Equifax黑客事件泄露了1.45亿个社会安全号码，WannaCry勒索软件锁定了大量计算机，并要求用户支付比特币赎金。整整一年后，我们需要更多的证据来说服自己吗？甚至安装在千千一万台计算机上的安全软件也受到质疑。美国政府禁止其政府机构使用流行的安全软件，因为担心卡巴斯基实验室与俄罗斯政府有联系。专家们也怀疑他们是否能信任像WiFi这样的隐形网络系统。好消息是，即使情况变得更糟，我们仍然可以做很多事情来保护自己免受各种网络攻击。首先备份照片、音乐和其他重要的东西。更新所有软件。只要这两件事不做，其余的就没用了。2.接下来，学习如何使用越来越多的有用工具来锁定您的帐户，例如内置身份验���工具的服务，如身份验证应用程序、Yubikeys和谷歌现在。3.最后，不要放弃安全软件。您将在2018年继续使用它们。听起来有很多事要做？但是我们真的应该找时间做这件事。毕竟，2018年，我们的安全局势可能会更糟，而不是更好。勒索软件将变得更加狡猾，备份的重要性也增加了。很难想象勒索软件会有多糟糕。在万纳克里(WannaCry)攻击中，黑客利用国安局窃取的黑客工具，对这些工具稍加修改，对普通计算机用户发起勒索软件攻击。但是攻击可能更隐蔽。因为黑客正在开发敲诈性软件攻击，这些攻击对于消费者安全产品来说更难检测。通过运行Softkill可以标记为恶意的文件已经过时，黑客将更多地依赖于看似合法的代码，例如在像微软世界这样的程序中执行的代码。用杀毒软件修补你的手机、苹果和视窗电脑必须跟上这一趋势，以保护消费者。但是，如果您不想等待软件赶上(也不应该等待)，可以将文件备份保存在云中或外部设备上。只要备份完成，就没有必要担心讹诈软件。为了避免敲诈软件的痛苦，还有一件事应该做。考虑到2017年敲诈软件攻击，许多攻击可以通过修复系统漏洞来缓解。数据泄漏将继续。我们不能仅仅依靠密码。我们每天使用的密码是一个糟糕的安全工具，但是我们依赖密码只是因为没有更好的选择。如果有人说他们会用一把任何人都可以随时复制的钥匙来保护你的银行存款，那么你可能不会使用它。然而，我们的密码就是这样的东西。幸运的是，这种情况正在开始改变。今年有更多的方式登录或解锁设备，2018年只有更多。苹果手机X的人脸识别是其中最引人注目的——，是第一个广泛使用人脸识别技术的设备。面部识别引起了隐私问题，并激发了用面具欺骗技术的尝试。然而，如果用户觉得这项技术像使用触摸识别指纹系统一样简单和自然，自然会将人脸添加到可以锁定您帐户的生物特征列表中。更好的安全性将变得更容易获得，而且还有另一个工具可以让账户更安全、更容易使用，尽管没有你面部的3D扫描那么酷。也就是说，该系统通过在登录过程中增加额外的步骤来工作，这样即使坏人有密码，他们也不能进入你的账户。显然，增加一个步骤会让用户感到有点麻烦，而且很难单独记住他的密码。然而，只要你采用2FA，当面对下一波数据泄露事件，比如雅虎的30亿账户泄露，你就不会惊慌失措，而是沾沾自喜。流行的服务正在采用更方便的形式供您使用2FA。2017年，脸谱网开始允许用户使用叫做玉碧基的物理硬件来验证他们的身份。将设备插入计算机的通用串行总线端口，您可以登录该帐户。谷歌推出了谷歌提示，可以点击手机上的按钮来验证身份。这比以前的行业标准更简单、更安全，以前的行业标准用于输入发送到手机的一次性验证码。安全软件仍然是你朋友的安全软件，如防病毒软件扫描仪和密码管理器。今年的情况有点奇怪。卡巴斯基反病毒软件被美国政府禁止。美国政府机构的所有计算机都不能安装该品牌的安全软件。然后一些零售商一个接一个地将它下架。密码管理 安全软件将继续成为黑客的目标，他们喜欢欺骗你在你的电脑或手机上下载具有高权限的恶意工具。然而，这种软件仍然是防止最常见黑客攻击的最好(有时也是唯一)方法。除非您是内存专家，否则密码管理器将是为每个帐户使用唯一密码的唯一有效方法。它可以防止数据泄露损坏您的其他帐户。尽管担心软件会遭到黑客攻击或恶意攻击，但这类软件尚未达到完全无用的地步。安全软件仍然非常重要，尤其是如果您使用的是视窗操作系统。说了这么多，这些方法也可以减轻黑客造成的伤害。随着保护和存储我们数据的公司继续遭到黑客攻击，我们还将在2018年收到一波道歉和免费信用监管服务。因为如果拥有用户个人信息的公司遭到黑客攻击，用户基本上只能接受命运。