主题：【原创】网络安全的故事（一） -- 代码ABC

给大家科普一下我们普通人的网络安全问题。借代码兄的宝地，还请见谅。

我用非专业的语言给大家做个安全分析，分析对象就是我们普通上网的电脑，可以是家用的，也可以是普通办公的。从我们专业的安全角度来讲，安全的风险由几个关键因素构成：威胁，资产价值，弱点和。有点复杂，我从资产的角度来讲好了。

威胁的对象主要针对黑客，还有就是病毒。但病毒比较好解决，装一较好的防毒软件，及时升级病毒库，及时升级操作系统的安全补丁，就基本差不多了。

黑客国内还是很多的，以此为生也不少，他非要攻击你的话一般抗不住，他有很多招招，高级黑客手里有不公布的漏洞，他也可以给你下套，让你自己把木马种上。完全防黑客太难了，对非专业人员来说难度太大。但问题不太大的原因因为你的资产价值不大，黑客犯不上花好几天的时间非要琢磨你。对黑客来说，你的价值常见的包括：游戏帐号和游戏币，QQ帐号和Q币等，银行帐号和钱，一些敏感或隐私的资料。

目前网上银行相对安全，也不是进不去，但一般黑客没这个胆子。他们更喜欢游戏帐号这种网上可以方便变钱的东西，但法律风险又不大。银行帐号和游戏帐号这两种的法律性质就完全不同。这种虚拟资产的法律还不是很清晰，取证也非常难，所以一般警察不爱管，你报案了也用处不大。对网上银行来说，不要把帐号和密码记到文档里，最好用银行的Usb Key就可以了。

游戏帐号和QQ什么的是目前丢的最多，但不好防范，只能密码复杂一点，字母+数字+符号+大写，定期改。真要丢了也没什么办法，自己找公司客服要回来吧。所以帐号里面不要充太多钱，很危险。

还有就是一些敏感或隐私的资料，如果你只是一般人，这个问题不是太大。记得如果涉及到公司或国家的敏感信息，最好不要存到电脑里，非要的话可以存到加密的移动硬盘里面，或做加密目录。网上有免费的工具下载。你自己的隐私资料，比如果照什么的，也不要存到电脑里，万一有黑客觉得好玩，就给你贴到论坛里去了。如果你是个大人物，或者工作有敏感性，就要非常小心自己的资料了。冠希就是活生生的例子。当然公司里面应该有保密教育或安全培训什么的，遵守就行了。

黑客还可能利用你的就是做肉鸡，也就是用你的电脑来发垃圾流量。这个对你的危害不大，你平时注意一下莫名其妙的硬盘狂闪或外网流量过大，发现了就重装一下电脑好了。

常见的就这么多了。不知道是否还是专业术语太多。

总结一下主要的防范手段（常见的，不全啊）：

1、装防毒软件，及时升级病毒库，及时升级操作系统的安全补丁

2、密码复杂一点，字母+数字+符号+大写，定期改

3、不要去乱七八糟的网站下载东西，不要执行不明的程度和文件。

4、各种密码不要写到文档里面

5、尽量降低自己电脑的价值，不存太敏感的文档。

6、定期重装电脑，尤其你觉得有异常的情况。