開(kāi)始撰寫(xiě)網(wǎng)絡(luò)安全的文章之后不久，我就變成了一個(gè)可笑的偏執(zhí)狂。每天，駭客們不停地提醒我，偷竊我的個(gè)人資料簡(jiǎn)直不廢吹灰之力，鬧得我心神不寧。

沒(méi)過(guò)幾周，我就把所有的網(wǎng)頁(yè)都設(shè)上獨(dú)一無(wú)二的復(fù)雜密碼，電子郵件賬戶啟用兩步驗(yàn)證，甚至用不透明膠帶把電腦的網(wǎng)絡(luò)攝像頭蓋住——這一預(yù)防措施遭到朋友和同事的調(diào)侃，他們建議我該去作個(gè)心理檢查。

但最近的幾件事說(shuō)明我做得沒(méi)錯(cuò)。一個(gè)朋友說(shuō)服我撕掉了蓋住網(wǎng)絡(luò)攝像頭的膠帶——他說(shuō)這么做有點(diǎn)過(guò)于謹(jǐn)小慎微了——結(jié)果幾天后我發(fā)現(xiàn)指示燈變綠了，說(shuō)明有人 進(jìn)入了我的電腦在偷窺。最近，我收到一條谷歌發(fā)來(lái)的短信，是我的Gmail帳戶的第二步驗(yàn)證碼。就是你首次輸入正確的Gmail帳戶密碼后，谷歌發(fā)送的作 為二次密碼的一串?dāng)?shù)字。（一定要注冊(cè)這個(gè)喲。）唯一的問(wèn)題是，我壓根兒就沒(méi)有在登錄我的Gmail帳戶。我根本沒(méi)在計(jì)算機(jī)旁。顯然是別人在試圖登錄我的帳 戶。

駭客攻擊你很容易，易如反掌。只要點(diǎn)擊了一個(gè)惡意鏈接或者附件，就會(huì)遭到攻擊。公司的電腦系統(tǒng)每天都會(huì)被駭客攻擊，他們搜尋密碼，拿到類似拍賣網(wǎng)站的黑市 網(wǎng)站上出售，一條密碼在那里可以賣到20美元。駭客經(jīng)常利用諸如開(kāi)膛手約翰（John the Ripper）之類的免費(fèi)密碼破解程序，這種程序運(yùn)用被破解的網(wǎng)站上常用的密碼列表，每秒可以嘗試數(shù)百萬(wàn)個(gè)密碼。

大多數(shù)人一生中某個(gè)時(shí)候都可能會(huì)遭到駭客攻擊。他們最好的辦法不過(guò)是推遲這不可避免的攻擊，辦法就是不要打開(kāi)可疑的鏈接，就算是朋友發(fā)來(lái)的，并且管理好自 己的密碼。不幸的是，良好的密碼設(shè)置習(xí)慣就像是用牙線剔牙——你知道它重要，但需要付出努力。你怎么可能為每一個(gè)新聞網(wǎng)站、社交網(wǎng)站、電子商務(wù)網(wǎng)站、銀行 網(wǎng)站、企業(yè)網(wǎng)站和e-mail帳戶想出各不相同又難于破解的密碼，同時(shí)還一個(gè)不漏地都記得住呢？

為了解決這個(gè)問(wèn)題，我給兩個(gè)我認(rèn)識(shí)的最偏執(zhí)（一點(diǎn)不假）的人打了電話，耶利米·格羅斯曼（Jeremiah Grossman）和保羅·科克（Paul Kocher），看看他們?nèi)绾伪ＷC自己信息的安全。格羅斯曼先生是第一個(gè)公開(kāi)如何輕松通過(guò)Web瀏覽器控制一臺(tái)電腦的攝像頭和麥克風(fēng)的駭客。他現(xiàn)在供職于 一家互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全公司W(wǎng)hiteHat Security，是公司的首席技術(shù)官，經(jīng)常成為網(wǎng)絡(luò)犯罪分子的目標(biāo)?？瓶讼壬侵拿艽a學(xué)家，以巧妙攻擊安全系統(tǒng)而聞名。他現(xiàn)在經(jīng)營(yíng)一家名叫 Cryptography Research的安全公司，專營(yíng)強(qiáng)化系統(tǒng)抵御駭客的性能。以下是他們的秘訣：

不要借助字典。如果您的密碼可以在字典中查到，那還不如不要密碼?？瓶讼壬f(shuō)：“最糟糕的密碼就是字典中的單詞，或者給字典中能查到的單詞插入一些符號(hào)，或做些修改?！瘪斂蛡兺鶗?huì)根據(jù)字典來(lái)測(cè)試密碼，或者修正拼法。如果您的密碼不是這一類，駭客通常會(huì)走開(kāi)。

千萬(wàn)不要重復(fù)使用相同的密碼。人們往往會(huì)在多個(gè)網(wǎng)站使用相同的密碼，駭客們經(jīng)常會(huì)利用這一點(diǎn)。雖然在LinkedIn網(wǎng)站上的職業(yè)檔案被破解大概不會(huì)有什 么嚴(yán)重的后果，不過(guò)駭客會(huì)利用這個(gè)密碼破解諸如電子郵箱、銀行或經(jīng)紀(jì)帳戶，那里面可存儲(chǔ)著更有價(jià)值的財(cái)務(wù)信息和個(gè)人數(shù)據(jù)。

