电脑插了一个U盘，立马黑屏了；手机扫了一个二维码，一连串密码被盗了；收到一封看似正常的邮件，下载附件电脑瘫痪了……日常生活中，你踩过这些雷吗？

9月11日开幕的2020“黄鹤杯”网络安全人才与创新峰会上，网络安全专家、北京天融信网络安全技术有限公司的苗老师和主播小姐姐一起，带领网友揭秘几种常见的黑客攻击手段。

招数一：钓鱼邮件

苗老师演示：你收到一封电子邮件，显示来自某某大会组委会，自称“为了确保您顺利参会，请下载使用某软件”，一旦你点击下载了这个附件，木马就会植入你的电脑，简单说，你就被黑了，你的电脑没有任何反应，但事实上已经被黑客攻击了，实现远程控制你的电脑。

有些老的木马病毒，杀毒软件可以查杀，有些最新的病毒则不行，比如2018年的勒索病毒，当时的杀毒软件都没有用。

苗老师建议，不要在电脑或手机点击不信任的链接，随意下载软件或文件，安装来历不明的APP。而且，手机比电脑更危险，部分手机并没有安装杀毒软件，即便有装杀毒，往往也比较薄弱。

招数二：二维码陷阱

公共场合，扫码送礼物，这个场景太熟悉。

苗老师手机展示一个二维码，主播小姐姐扫入发现，手机跳转到一个网页，看上去是一个考研网站，可以注册、登录，一旦输入账号、密码，对方在后台轻松捕获。

苗老师提醒，如果你跟很多人一样，多个平台账户的密码一样，比如某宝、某东，甚至银行密码，那么可想而知，扫过这个二维码，你已经处于一个非常危险的境地。

他还提到，现在有些新上市的手机，摄像头多倍变焦，比如某品牌手机可达120倍变焦，假设你在家开启摄像头，扫到远距离的一个二维码，可能不知不觉就支付了，这个想想都很可怕。

招数三：U盘劫持

有些时候，我们参加活动赠送U盘，或者图便宜在地摊、夜市买U盘，或者其他来路不明的U盘，都有潜在风险。

苗老师演示：将一个U盘插入你的电脑，屏幕没有任何显示。但是通过另一台电脑，轻松打开了这台电脑的摄像头。此时，你的隐私，在你的电脑镜头前一览无余。当然，你的麦克风，其他程序，都可以被远程打开，分分钟盗走你的文件。

苗老师解释，原理很简单，这个U盘其实不是U盘，它是一个键盘，黑客提前把一段代码输入U盘，U盘插入电脑后，这段指令就可以自动运行。这种场景在电影里出现过，其实在现实生活中也有。

所以，强烈建议使用U盘先杀毒，不信任的U盘不要插到自己电脑上。

设密小窍门：自己加密

多平台设置相同密码显然不安全。但是密码太多又记不住怎么办？

苗老师分享：他的密码通常记在手机“记事本”里，然后自己设置加密，比如记的是123，实际上是456，当然这个加密规则需要记在脑子里。

密码设置，通常要求大小写字母、数字、特殊符号都要有，设置10位以上，就是高强度密码。再就是推荐采用实时扫码、验证码登录，安全系数会比较高。

来源：长江云

编辑：谢梓淇