安全大于天

最近比特币勒索病毒肆虐全球，我校也有诸多同学电脑中招，大量珍贵科研数据被加密并无法恢复，造成了巨大的损失。此次病毒肆虐事件，也给大家提了一个醒：安全大于天！养成良好的电脑使用习惯，对于保障电脑数据安全尤其重要！这里的良好的电脑使用习惯，不仅仅局限于拒绝访问某些不良网站，而是涵盖了诸多方面。

1、使用最新的操作系统，并即时更新安全补丁

一般情况下，最新的操作系统代表着更安全。从这次事件就可以看出，中招的全是运行 Windows 7 与 Windows XP 的电脑，而运行 Window 10 的电脑则表现出了很强的安全性。如果因为特殊原因，必须使用上一代操作系统，则一定要在微软的支持周期内打开系统的自动更新。在此次攻击中，打开自动更新并安装了微软 3 月份发布的安全补丁的电脑，也是安全的。但是，考虑到微软对 Windows 7 的支持将于 2020 年 1 月 14 日结束，所以建议所有使用 Windows 7的用户尽快升级至 Window 10。

同时，强调一下，微软已经放弃了对以下操作系统的支持：Windows XP、Windows Vista、Windows 7（没有安装 Service Pack 1 的版本），请还在使用以上几种操作系统的用户抓紧升级至最新的操作系统。由于在2017年3月份，微软发布针对此次漏洞的补丁时，Vista 还在支持周期内，因此Vista 用户能够接收到针对此次攻击的安全更新；而Windows XP 用户则无法接受安全更新。

至于如何在 Windows 中如何配置和使用自动更新，请参考 Microsoft 官方网站：

https://support.microsoft.com/zh-cn/help/306525/how-to-configure-and-use-automatic-updates-in-windows

再强调一点，对于操作系统的安全性问题一定要依赖于微软官方，而不是诸如 360 、电脑管家之类的安全助手软件。您的电脑不会因为装了 360 全家桶就变得安全无忧！

2、不要随意更改系统及浏览器的默认安全设置

如果您对相关知识了解不够全面的话，一定不要随意修改系统及浏览器的默认安全设置！

一般情况下，最新的操作系统安全性足够抵御一般的攻击行为，而对系统及浏览器的安全设置的更改，可能会导致系统安全性的降低，产生严重的后果。

对系统默认安全设置最常见的修改集中在 Windows 操作系统的 UAC 设置中。即使你不了解 UAC，那你也肯定见过以下的对话框：

很多用户因为讨厌这个对话框在每次程序运行的时候都会弹出，所以会想办法关掉系统的 UAC。但是，这是极其危险的行为！！！因为 UAC 是系统安全性非常重要的一道防线。如果你系统的 UAC 被关闭了的话，请参照微软官方文章：

https://support.microsoft.com/zh-cn/help/981944

3、关于网络文件安全

大家经常需要从网络下载文件，但是来自于网络的文件，尤其是可执行文件（扩展名为 .exe）、含有宏的 Office 文档（扩展名为 .doc，.docx 等）等，可能是十分危险的。所以，请大家在从网络获取文件时一定注意以下几点：

3.1、请前往软件官网下载软件安装包

养成良好的软件下载习惯，前往软件官网下载软件安装包。请不要使用国内下载站下载软件，避免可能出现的一系列安全问题。现在常见软件都已有数字签名，请在下载完之后，核对软件的数字签名。

查看软件数字签名方法：

官网下载软件并不能保证完全的安全性，因为网络中还有可能出现网络劫持的情况。因此，进行检查软件的证书以及下面将要提到的 MD5 值校验操作是十分必要的！

百度曾经出现过在搜索结果放置证书被篡改软件安装包的行为，详情请参阅微博：

http://weibo.com/1494759712/CuonhDigz

3.2、下载完文件第一时间使用杀毒软件查杀并校验文件的 MD5 值

关于 MD5 值的介绍可阅读百度百科链接：

http://baike.baidu.com/item/MD5

在此不在赘述介绍相关内容。

附上笔者常用的 MD5 值校验工具官方网站：

http://www.nirsoft.net/utils/hash_my_files.html

一般情况下， MD5 值与网站官方提供的一致，能够在很大程度上保证软件的安全性！尤其在使用迅雷、QQ旋风、百度云等下载工具进行下载的时候，一定要进行 MD5 校验。

3.3、默认关闭 office 的宏

关于 office 宏功能的介绍请参考微软官方文章：

https://support.office.com/zh-cn/article/%E5%90%AF%E7%94%A8%E6%88%96%E7%A6%81%E7%94%A8-Office-%E6%96%87%E6%A1%A3%E4%B8%AD%E7%9A%84%E5%AE%8F-7b4fdd2e-174f-47e2-9611-9efe4f860b12#bm1

请务必保持office 宏功能默认关闭状态！

3.4、 不要打开可疑的 Email 附件

Email 附件是很多病毒的重要传播途径，一定不要打开可疑的 Email 附件。请在确保邮件的安全性之后，尤其是来源的可信性之后，再进行附件下载操作。

3.5、 尽量不要使用破解器

当然，我知道这一条我说了也是白说😰。

4、本地文件安全

此次攻击针对的就是用户的本地文档、图片等。因此，做好定期文件备份的工作是十分有必要的。

文件备份常见的方式是本地备份和云备份。本地备份无非就是将文档转存至U盘或者移动硬盘等介质中保存一份拷贝，而云备份是一种更加方便、安全的备份方式。

国内常见的云备份服务有百度网盘、腾讯微云等。但是，我在此处强烈推荐更加专业的  Onedrive 服务。因为，它是 Windows 系统默认的云盘服务，并可与 Office 配合使用。只是此服务默认仅提供 5 GB 容量，想使用 1 TB 超大容量请购买 Office 365 订阅服务。

Office 365 购买链接： https://products.office.com/zh-cn/

Onedrive 官方帮助页面： https://support.office.com/zh-cn/onedrive

5、密码安全

关于密码安全我强调几点：

每个网站使用不同密码！！！

定期更换密码！！！

使用强密码！！！

关于密码安全的具体方案可以参考我以前写过的一篇文章：

岂止更安全

6、关于手机信息安全

请参考我以往写过的另外一篇文章：

关于手机安全

7、推荐软件（点击链接直接进入官方下载地址）

浏览器： Chrome、Firefox、Edge（Win 10自带）

播放器：PotPlayer

压缩软件：7-zip

系统清理软件： CCleaner

下载器：IDM（收费软件）

有什么其他需要补充的，想起来再更新本文。

再次提醒一次：不要以为你的电脑装了 360 安全系列软件就可以高枕无忧了！安全问题要靠自己养成良好的习惯来预防！