設(shè)置口令。密碼越長(zhǎng)，破解的時(shí)間就越長(zhǎng)。如果你不想駭客在24小時(shí)之內(nèi)就能破解的話，理想的密碼應(yīng)該設(shè)成14個(gè)字符或更長(zhǎng)。由于長(zhǎng)密碼難于記憶，可以考慮用口令，比如喜歡的電影臺(tái)詞、歌詞或一首詩(shī)，只用句子中每個(gè)單詞的第一個(gè)或前兩個(gè)字母串在一起。

要不就亂敲鍵盤(pán)。對(duì)于敏感賬戶，格羅斯曼先生說(shuō)他不用口令，而是隨機(jī)亂敲鍵盤(pán)，間歇性敲擊Shift和Alt鍵，然后將結(jié)果復(fù)制到一個(gè)文本文件，把這個(gè)文件存入一個(gè)加密的、有密碼保護(hù)的U盤(pán)里?！斑@樣一來(lái)，如果有人用槍指著我的頭，要我說(shuō)出密碼，我只能說(shuō)我不知道?！?

保管好你的密碼。不要將密碼存放在收件箱或桌面上。如果計(jì)算機(jī)感染了惡意軟件，你就死定了。格羅斯曼先生將他的密碼文件存入加密的U盤(pán)，記住U盤(pán)的密碼， 這個(gè)密碼很長(zhǎng)、很復(fù)雜。他使用帳戶時(shí)把這些密碼復(fù)制并粘貼過(guò)去，所以就算駭客在他的電腦上安裝了鍵盤(pán)記錄軟件，也無(wú)法記錄到他的密碼?？瓶讼壬昧藗€(gè)比較 老套的辦法：他把密碼提示保存在他錢(qián)包里的一張紙上，不是實(shí)際的密碼。科克先生說(shuō)：“我盡量把我最敏感的信息和互聯(lián)網(wǎng)徹底隔絕開(kāi)?！?

密碼管理器？也許吧。密碼保護(hù)軟件可以讓你把所有的用戶名和密碼存儲(chǔ)在同一個(gè)地方。甚至你只要提供一個(gè)主密碼，有些程序就會(huì)為你創(chuàng)建強(qiáng)大的密碼，并自動(dòng)登 錄你的網(wǎng)站。LastPass、SplashData和AgileBits都為Windows、Macs和移動(dòng)設(shè)備的密碼管理提供軟件。但是你別忘了：科 克先生說(shuō)他根本不用這種軟件，因?yàn)榧词辜恿嗣?，它仍然駐留在計(jì)算機(jī)里。“如果有人偷走電腦，我就等于丟失了密碼?！备窳_斯曼先生說(shuō)他不信任這種軟件，因?yàn)? 不是他寫(xiě)的。事實(shí)上，今年初在阿姆斯特丹舉行的一次安全會(huì)議上，駭客們就演示了如何輕松地破解許多流行手機(jī)密碼管理器的加密技術(shù)。

安全問(wèn)題要答非所問(wèn)。諸如“你最喜歡的顏色是什么？”之類的問(wèn)題的答案是有限的，而諸如“你的中學(xué)是哪所？”等大多數(shù)問(wèn)題的答案都可以在互聯(lián)網(wǎng)上找到。駭 客們利用這些信息來(lái)重新設(shè)置密碼，從而控制你的帳戶。今年初，一名駭客聲稱，他用米特·羅姆尼（Mitt Romney）最喜歡的寵物的名字成功地進(jìn)入了其Hotmail和Dropbox的帳戶。比較安全的辦法是密碼提示和問(wèn)題本身無(wú)關(guān)。例如，如果安全問(wèn)題問(wèn) 你出生的醫(yī)院名稱，你的回答可以是：“你最喜歡的歌詞?！?

使用不同的瀏覽器。格羅斯曼先生強(qiáng)調(diào)不同的事情要用不同的Web瀏覽器?！斑x擇一個(gè)瀏覽器瀏覽你認(rèn)為不重要的‘雜事’：網(wǎng)上論壇、新聞網(wǎng)站、博客等，”他 說(shuō)。“如果你登錄網(wǎng)上銀行或收發(fā)電子郵件，啟動(dòng)第二個(gè)Web瀏覽器，完事就將其關(guān)閉?！边@樣一來(lái)，如果不小心進(jìn)入X級(jí)網(wǎng)站，瀏覽器被感染，你的銀行帳戶就 不一定受到損害。至于何種活動(dòng)用何種瀏覽器，Accuvant Labs去年研究了包括Mozilla Firefox、谷歌的Chrome和微軟的Internet Explorer，發(fā)現(xiàn)Chrome最不容易受到攻擊。

分享要謹(jǐn)慎。科克先生強(qiáng)調(diào)說(shuō)：“你的電子郵件地址和密碼就等于是你自己。”只要有可能，他都不用他的真實(shí)E-mail地址注冊(cè)網(wǎng)上帳戶。相反，他用“一次 性”e-mail地址，如10minutemail.com提供的地址。用戶注冊(cè)、確認(rèn)在線賬戶，10分鐘后它就自我銷戶。格羅斯曼先生說(shuō)，他經(jīng)常警告人 們，要把輸入或在線共享的任何東西都看作公開(kāi)記錄。

“你遲早會(huì)被駭客攻擊——這只是個(gè)時(shí)間問(wèn)題，”格羅斯曼先生警告說(shuō)。“如果害怕，就不要放到網(wǎng)上?！?