元;不担保文章内容的准确性或时效性。
责任编辑:高静#
