你曾经是身份被盗的受害者吗？有没有被黑过？这里是一系列关键信息中的第一个，它们可以帮助你武装自己，对抗令人惊讶的可怕的黑客、网络钓鱼和网络罪犯的世界。

我们的一些极客读者可能已经熟悉了很多这样的材料--但也许你有一位祖父或其他亲戚可以从这篇文章的传承中受益。如果你有自己的方法来保护自己免受黑客和网络钓鱼者的攻击，请随时在评论中与其他读者分享。否则，请继续阅读--并确保安全。

为什么会有人想把我作为目标？

这是一种普遍的态度；大多数人只是没有想到黑客或网络罪犯会认为他们是目标。正因为如此，大多数普通用户甚至没有考虑到安全性。听起来很奇怪很奇特的…。就像电影里的东西！现实是相当可怕的-大多数罪犯想要把你作为目标，因为他们有能力，而且他们很可能可以逃脱惩罚。你不一定要有数百万美元(甚至数千美元)才能成为目标。一些网络罪犯会攻击你，因为你很脆弱，而那些想要你钱的人并不特别需要很多钱(尽管有些人会拿走每一分钱，如果他们能做到的话)。

这些坏人是谁？

在我们了解具体细节之前，重要的是要了解谁在试图利用您。一些在线威胁可能来自“脚本孩子”；黑客没有真正的技能，他们使用从谷歌搜索中找到的方向编写病毒，或者使用可下载的黑客工具获取基本结果。他们通常是青少年或大学生，为了好玩而编写恶意代码。虽然这些人可以利用你，但他们并不是网络上最大的威胁。外面有职业罪犯想要抢劫你--这些才是你真正需要注意的。

这听起来可能有些夸张，但你可以非常准确地将网络罪犯视为网络版的黑手党犯罪家族。许多人靠从毫无戒备的受害者那里窃取信息、信用卡号码和钱来谋生。许多人都是专家，不仅擅长窃取这些信息，而且还因为窃取这些信息而被抓到。一些操作可能很小-一两个人和几台廉价的机器，用于发送钓鱼电子邮件或传播键盘记录软件。其他公司可能是以非法获得的信用卡号码的黑市销售为基础的令人惊讶的大企业。

什么是黑客？

如果你以前持怀疑态度，希望你现在确信，保护自己不受无数希望从你网上窃取的人的伤害是值得的。但这就引出了我们的下一个问题--什么是黑客？如果你看过互联网普及以来的任何电影…。嗯，你可能认为你知道，但是，如果你和大多数人一样，你就大错特错了。

“黑客”的原意适用于聪明的计算机用户，可能是由像理查德·斯托尔曼这样的麻省理工学院工程师首创的。这些黑客以他们的好奇心和编程技能而闻名，他们测试他们那个时代的系统的极限。“黑客”逐渐发展出更黑暗的含义，通常与所谓的“黑帽”黑客联系在一起，这些黑客以破解安全以牟利或窃取敏感信息而闻名。“白帽”黑客可以破解相同的系统，窃取相同的数据，尽管他们的目的是让他们与众不同。这些“白帽”可以被认为是安全专家，他们搜索安全软件中的漏洞，以试图改进它，或者只是简单地指出漏洞。

正如今天大多数人使用这个词一样，“黑客”是小偷和罪犯。可能不值得你花时间去阅读网络战的错综复杂之处或安全破解的来龙去脉。大多数黑客通过窃取电子邮件等敏感账户，或者那些包含信用卡或银行账号等信息的账户，对普通人构成威胁。而几乎所有这类特殊的账户盗窃都来自于破解或猜测密码。

密码强度和安全破解：为什么您应该害怕

在某些情况下，您应该搜索最常见的帐户密码(链接包含NSFW语言)，或者阅读John Pozadzides撰写的令人惊叹的安全文章“我如何破解您的弱密码”。如果你从黑客的角度来看破解密码，没洗过的大众基本上是一片脆弱和无知的海洋，信息窃取的时机已经成熟。弱密码是普通计算机用户遇到的大多数问题的原因，原因很简单，因为黑客将寻找薄弱环节并进行攻击-当有这么多使用不安全密码的人时，浪费时间破解安全密码是没有意义的。

虽然关于密码、口令短语等的最佳实践有相当大的争论，但关于如何使用安全的密码来保护您的安全，仍有一些一般性的原则。黑客使用“暴力破解”程序破解密码。这些程序只是简单地一个接一个地尝试潜在的密码，直到它们获得正确的密码-尽管有一个陷阱使它们更有可能成功。这些程序首先尝试常用密码，还使用字典单词或名称，这些单词或名称比随机字符串更常见地包含在密码中。一旦任何一个密码被破解，黑客做的第一件事就是检查你是否在任何其他服务上使用了相同的密码。

