你曾经是身份盗窃的受害者吗？曾经被黑客攻击过吗？以下是一系列重要信息中的第一条，帮助您武装自己，抵御骇人听闻的黑客、网络钓鱼者和网络罪犯。

我们的一些极客读者已经熟悉了很多这方面的材料，但也许你有一个祖父或其他亲戚，可以受益于有这个传递。如果你有自己的方法来保护自己免受黑客和网络钓鱼者的攻击，请在评论中与其他读者分享。否则，请继续阅读并保持安全。

为什么有人要把我作为目标？

这是一种常见的态度，只是大多数人不会想到黑客或网络罪犯会以他们为目标。正因为如此，大多数普通用户甚至没有想到安全性。听起来很奇怪，很奇怪…就像电影里的东西！现实是相当可怕的，大多数罪犯想以你为目标，因为他们可以，而且他们可能逃脱惩罚。你不需要有数百万（甚至数千）美元的目标。有些网络罪犯会把你作为目标，因为你很脆弱，而那些想要你钱的人并不特别需要你的钱（尽管有些人会拿走每一分钱，如果他们能管理的话）。

这些坏人是谁？

在我们看细节之前，重要的是要了解谁在利用你。一些在线威胁可能来自“脚本小子”；没有真正技能的黑客，使用从谷歌搜索中找到的方向编写病毒，或者使用可下载的黑客工具获取初步结果。他们更多的时候不是青少年或大学生，写恶意代码踢。虽然这些人可以利用你，但他们不是网上最大的威胁。有一些职业罪犯想要抢劫你，而这些正是你真正需要注意的。

这听起来可能有些夸张，但你可以相当准确地将网络罪犯视为黑手党犯罪家庭的网络版。许多人以窃取信息、信用卡号码和毫无戒备的受害者的钱财为生。许多人都是专家，不仅擅长窃取这些信息，而且也不至于被抓到。一些操作可能是一个或两个小家伙和一些便宜的机器发送钓鱼电子邮件或传播密钥记录软件。另一些则是以非法获得的信用卡号黑市销售为基础的惊人的大型企业。

什么是黑客(a hacker)？

如果你以前怀疑过，希望现在你确信，保护自己免受无数希望从你网上窃取的人的伤害是值得的。但这让我们开始下一个问题，黑客到底是什么？如果你在互联网普及后看过任何电影…嗯，你可能会认为你知道，但是，如果你像大多数人一样，你错得比你知道的要大。

“黑客”的原意适用于聪明的计算机用户，可能最早是由麻省理工学院的工程师理查德·史泰尔曼创造的。这些黑客以他们的好奇心和编程技巧而闻名，他们在测试当时系统的极限。“黑客”逐渐形成了较暗的含义，一般与以破解安全牟利或窃取敏感信息著称的所谓“黑帽子”黑客有关。“白帽”黑客可以破解相同的系统，窃取相同的数据，尽管他们的目的是使他们与众不同。这些“白帽”可以被认为是安全专家，搜索安全软件中的缺陷以试图改进它，或者简单地指出缺陷。

正如今天大多数人所说，“黑客”是小偷和罪犯。你可能不值得花时间去阅读错综复杂的网络战或安全破解的来龙去脉。大多数黑客通过窃取诸如电子邮件之类的敏感账户，或者那些包含诸如信用卡或银行账号之类信息的账户，对普通人构成威胁。几乎所有这种特殊类型的账户盗窃都来自破解或猜测密码。

密码强度和安全破解：你为什么要害怕

在某些时候，您应该搜索最常见的帐户密码（链接包含NSFW语言），或者阅读John Pozadzides的惊人的安全文章“我是如何破解您的弱密码的”。如果你从黑客的角度来看破解密码，那些未经洗礼的大众基本上是一片脆弱和无知的海洋，信息窃取的时机已经成熟。弱密码是普通计算机用户遇到的大多数问题的原因，这仅仅是因为黑客会寻找弱密码并进行攻击，当有那么多人使用不安全的密码时，破解安全密码毫无意义。

尽管关于密码、密码短语等的最佳实践存在相当大的争议，但关于如何使用安全的密码来保护自己的安全，还是有一些一般原则。黑客使用“暴力”程序破解密码。这些程序只是一个接一个地尝试一个可能的密码，直到他们得到正确的密码，尽管有一个陷阱，使他们更有可能成功。这些程序首先尝试使用普通密码，还使用字典中的单词或名称，这些单词或名称比随机字符串更常见。一旦任何一个密码被破解，黑客做的第一件事就是检查你是否在任何其他服务上使用了相同的密码。

