为什么你需要这份安全漏洞自查清单
上周邻居老李的电脑突然打不开文件,一查才发现是勒索病毒加密了所有资料。他说自己平时就上网看看新闻,从不乱点链接,怎么也会中招?其实,很多安全问题不是因为你做了什么,而是因为你没做什么——比如定期检查系统漏洞。
别以为只有公司服务器才需要安全自查。你家的电脑、笔记本,甚至连着WiFi的智能电视,都可能是黑客的入口。下面这份清单,不需要懂代码,照着点几下鼠标就能完成。
第一步:检查系统更新是否关闭
很多人为了不让电脑突然重启,直接把系统更新关了。但微软每个月发布的“补丁星期二”更新,往往修复的是已经被公开的安全漏洞。
打开“设置”→“更新与安全”→“Windows 更新”,看最近一次更新是什么时候。如果超过一个月没更新,赶紧点“检查更新”。特别是标有“安全更新”的项目,别跳过。
第二步:查看有没有弱密码在跑
还在用123456、password或者自己生日当密码?这相当于把家门钥匙贴在门口。建议打开浏览器的密码管理器,导出已保存的密码,挨个检查强度。
重点查这几个地方:路由器后台登录密码、微信/QQ登录密码、邮箱密码、支付宝/微信支付密码。发现简单的,立刻改掉。最好开启双重验证,比如短信验证码或身份验证器App。
第三步:清理自动启动的可疑程序
开机越来越慢?可能是一堆程序在后台偷偷运行。有些甚至是木马伪装成正常软件。
按Ctrl+Shift+Esc打开任务管理器,切换到“启动”标签页。把那些不认识、不需要开机就运行的程序右键禁用。比如你没装过“WiFi万能助手”,但它出现在这里,就得小心。
第四步:检查浏览器扩展有没有“内鬼”
你是不是装过“视频下载助手”“广告拦截大师”这类插件?有些来路不明的扩展会记录你的浏览记录,甚至窃取账号信息。
打开Chrome或Edge浏览器,地址栏输入:chrome://extensions 回车。把长期不用、名字奇怪、评分低还带一堆权限的扩展统统删掉。正规扩展不会要求“读取你访问的所有网站数据”。
第五步:确认共享和远程访问是否关闭
在家用电脑传文件时开了“网络共享”?用完记得关。否则别人连上同一个WiFi,可能直接看到你D盘的内容。
打开“控制面板”→“网络和共享中心”→“更改高级共享设置”,确保“启用网络发现”和“启用文件和打印机共享”在“公用”网络下是关闭的。
第六步:查杀隐藏在角落的恶意软件
杀毒软件不是装了就万事大吉。有些顽固木马会绕过常规扫描。
去微软官网下载Microsoft Safety Scanner(微软安全扫描工具),运行后选择“完整扫描”。它是一次性工具,扫描完会自动删除,不占用系统资源。每月扫一次,比临时抱佛脚强。
第七步:备份关键数据,别等出事才后悔
老李最后花了三千块找人恢复数据,结果还是丢了孩子从小到大的照片。再好的防护也不能保证100%安全。
买个256G的U盘或者用百度网盘、OneDrive,把工作文档、家庭照片、重要合同定期备份。开启自动同步功能,省得忘记。记住:没备份的数据,等于没保护。
安全不是一次性任务,就像你不会只刷一次牙就管一辈子。每两周花十分钟过一遍这个清单,比出问题后折腾半天强得多。