上網確保不會被攻擊的5個竅門

“天哪，我再也不上網了！”這是我上網被黑了後的典型反應。最近我用自己的經歷驗證了普通網站或者用戶是多麼容易被黑。毫無疑問，人們聽了太多關於這方面的聳人聽聞的報道，並且意識到恰當的安全措施的必要性。人們經常問我是否還用網上銀行或者網上購物功能，或者問在使用這些功能的時候，怎樣保護自己的信息。這裡有5個竅門，對於那些不是電腦安全專家的人們來說，它們能讓你更安全的在網上沖浪（包括防火牆，防毒軟件以及經常打補丁）。

1）使用Firefox, Mozilla, SAFAri或者任何IE之外的浏覽器

這可能是你安全上網的唯一最重要的一件事了。我以前說過，我保證自己安全的辦法就是遠離不安全的事物。IE以易受病毒，間諜軟件以及廣告軟件攻擊而著稱。盡管，我知道微軟即將發布備受期望的IE7.0，據說將是最安全的浏覽器。它更新如此快的原因是它總是遭到攻擊而不得不升級！這是一個惡意攻擊者很喜歡的一個攻擊目標。在我看來，最好用其他的產品，遠離麻煩。如果上某些網站確實需要使用IE而你確實需要訪問它，那你就得確保這個站點是合法的，確保它對IE是安全的。

2)提高網絡浏覽器的安全性

無論你選擇哪款浏覽器，網絡始終是個充滿危險的地方。你都需要采取些措施來保護你的浏覽器。NoScript (Firefox 擴展版), Netcraft 反釣魚工具條, E-Bay工具條, 以及Google工具條都是不錯的工具。這些插件幫助你識別釣魚網站，保護你不被黑客襲擊以及不讓你的密碼被洩漏給別人。大部分人只需要前兩個插件就可以了，但如果你在E-Bay上買東西，當然還是使用他們的工具條比較好。

3）別點擊郵件中的鏈接

盡可能不點擊郵件中的任何鏈接，這些鏈接本身就非常危險，更不用說你又很難識別釣魚郵件了。如果我不確定郵件是否安全，我就會把郵件的域名輸入到網絡浏覽器的地址欄中。這樣，我可以知道這個地址是不是真的。如果Wells Fargo需要驗證我的帳戶信息，讓我“點擊這裡”，我就在地址欄輸入wellsfargo.com然後登入。如果Wells Fargo(或者不管你打交道)，它確實需要驗證你的帳戶信息的話，他們會在網站上也這麼要求的。有些郵件中的鏈接相對比另一些安全。比如那些是對你的一些行動的反饋的郵件（帳號注冊，更改密碼，要求確認等等），這些動作可能是你幾分鐘前在網上操作過，所以系統自動發過來反饋郵件。

4）保護網絡郵件

成千上萬的人們使用網絡郵件，因此某種程度上來說保護電子郵件比保護你的銀行賬戶更重要。很多人把些重要的線上賬戶跟網絡郵件地址綁定。如果有人能夠訪問你的郵件賬戶，跟這個賬戶綁定的所有賬戶都有可能洩漏的。你最好使用無法破解的密碼，差不多每六個月更換密碼，並且不在不同的地方使用相同的密碼。及時刪除帶有敏感信息的郵件將讓你更安全。

5）線上購物時使用單獨的一個信用卡

根據最近的一些事件所述，我們在網上使用信用卡，卡的密碼在某些站點有被洩漏的可能。最好的辦法就是盡可能地減小的損失。線上交易時使用一個單獨信用卡，並限制它的適用范圍，這樣可以方便你監視你信用卡的任何奇怪的交易。另外，即使上當受騙，損失也會只局限在那一張卡。還有，盡量少使用借記卡，因為這些卡不提供跟信用卡一樣的消費法律保護。

通常專家到這裡就會開始講SSL，並且告訴你可以檢查鎖符號。根據我的經驗，，接受信用卡的合法網站都支持SSL。所以我建議你確保自己是真的在訪問你要訪問的站點。否則SSL並不會起什麼作用。