如果您想保持安全，当前的最佳做法是使用安全密码，为所有帐户创建唯一的密码，并使用像KeePass或LastPass这样的密码保险箱。两者都是加密的，密码保护的复杂密码保险箱，并将产生随机字符串的字母数字文本几乎不可能破解暴力的方法。

这是什么底线？不要使用密码，如密码“密码1234”或“Letmain”或“screen”或“monkey”。您的密码应该看起来更像“stUWajex62ev”，以防止黑客进入您的帐户。使用此网站或下载LastPass或KeePass生成自己的安全密码。

• 下载LastPass
• 下载KeePass
• 最常用（弱）密码列表（NSFW语言）

我应该害怕新闻中的黑客吗？

在过去的一年里，新闻里有很多关于黑客的喧嚣，总的来说，这些组织对你和你的不感兴趣。虽然他们的成就似乎有点吓人，但2011年许多备受瞩目的黑客案件都是为了损害那些被黑客激怒的大公司的声誉。这些黑客**了很多噪音，对公司和**造成了损害，他们太粗心了，以至于没有适当地保护自己，只是因为他们太高调了，你对他们没什么好怕的。安静、聪明的犯罪黑客们总是需要密切关注的对象，而世界可能会密切关注LulzSec或Anonymous，许多网络罪犯会悄悄地抱着一大堆现金逃走。

什么是网络钓鱼(phishing)？

网络钓鱼是这些世界网络罪犯最有效的工具之一，是一种社会工程，可以被认为是一种骗局或欺诈。如果用户很容易被欺骗而放弃信息，那么就不需要精心设计的软件、病毒或黑客来获取信息。许多人使用一个工具，几乎每个人都可以使用一封互联网连接电子邮件。很容易获得几百个电子邮件帐户，并欺骗人们分发金钱或信息。

钓鱼者通常会假装自己不是什么人，并且经常捕食老年人。许多人假装他们是一家银行或像Facebook或PayPal这样的网站，要求你输入密码或其他信息来解决潜在的问题。其他人可能会假装是你认识的人（有时是通过被劫持的电子邮件地址），或者试图利用社交网络（如LinkedIn、Facebook或Google+）上公开的你的信息来掠夺你的家人。

没有软件可以治愈网络钓鱼。你只需保持敏锐，并仔细阅读电子邮件之前，点击链接或提供信息。这里有一些简单的提示，让你自己远离网络钓鱼者。

• 不要打开来自可疑地址或不认识的人的电子邮件。电子邮件真的不是一个安全的地方，以满足新的人！
• 你可能有朋友的电子邮件地址被泄露，你可能会收到他们的钓鱼电子邮件。如果他们给你发了什么奇怪的东西，或者表现得不像他们自己，你可能想问他们（亲自）是否被黑客攻击过。
• 如果你怀疑，不要点击电子邮件中的链接。永远不会。
• 如果你最终进入了一个网站，你通常可以通过检查证书或查看网址来辨别它是谁。（上面的Paypal是正版的。美国国税局，在这一部分的领导，是欺诈。）

• 看看这个网址。看来国税局不太可能把网站停在这样的网址上。

• 一个真实的网站可能会提供一个安全证书，比如贝宝网做。美国国税局没有，但美国**网站几乎总是有一个.GOV顶级域名，而不是.COM或.ORG。钓鱼者不太可能购买.GOV域名。
• 如果您认为您的银行或其他安全服务可能需要您的信息，或者您需要更新您的帐户，请不要单击电子邮件中的链接。相反，输入URL并正常访问有问题的站点。这保证你不会被重定向到一个危险的，欺诈性的网站，你可以检查，看看你是否有相同的通知，当你登录。
• 永远不要透露个人信息，如信用卡或借记卡号码、电子邮件地址、电话号码、姓名、地址或社会保险号码，除非你绝对确信你足够信任那个人来分享这些信息。

当然，这只是开始。在未来的这个系列中，我们将介绍更多的在线安全、安全和保持安全的技巧。请在评论中给我们留下您的想法，或者谈谈您与黑客或网络钓鱼者、被劫持的帐户或被盗身份打交道的经验。

图片来源：Bc打破锁。Jan Kaláb，可在知识共享下获得。诺玛·德斯蒙德的《恐怖的诺玛》，可在知识共享下获得。由DavidR未命名，可在知识共享下获得。仿冒国税局马特豪伊，可在知识共享。密码钥匙？由德夫阿卡，可在知识共享下获取。维克多·鲍威尔的《皮特的RMS》，可在知识共享下获得。未经授权使用的XKCD带，假设合理使用。女高音图片版权HBO，假定合理使用。“黑客”图片版权United Artists，假定合理使用。