你的电脑有多安全?

今天，电脑在我们的口袋里，我们大多数人花了大量的时间。但当某样东西无处不在时，我们可能会忘记它是如何影响我们的，它是如何改变我们的，它是如何不安全的。于是，亚当带着一台旧笔记本电脑，去安格利亚鲁斯金大学拜访阿德里安·温克尔斯，复习他的网络安全基础知识……

Adrian -恶意软件代表恶意软件，实际上是任何没有打算安装在您的计算机上的软件，具有恶意意图。

亚当-我是安格利亚鲁斯金大学的艾德里安·温克尔斯。

阿德里安:恶意的，可能是病毒，感染电脑的东西。这可能是我们所说的后门，让别人远程控制你的电脑。勒索软件是恶意软件的一个分支。但事实上，这实际上是一种敲诈的形式，这是更正确的说法。你所有的防火墙通常都是加密的，变成了官样文章，你会被勒索赎金，你需要支付一部分比特币来获得密码，把你的文件恢复到正常状态。

亚当:这有多容易呢?当然，它必须投入工作，对吗?

艾利安-你可能不知道。从本质上讲，如果你去了一些你没有审查过的网站，你可能只是访问了这个网站，就成为了恶意软件驱动的受害者。你在浏览器中安装了一些恶意代码，虽然这些恶意代码可能不会直接做任何事情，但它会下载其他更恶意的恶意软件，这些恶意软件可能会安装特洛伊木马后门，可能会安装勒索软件，或者可能会安装某种监视你正在做什么的间谍软件。

亚当:在你的电脑上安装间谍软件而不知道有多容易?

艾德里安:很简单。除非有迹象表明你的电脑出现了性能问题，或者你收到了以你的名义发出的虚假电子邮件。你可能不知道。或者突然间，如果你有未经授权的信用卡交易，这可能是一些迹象，表明你的某个计算设备上可能潜伏着什么。但除非你亲眼看到，否则你可能永远不会知道。

亚当-但没关系。如果我注意到这个网站有点可疑，我可以直接按下浏览器上的后退按钮。它会把我带到安全的地方。不会吗?

阿德里安-一旦你访问了一个网站，通常是安装了恶意代码。除非你有保护你的东西只是回去删除它不会改变任何事情。

亚当:哦，好的。我们换个话题吧。美国标准局。插个USB也没那么糟吧。当然，我们都这么做过。只是拿了一个朋友的，或者把它放在工作电脑里。这有多危险啊。

艾德里安-那很危险。我知道有一种USB叫做橡皮鸭。从本质上讲，它可以是一个存储设备，但它也有一种形式的恶意软件，使计算机认为它是一个无线键盘。当设备连接时，它会作为键盘记录器记录你输入的所有内容。它可以打开应用程序或做各种事情，然后下载那个设备，然后它就会被拿走。但USB是一种常见的访问计算设备的技术形式，因为有人拿起了USB。他们用它做的第一件事是什么?插上电源。或者“它属于谁?”一种常见的技术，例如，如果我以不道德的身份行事，想要进入某人的网络，如果我想以特定公司为目标，我可以得到一个带有该公司标志的品牌USB。 I could install malware, a remote Trojan to get remote access, and if I dropped a handful around the most expensive cars within that corporation's carpark, the likelihood at some point somebody would pick one up saying “Oh it's one of our USBs, I'll plug it in and someone will plug it in”, and of course as soon as you plug it in, no one's had to break a firewall. No one's had to go direct anyone to a website. You've now got a backdoor into one of the chief executive's office and they're targeted just by general human nature trying to be helpful. That's how easy it is. It's a form of social engineering

亚当:但是我的密码很安全，不是吗?

阿德里安——人们仍然会选择密码123、配偶的名字、最大孩子的名字、狗的名字。再加上一些字符。问题是，人们倾向于在多个网站、多个账户和网上银行反复使用同一个密码。国家网络安全中心现在的建议是使用复杂的密码，使用密码管理器之类的东西来管理它们，这样你就有了唯一的密码。