上周邻居王姐找我帮忙,说她家笔记本打开微信就卡,还老跳出“您的系统感染病毒”的弹窗。我一看,浏览器首页被改成某博彩网站,后台正偷偷跑着挖矿程序——这哪是卡,是已经中招了。
别等“出事”才想起响应,预防才是真妙招
很多人觉得“网络安全事件响应”听着高大上,是公司IT部门的事。其实它就藏在你每天点的链接、连的Wi-Fi、点的“允许通知”里。响应不是出了问题再补救,而是平时就把路修宽、把门锁牢、把可疑人挡在门外。
三件随手就能做的预防动作
1. 给路由器换个名字和密码
别用默认的“TP-LINK_XXXX”或“admin/admin”。登录路由器后台(一般输入 192.168.1.1),把Wi-Fi名称改成不带个人信息的(比如“梧桐街3号风铃”),密码至少8位,含大小写字母+数字,比如 YueLiang#2024!。顺手关掉WPS功能——这玩意儿早被爆出多个漏洞,黑客几秒就能蹭进来。
2. 浏览器里多看一眼地址栏
收到“银行积分兑换”短信?别急着点链接。先打开银行官方App或手动输入官网地址(如 www.icbc.com.cn)。如果点开后地址栏显示的是 http://icbc-verify2024.xyz/login.html,哪怕图标再像、页面再逼真,也是假的。真银行从不用非HTTPS协议,更不会让你输银行卡号+身份证号+短信验证码三合一。
3. 给常用软件开个“自动更新”开关
Windows 更新别关;微信、QQ、Chrome右上角三个点→帮助→关于,确认已勾选“自动检查更新”;手机上的支付宝、淘宝也进设置里翻一翻,把“应用更新”设为“Wi-Fi下自动更新”。很多勒索病毒就是靠旧版本软件的漏洞钻进来的,而补丁往往早就在那儿等着你点了。
万一真中招了,别慌,试试这个“断联三步法”
发现异常:网页乱跳、杀毒软件自己关闭、文件莫名变成.locked后缀……立刻:
① 拔网线 / 关Wi-Fi(切断和黑客服务器的联系);
② 不关机,按 Ctrl+Shift+Esc 打开任务管理器,点“启动”页签,禁用所有不认识的开机项;
③ 用另一台设备上网查杀工具,推荐微软官方的 Microsoft Safety Scanner(免费、免安装、扫描快)。
预防不是买最贵的杀软,而是让习惯比漏洞跑得更快一点。你今天改的那个路由器密码,可能就拦下了明天想偷你照片的黑客。