你曾經是身份盜竊的受害者嗎？曾經被駭客攻擊過嗎？以下是一系列重要資訊中的第一條，幫助您武裝自己，抵禦駭人聽聞的駭客、網路釣魚者和網路罪犯。

我們的一些極客讀者已經熟悉了很多這方面的材料，但也許你有一個祖父或其他親戚，可以受益於有這個傳遞。如果你有自己的方法來保護自己免受駭客和網路釣魚者的攻擊，請在評論中與其他讀者分享。否則，請繼續閱讀並保持安全。

為什麼有人要把我作為目標？

這是一種常見的態度，只是大多數人不會想到駭客或網路罪犯會以他們為目標。正因為如此，大多數普通使用者甚至沒有想到安全性。聽起來很奇怪，很奇怪…就像電影裡的東西！現實是相當可怕的，大多數罪犯想以你為目標，因為他們可以，而且他們可能逃脫懲罰。你不需要有數百萬（甚至數千）美元的目標。有些網路罪犯會把你作為目標，因為你很脆弱，而那些想要你錢的人並不特別需要你的錢（儘管有些人會拿走每一分錢，如果他們能管理的話）。

這些壞人是誰？

在我們看細節之前，重要的是要了解誰在利用你。一些線上威脅可能來自“指令碼小子”；沒有真正技能的駭客，使用從谷歌搜尋中找到的方向編寫病毒，或者使用可下載的駭客工具獲取初步結果。他們更多的時候不是青少年或大學生，寫惡意程式碼踢。雖然這些人可以利用你，但他們不是網上最大的威脅。有一些職業罪犯想要搶劫你，而這些正是你真正需要注意的。

這聽起來可能有些誇張，但你可以相當準確地將網路罪犯視為黑手黨犯罪家庭的網路版。許多人以竊取資訊、信用卡號碼和毫無戒備的受害者的錢財為生。許多人都是專家，不僅擅長竊取這些資訊，而且也不至於被抓到。一些操作可能是一個或兩個小傢伙和一些便宜的機器傳送釣魚電子郵件或傳播金鑰記錄軟體。另一些則是以非法獲得的信用卡號黑市銷售為基礎的驚人的大型企業。

什麼是駭客(a hacker)？

如果你以前懷疑過，希望現在你確信，保護自己免受無數希望從你網上竊取的人的傷害是值得的。但這讓我們開始下一個問題，駭客到底是什麼？如果你在網際網路普及後看過任何電影…嗯，你可能會認為你知道，但是，如果你像大多數人一樣，你錯得比你知道的要大。

“駭客”的原意適用於聰明的計算機使用者，可能最早是由麻省理工學院的工程師理查德·史泰爾曼創造的。這些駭客以他們的好奇心和程式設計技巧而聞名，他們在測試當時系統的極限。“駭客”逐漸形成了較暗的含義，一般與以破解安全牟利或竊取敏感資訊著稱的所謂“黑帽子”駭客有關。“白帽”駭客可以破解相同的系統，竊取相同的資料，儘管他們的目的是使他們與眾不同。這些“白帽”可以被認為是安全專家，搜尋安全軟體中的缺陷以試圖改進它，或者簡單地指出缺陷。

正如今天大多數人所說，“駭客”是小偷和罪犯。你可能不值得花時間去閱讀錯綜複雜的網路戰或安全破解的來龍去脈。大多數駭客透過竊取諸如電子郵件之類的敏感賬戶，或者那些包含諸如信用卡或銀行賬號之類資訊的賬戶，對普通人構成威脅。幾乎所有這種特殊型別的賬戶盜竊都來自破解或猜測密碼。

密碼強度和安全破解：你為什麼要害怕

在某些時候，您應該搜尋最常見的帳戶密碼（連結包含NSFW語言），或者閱讀John Pozadzides的驚人的安全文章“我是如何破解您的弱密碼的”。如果你從駭客的角度來看破解密碼，那些未經洗禮的大眾基本上是一片脆弱和無知的海洋，資訊竊取的時機已經成熟。弱密碼是普通計算機使用者遇到的大多數問題的原因，這僅僅是因為駭客會尋找弱密碼並進行攻擊，當有那麼多人使用不安全的密碼時，破解安全密碼毫無意義。

儘管關於密碼、密碼短語等的最佳實踐存在相當大的爭議，但關於如何使用安全的密碼來保護自己的安全，還是有一些一般原則。駭客使用“暴力”程式破解密碼。這些程式只是一個接一個地嘗試一個可能的密碼，直到他們得到正確的密碼，儘管有一個陷阱，使他們更有可能成功。這些程式首先嚐試使用普通密碼，還使用字典中的單詞或名稱，這些單詞或名稱比隨機字串更常見。一旦任何一個密碼被破解，駭客做的第一件事就是檢查你是否在任何其他服務上使用了相同的密碼。

