网络安全 2025 的决议

快速阅读: 据《曼谷邮政》最新报道，卡巴斯基建议，为保障个人信息安全，需学会安全使用AI助手，使用密钥而非密码，更新旧密码，识别深度伪造，转向私人信使，定期备份数据，减少输入信用卡号。这些措施能有效应对2025年的网络安全挑战。

卡巴斯基表示人们必须学会如何安全地使用AI助手。2024年，世界目睹了多起创纪录的数据泄露事件——从泰勒·斯威夫特演唱会门票事件到涉及一亿美国人的医疗记录事件。人工智能技术和网络犯罪都取得了巨大进步。那么，你怎样才能跟上这一切以确保个人信息安全呢？以下是2025年的七个解决方案。

1. 学会安全地使用AI助手：过去一年里，AI的使用已经从一种流行的新型事物发展成为生活的一部分——尤其是在AI助手成为智能手机功能之后。鉴于AI现在实际上就在你的掌中——有时甚至提供相当私人的建议——值得掌握安全使用聊天机器人的规则，以保护自己和他人免受伤害。简而言之：双重检查AI提供的建议——特别是在询问关于药品、投资或其他高成本错误的问题时。聊天机器人容易产生“幻觉”，因此不要盲目遵循它们的建议。除非你知道它们的功能，否则请禁用AI功能。智能潮流正促使公司在不需要的地方集成AI。最显著的例子是Windows 11中争议性的召回功能的推出，它持续捕获屏幕截图进行AI分析。如果你不积极使用AI，请禁用相关功能。不要向AI提供个人信息。文件的照片、护照详情、财务和医疗信息几乎从不需要让AI正常工作。考虑到这些数据可能会被长期存储并用于AI训练——从而增加泄露的风险——最好一开始就不要上传。不要通过AI与家人和朋友交流。这种自动化通常没有帮助，也不会增进亲密关系。

2. 使用密钥而非密码：科技巨头正逐渐放弃密码，转而采用更可靠的密钥；例如，微软计划将十亿用户转移到这项新技术。使用它，登录任何网站都将通过生物识别验证或PIN码完成。这种方法比密码加一次性代码组合更可靠——也更方便快捷。

3. 查找并更改所有旧密码：尽管密钥已经出现，但密码在未来多年仍将存在，这意味着更多泄漏和黑客攻击。多年来创建的旧密码，由于缺乏长度或强度，很容易被暴力破解。例如，今年发生了史上最大规模的密码泄露事件。该事件被称为RockYou2024，包含100亿（！）条独特的记录。为了防止密码被破解，检查所有密码，重置任何短的（少于12个字符）或非常旧的密码，并按照最佳安全实践创建新密码。密码不应重复使用，因此最好生成新的密码并存储在可靠的密码管理器中。

4. 教会家人和朋友识别深度伪造：神经网络的快速发展使骗子能够从名人深度伪造视频转向针对特定个体的低成本、大规模攻击，使用虚假声音和任意人的图像。深度伪造最初被用来推广金融金字塔或假慈善机构，但现在有针对性的诈骗正在进行中；比如，来自受害者“老板”或“亲人”的电话。现在更容易制作一个你熟悉的人请求金钱或其他东西的视频，所以要通过其他渠道联系对方来核实不寻常的要求。

5. 转向私人信使：对于那些仍然重视隐私的人来说，2024年带来了一些重大挫折。首先，Telegram创始人帕维尔·杜罗夫在法国被捕，引发了对情报机构可能开始窥探用户通信的担忧。接下来，当爆出外国情报机构入侵了所有美国电信运营商运营的合法窃听系统，并获得了美国人的通话和短信时，美国受到了震动。当局甚至建议人们转向私人信使以获得更大隐私。为了睡得更安稳，遵循这个建议，与主要联系人一起迁移到支持端到端加密的信使。

6. 在日历中预留每月一次的“备份时间”：如果你连上次备份数据是什么时候都不记得了，是时候安排这项活动了——这与年度汽车保养或春季大扫除一样重要。然而，备份应更频繁：每日、每周或每月——具体取决于数据类型。备份必须是双向的：将手机和电脑上的数据备份到云存储，并将云存储的数据下载到本地存储。前者的一个例子是手机上的照片。后者的一个例子是Gmail邮件。这样，你就能抵御多种问题：计算机崩溃、智能手机丢失、勒索软件攻击、房屋火灾、你最喜欢的食谱网站关闭、电影和音乐从流媒体平台消失、云托管费用突然上涨等。

7. 少输入信用卡号：2024年，云存储提供商Snowflake遭遇了一系列大规模客户数据泄露事件。受影响的公司包括AT&T、Live Nation（票务大师）和桑坦德银行。每次泄露的具体内容尚不清楚。为了避免猜测你的支付数据是否安全，以及避免在每次重大泄露后联系银行和重新发行卡片的麻烦，将你的卡保存到一个可信且安全的服务（如PayPal、Google Pay、Apple Pay或类似服务），并在可能情况下使用它进行购买。这适用于线下和在线购物。这将使攻击者更难截取你的支付数据，并减少在大型商店或在线服务遭到黑客攻击时造成损害的可能性。

(以上内容均由Ai生成)