前两天邻居老张找我帮忙,说他家笔记本突然弹出一堆广告,连微信都打不开,点开任务管理器一看,CPU 占用常年 95% 以上。查了半天,发现是中了捆绑软件带的挖矿木马——其实只要平时注意几处小细节,根本不用折腾重装系统。
密码别再用‘123456’或生日了
很多人给路由器、WiFi、甚至Windows登录账户都设成‘abc123’或者孩子出生年月。这类密码在黑客工具里属于“秒破”级别。建议用短语组合:比如‘煎饼果子加俩蛋’+首字母+数字,变成‘jbgsjlde2024’,好记又难猜。路由器后台默认地址(如 192.168.1.1)改掉,管理员账号也别留 admin。
系统和软件不是装上就完事
Win10/Win11 自动更新别关,尤其带‘安全更新’字样的补丁,一出来就让它静默装。浏览器插件也一样——那些‘免费下载加速器’‘PDF一键转换’的小绿标扩展,八成带数据收集。定期进 chrome://extensions 页面,把半年没点过的全删掉。
U盘、移动硬盘是隐形风险口
朋友聚会拷照片、修电脑顺手插U盘……这些动作背后可能埋着autorun.inf病毒。Win10以后虽然默认禁用了自动运行,但还是建议右键打开U盘,别双击;更稳妥的办法是,在文件夹选项里关掉‘隐藏已知文件类型扩展名’,这样一眼就能看出‘发票.xlsx.exe’其实是伪装的可执行文件。
远程控制类软件要盯紧
家人用向日葵、ToDesk 远程帮父母修电脑很方便,但很多人设完就不管了。务必检查是否开启‘设备锁’‘访问密码二次验证’,并在不用时关闭服务。曾经有用户忘了关,结果半夜被境外IP连上,桌面壁纸被换成勒索提示。
备份比杀毒更实在
杀毒软件防不住所有新变种,但你每周把照片、合同、孩子作业这些重要文件拖进移动硬盘,或同步到 OneDrive/阿里云盘(开启‘版本历史’),真出事时,直接还原就行。别等硬盘咔咔响才想起备份。
安全不是装个杀软就高枕无忧,而是像锁门、关窗、拔充电器一样,变成下意识的动作。哪天你发现微信登录多了一台陌生设备,或者浏览器主页悄悄变成赌博网站——那就是提醒你,该回头看看这几处了。