如果您想保持安全，當前的最佳做法是使用安全密碼，為所有帳戶建立唯一的密碼，並使用像KeePass或LastPass這樣的密碼保險箱。兩者都是加密的，密碼保護的複雜密碼保險箱，並將產生隨機字串的字母數字文字幾乎不可能破解暴力的方法。

這是什麼底線？不要使用密碼，如密碼“密碼1234”或“Letmain”或“screen”或“monkey”。您的密碼應該看起來更像“stUWajex62ev”，以防止駭客進入您的帳戶。使用此網站或下載LastPass或KeePass生成自己的安全密碼。

• 下載LastPass
• 下載KeePass
• 最常用（弱）密碼列表（NSFW語言）

我應該害怕新聞中的駭客嗎？

在過去的一年裡，新聞裡有很多關於駭客的喧囂，總的來說，這些組織對你和你的不感興趣。雖然他們的成就似乎有點嚇人，但2011年許多備受矚目的駭客案件都是為了損害那些被駭客激怒的大公司的聲譽。這些駭客**了很多噪音，對公司和**造成了損害，他們太粗心了，以至於沒有適當地保護自己，只是因為他們太高調了，你對他們沒什麼好怕的。安靜、聰明的犯罪駭客們總是需要密切關注的物件，而世界可能會密切關注LulzSec或Anonymous，許多網路罪犯會悄悄地抱著一大堆現金逃走。

什麼是網路釣魚(phishing)？

網路釣魚是這些世界網路罪犯最有效的工具之一，是一種社會工程，可以被認為是一種騙局或欺詐。如果使用者很容易被欺騙而放棄資訊，那麼就不需要精心設計的軟體、病毒或駭客來獲取資訊。許多人使用一個工具，幾乎每個人都可以使用一封網際網路連線電子郵件。很容易獲得幾百個電子郵件帳戶，並欺騙人們分發金錢或資訊。

釣魚者通常會假裝自己不是什麼人，並且經常捕食老年人。許多人假裝他們是一家銀行或像Facebook或PayPal這樣的網站，要求你輸入密碼或其他資訊來解決潛在的問題。其他人可能會假裝是你認識的人（有時是透過被劫持的電子郵件地址），或者試圖利用社交網路（如LinkedIn、Facebook或Google+）上公開的你的資訊來掠奪你的家人。

沒有軟體可以治癒網路釣魚。你只需保持敏銳，並仔細閱讀電子郵件之前，點選連結或提供資訊。這裡有一些簡單的提示，讓你自己遠離網路釣魚者。

• 不要開啟來自可疑地址或不認識的人的電子郵件。電子郵件真的不是一個安全的地方，以滿足新的人！
• 你可能有朋友的電子郵件地址被洩露，你可能會收到他們的釣魚電子郵件。如果他們給你發了什麼奇怪的東西，或者表現得不像他們自己，你可能想問他們（親自）是否被駭客攻擊過。
• 如果你懷疑，不要點選電子郵件中的連結。永遠不會。
• 如果你最終進入了一個網站，你通常可以透過檢查證書或檢視網址來辨別它是誰。（上面的Paypal是正版的。美國國稅局，在這一部分的領導，是欺詐。）

• 看看這個網址。看來國稅局不太可能把網站停在這樣的網址上。

• 一個真實的網站可能會提供一個安全證書，比如貝寶網做。美國國稅局沒有，但美國**網站幾乎總是有一個.GOV頂級域名，而不是.COM或.ORG。釣魚者不太可能購買.GOV域名。
• 如果您認為您的銀行或其他安全服務可能需要您的資訊，或者您需要更新您的帳戶，請不要單擊電子郵件中的連結。相反，輸入URL並正常訪問有問題的站點。這保證你不會被重定向到一個危險的，欺詐性的網站，你可以檢查，看看你是否有相同的通知，當你登入。
• 永遠不要透露個人資訊，如信用卡或借記卡號碼、電子郵件地址、電話號碼、姓名、地址或社會保險號碼，除非你絕對確信你足夠信任那個人來分享這些資訊。

當然，這只是開始。在未來的這個系列中，我們將介紹更多的線上安全、安全和保持安全的技巧。請在評論中給我們留下您的想法，或者談談您與駭客或網路釣魚者、被劫持的帳戶或被盜身份打交道的經驗。

圖片來源：Bc打破鎖。Jan Kaláb，可在知識共享下獲得。諾瑪·德斯蒙德的《恐怖的諾瑪》，可在知識共享下獲得。由DavidR未命名，可在知識共享下獲得。仿冒國稅局馬特豪伊，可在知識共享。密碼鑰匙？由德夫阿卡，可在知識共享下獲取。維克多·鮑威爾的《皮特的RMS》，可在知識共享下獲得。未經授權使用的XKCD帶，假設合理使用。女高音圖片版權HBO，假定合理使用。“駭客”圖片版權United Artists，假定合理使用。