如果你想保持安全，目前的最佳做法是使用安全的密码，为你的所有账户创建唯一的密码，并使用像KeePass或LastPass这样的密码保险箱。两者都是加密的、受密码保护的保险箱，适用于复杂的密码，并且将生成随机的字母数字文本字符串，几乎不可能通过暴力方法破解。

这里的底线是什么？不要使用像“password1234”、“letmein”、“screen”或“money”这样的密码。你的密码应该看起来更像“stUWajex62ev”，以防止黑客进入你的账户。使用本网站或通过下载LastPass或KeePass生成您自己的安全密码。

下载最后一次通过。 下载KeePass。 最常用(弱)密码列表(NSFW语言)

我应该害怕新闻里的黑客吗？

在过去的一年里，新闻中有很多关于黑客的喧嚣，总的来说，这些团体对你和你的家人都不感兴趣。虽然他们的成就可能看起来有点可怕，但2011年许多备受瞩目的黑客案件都是为了损害黑客们恼火的大公司的声誉。这些黑客制造了很多噪音，并对公司和政府造成了足够粗心的破坏，以至于没有适当地保护自己-只是因为他们如此高调，你几乎不用害怕他们。安静、聪明的犯罪黑客总是需要密切关注的--虽然世界可能会密切关注LulzSec或匿名者，但许多网络罪犯却悄悄地卷走了大量现金。

什么是网络钓鱼？

“网络钓鱼”是这些世界范围内的网络罪犯可用的最有力的工具之一，它是一种社会工程，可以被认为是一种欺诈或欺诈。如果用户很容易被诱使泄露信息，那么获取信息并不需要精心设计的软件、病毒或黑客攻击。许多人使用一种几乎每个有互联网连接的人都可以随时获得的工具-电子邮件。获得几百个电子邮件账户并诱使人们提供金钱或信息是出人意料的容易。

钓鱼者通常伪装成他们不是的人，并且经常掠夺年长的人。许多人假装他们是银行或网站，比如Facebook或PayPal，并要求你输入密码或其他信息来解决潜在的问题。其他人可能会伪装成你认识的人(有时是通过被劫持的电子邮件地址)，或者试图利用社交网络(如LinkedIn、Facebook或Google+)上公开可见的关于你的信息来掠夺你的家人。

目前还没有针对网络钓鱼的软件解决方案。你只需要保持敏锐，在点击链接或发布信息之前仔细阅读电子邮件。这里有几个简单的提示来保护你自己不受网络钓鱼的侵扰。

不要打开可疑地址或不认识的人发来的电子邮件。电子邮件并不是结识新朋友的安全场所！ 您可能有电子邮件地址被泄露的朋友，您可能会收到来自他们的网络钓鱼电子邮件。如果他们寄给你任何奇怪的东西，或者行为不像他们自己，你可能想问他们(当面)是否被黑客入侵了。 如果你心存疑虑，不要点击电子邮件中的链接。永远不会。 如果您最终访问了某个网站，通常可以通过检查证书或查看URL来辨别它是谁。(贝宝(PayPal，上图)是真品。以这一部分为首的美国国税局(IRS)是欺诈性的。)

看看这个URL。美国国税局似乎不太可能在这样的URL上停放一个网站。

可信的网站可能会提供安全证书，就像PayPal.com所做的那样。美国国税局没有，但美国政府网站几乎总是有一个.gov顶级域名，而不是.com或.org。钓鱼者购买.gov域名的可能性很小。 如果您认为您的银行或其他安全服务可能需要您的信息，或者您需要更新您的帐户，请不要单击电子邮件中的链接。取而代之的是，输入URL并正常访问有问题的站点。这保证了您不会被重定向到危险的、欺诈性的网站，并且您可以在登录时检查是否收到相同的通知。 永远不要透露个人信息，如信用卡或借记卡号码、电子邮件地址、电话号码、姓名、地址或社保号码，除非你绝对信任那个人，足以分享这些信息。

当然，这只是个开始。在未来的本系列中，我们将介绍更多的在线安全、安全性和保持安全的提示。请在评论中给我们留下您的想法，或者谈谈您与黑客或网络钓鱼者、被劫持的帐户或被盗身份打交道的经验。

图片来源：公元前破锁。简·卡拉布(Jan Kaláb)，在知识共享下可用。“可怕的诺玛”由诺玛·德斯蒙德著，在“知识共享”下提供。未命名的DavidR，在知识共享下可用。马特·豪希所著的“钓鱼国税局”，在知识共享下提供。密码钥匙？由Dev.Arka提供，在知识共享下可用。维克多·鲍威尔(Victor Powell)在皮特的RMS，在知识共享下提供。未经许可使用的xkcd条带，视为合理使用。女高音图像版权所有HBO，假定合理使用。“黑客”图片版权联合美术家，承担合理使用。