5个安全漏洞几乎每个人都容易受到攻击

从一个容易被黑客入侵的路由器到那些将你的数据泄露到世界的应用程序，安全问题似乎总是层出不穷。谢天谢地，保护自己很容易。下面是如何做到这一点。...

Illustration for article titled 5 Security Holes Almost Everyone's Vulnerable To

从一个容易被黑客入侵的路由器到那些将你的数据泄露到世界的应用程序，安全问题似乎总是层出不穷。谢天谢地，保护自己很容易。下面是如何做到这一点。

除非你能及时了解所有的安全新闻，否则你很容易在这里和那里漏掉一些关于哪些被利用了，哪些没有。我们在某个时候都是易受攻击的，如果你从盒子里拿出来后还没有接触过电脑上的设置，那也许是时候再看看了。

已经知道这些安全漏洞并修补了吗？真为你高兴！把这个寄给你的朋友，他们不想帮你保护他们的安全。

upnp允许从外部资源访问您的装备

UPnP（Universal Plug and Play）是一种旨在使路由器、打印机和媒体播放器等设备在网络上容易发现的组件，长期以来一直被指控存在安全漏洞，但本周美国**建议您再次禁用它。最近的研究表明，4000万至8000万个网络设备响应了来自互联网的发现请求，并且容易受到攻击，黑客可以访问网络摄像头、打印机、密码等。这意味着即使没有安装恶意软件，也可以从internet访问带有此缺陷的路由器和设备，从而远程拧入系统。

好消息是，大多数受影响的硬件都是旧的，而且问题可能不像看上去那么普遍。也就是说，对于大多数设备，您可以在设置中关闭UPnP（查看手册中的说明）。路由器上的UPnP设置与允许您在网络上传输媒体、从网络内部打印或任何类似内容的协议无关。在路由器级别关闭它只会阻止你通过互联网控制这些设备，而大多数人不需要这样做。

要在路由器级别上关闭它，请弹出“管理”页并禁用UPnP。如果你想检查你的硬件，安全网站Rapid7已经做了一个工具来扫描你网络上的设备。

就安全风险而言，这个问题很容易解决，现在不会影响很多人。剩下的就更糟了。

路由器上的wep/wpa密码很容易破解

您的路由器可能正在使用WPA（Wi-Fi保护访问）密码或WEP（有线等效隐私）密码。不幸的是，破解Wi-Fi网络的WPA密码和WEP密码非常简单。

这两个漏洞的存在有不同的原因。在WEP的情况下，它就像用一个自动加密程序破解密码一样简单（而且需要很多时间），而在WPA中，它更多的是关于某些路由器上WPS（Wi-fi保护设置）中的漏洞。这可以通过关闭WPS来纠正。如果不能关闭WPS，可以安装DD-WRT或Tomato。DD-WRT应该为您的家庭网络添加一个很好的安全层。

不使用https浏览会使您容易受到窥探者的攻击

HTTP安全是一种协议，用于保护您在网上发送的所有重要信息。这包括你的银行信息，社交网络，以及几乎所有其他需要安全的东西。对于您的家庭网络，您只需安装HTTPS浏览器扩展，即可确保始终使用网站的安全版本，这样您的数据就不会落入坏人之手。如果没有HTTPS，你的个人数据很可能会通过安全漏洞落入某个邪恶的人手中。

虽然在家里使用HTTPS很重要，但在公共Wi-Fi上使用HTTPS要重要得多。在酒店、机场或图书馆等地，可能有人在窥探你的密码。公共Wi-Fi的最佳解决方案是使用VPN（虚拟专用网络）安全地路由您的流量。

您使用的所有应用程序、软件和网站可能会意外泄漏数据

这种事一次又一次地发生。一个黑客发现了一个漏洞，突然间你所有喜欢的软件和网站都很容易受到窃取你密码的人的攻击。这可能会使你的整个系统不安全，它可能会泄露你的密码，或者他们泄露你的个人资料，如姓名和地址。这种情况经常发生在Java上，但在某些时候几乎每个人都会遇到，包括：Mega、Google Wallet、Apple、Skype、Path、Zappos、LinkedIn和Facebook。

首先，你需要让你的软件保持最新。这意味着你的操作系统和移动软件。一般来说，当你的数据被泄露时，会有人注意到，软件会马上被修补。

这并不是一个完美的解决方案，但由于安全漏洞在服务或软件方面，这是你所能做的一切。这就是说，确保你有：双因素认证启用，你可以使用不同的密码为每个网站，并使用密码系统，如LastPass，以确保你泄漏的数据不会透露足够的信息，以获得您的登录信息为另一个服务。

强大的密码不足以抵御一切

归根结底，一个好的密码只能让你走这么远。某些安全漏洞，如社会工程黑客可能会发生时，一个熟练的黑客绕过技术保护（如一个强大的密码），以获得他们想要的信息，从交谈的人没有“真正的”黑客是必要的。这正是去年发生的事情，当时苹果和亚马逊的漏洞被发现在马特霍南的黑客攻击。

简言之，人是大链条上最大的安全漏洞之一。黑客可以利用心理技巧获取你的信息，他们可能会伪装成某个重要人物、Facebook好友，甚至在与客户支持人员交谈时伪装成你。只需一点信息，他们就可以访问你的帐户。如果该帐户使用与其他任何地方相同的密码，他们基本上可以访问您所做的一切。谢天谢地，你可以用一些简单的提示来保护自己。

主要目标是确保你不会把所有的鸡蛋都放在一个篮子里。这意味着，如果有人获得一个网站的密码，他们就不能进入其他网站。因此，不要多次使用同一密码，使用双因素身份验证，创造性地处理安全问题，并监控您的帐户。

堵住这些安全漏洞并不是度过一个下午的有趣方式，但它肯定比某天早上醒来发现有人偷走了你的身份更有趣。这也是一个非常简单的过程，一旦你设置好了，你就不需要做很多其他的事情。