大家好,我是浪迹,善用佳软的微信公众号张老师开通已经很久了,但没有时间写文章和排版推送,我以志愿者的方式做些努力,希望延续善用佳软件博客曾经带给我们的惊喜、感动、发现,也许未来的推送并不多,但我希望它还一直会继续下去。
这个公众号目前是由我来运营,和xbeta试验群一样,这是一次全新的尝试,有不足的地方,还请各位见谅,张老师如果有什么新的文章也会第一时间和大家见面。既然是微信公众号新媒体,很多关注的用户本身就在各个领域有所建树,我觉得大家也可以有投稿、互动,读者本身产生内容(即所谓的UGC),大家如果有有价值的讨论和分享,我想张老师也会不吝传播,大家可以在这个平台交流、探讨。
目前微信公众号会不定期更新,如果你有什么好的想法,比如公众号你想看到什么?你觉得推送哪些内容更有价值?你有任何想说的都可以直接回复到后台。
第一,重要文件都在坚果云,有历史版本功能,可恢复;照片都在 Google Photos、个人记录在云笔记,工作文档在tower和石墨——基本不受影响。
第二,即便没有这些措施,我也不会付钱给黑客,都不想助长他们的气焰和实力。数据丢失有损失,但可承受。并且我也会随遇而安,看作从零开始、轻装前进的机会。
第三,我之前是关闭Windows自动更新的,从此事件起,改为打开。
5月12日晚间,杭州下沙高教园区校园网被黑,众多学生电脑里的资料文档被锁,需要付费才能解锁,费用为300美金等值的比特币。现在浙传、浙理工、南昌大学等多个学校的校园网都受到了黑客攻击。
这个病毒在美、英、日、中、俄等国都有发生,中国内地已有多所高校受到影响,江苏全省的机动车验车系统也受到攻击,导致业务暂停。根据微博英国那些事儿的消息,全英国上下16家医院遭到大范围网络攻击。
勒索软件是一种特殊的恶意软件,又被人归类为阻断访问式攻击,其与其他病毒最大的不同在于手法。一种勒索软件单纯地将受害者的电脑锁起来;另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的加密密钥。勒索软件通常通过木马病毒的形式传播,将自身为掩盖为看似无害的文件。
原先勒索病毒只在俄罗斯境内盛行,但随着时间推进,受害者开始广布全球。 2013年6月,网络安全公司McAfee发布了一份数据,显示该公司光在该年度(2013)第一季就获取了超过250,000种不同的勒索病毒样本,并表示该数字是去年(2012)同季的超过两倍。 随着CryptoLocker的流行,加密形式的勒索软件开始进行大规模的攻击,在遭当局瓦解以前获取了估计三百万美元的赎金。 另一个勒索软件CryptoWall,被美国联邦调查局估计在2015年6月以前获得了超过一百八十万美元的赎金。
这是维基上对勒索病毒的解释,这种病毒由来已久,这次在全球范围内大面积出现,高校、政府、医院等都受到影响。倘真要受到攻击,不管是个人还是机构都是很难处理的棘手问题。
中国高校的学生大多付不起赎金,已经有学生知道自己的学校受到攻击后不敢开机了,有的不敢再接学校的网线了。好在这些学生还没受到攻击,大量的论文、实验数据等文档如果取不出来,那心情可想而知,跟写完文档Word突然崩溃一样令人懊恼。
今天我想谈谈个人在数据安全上可以做的防范措施。
首先,发生这种事,是给我们的一个警醒,告诉你应该要重视电脑安全了。我看到有人在微博上说,原来一直觉得黑客离自己很远,没想到今天就中招了。
其次,在电脑防护上,你应当要做的是:
因为我个人觉得Win系统的自动更新没什么用处,还总是提醒,Win10更是强制更新,我相信很多人一定跟我一样,把自动更新补丁功能关闭了,但这样会有安全风险,微软也在不时的更新各种补丁应对不断变化的网络环境。
我更想强调的是如何做好数据备份,这是最令人放心的安全措施。这次病毒是利用445端口入侵的,现在很多人已经知道怎么关闭了,但即使你关闭了这个端口,开启了windows的更新,是否就一定能保定不受到黑客的攻击?未来的病毒要是从别的端口入侵,或者以网络、硬件等其他形式黑入你的电脑呢?你如何防范未知的病毒风险?
针对数据安全有两个对象,一是病毒,二是数据,我倾向于认为病毒是不可预防的,哪怕你在做好电脑系统安全的情况下,依然有可能被黑,相反数据方面则更好防范,对数据的备份便可以将数据的安全风险一下子降到最低。
其实,即使黑客不攻击你,你的电脑如果不小心摔坏了,或者硬盘突然自己就打不开了,这种因为设备本身的故障,会令你的数据仍然处在不安全的风险当中。所以,我觉得,只有做好数据备份,才能做到近乎100%的安全,因为即使被黑,即使设备损坏、丢失,但你的数据还可在别处仍可找到。
通常我们日常工作和生活会接触到的文件类型一般有:
我的看法是,一般文件类的重要资料放到云盘同步,大体积的文件建议通过移动硬盘存储,照片建议存放在云端相册里。
这里需要说明的是,任何的存储都是有风险的,如存入移动硬盘的资料是不会被黑客攻击了,但移动硬盘仍然有可能会摔坏;再比如,照片放到云端相册是不会丢失了,但iCloud的艳照门事件也告诉我们,数据泄露也是威胁我们数据安全的隐患之一。
另外,电影、美剧、纪录片这类大文件,即使下载观看,也不推荐长期存储,非常占硬盘空间。推荐观看影视或电子书等资源,用在线的方式,随看随走,让生活更轻便。此外,其实做数据备份,客观上也会令你对文件有个筛选和整理,你不必要将一切资料都备份,有些资料确实并不重要或此时已不重要,放心删除。
虽然100%的数据安全我们还无法做到,但做好数据备份可以让我们在面临黑客攻击,或一般的设备损坏、误删等原因造成的数据危险时,可以从容的表示,我不怕。
我想申明的是,我们每个人要有风险的意识。风险本身的意思就是可能发生也可能不发生,但我们不能因为它现在没发生在我们身上就以为它一定不会发生,凡事有备则无患,你能想像自己写的文件、录的歌曲、拍的照片、实验报告、刚谈妥的商业资料一下子都没有的感觉吗?好,就算你咬咬牙说「大不了不要了」,听说公安内网也被黑了,像医院、公安这种存有大量资料数据的地方,是你能说放弃就放弃的么?
意识到风险,并切实去做比什么都重要,也许只是注册一个帐号那么简单,甚至只需要稍微改变一下工作习惯,将工作或重要文件都放在同步文件夹即可。你并不需要改变很多,就可以让你在危机来临时泰然处之。
现在已经是移动化、电子化、互联化的时代,电子数据将越来越多。你不仅要学会整理、保护你生活中的物质财产,保卫电子数据也是每一个现代人必备的技能。
- The End -
不仅是精品软件和软件应用技巧
更是因技入道的探索
网络空间作道场
比特流中修慈悲
