在进行网上购物或在线创建账户时，为图方便，人们很容易想要保存银行账户信息和密码。但哪怕其中一个数据源发生数据泄露，都可能让你付出代价。

如今设备众多，而且向云存储的转变十分迅速，我们所有的数据都是相互关联的。我们的账户会进行同步，财务数据和密码信息也有意无意地在网上保存着。

数据泄露现象很常见，而且越来越多，即便在看似安全的平台上也是如此。

这就是为什么保护自己的数据是你应尽的责任。遵循以下这些建议，有助于保护你的数据和设备安全。

1. 保护你的无线网络（Wi-Fi）

保护你的无线网络以及 Wi-Fi 接入点 / 路由器对于保障数据安全至关重要。如果你的网络不安全，他人很容易就能访问它，并从你的设备上窃取数据。不法分子同样也很容易劫持你的网络连接来实施犯罪行为。

为确保基本的安全，要将允许访问设备配置的管理员账户的默认密码（可能是公开已知的）更改为遵循安全协议的强密码。同样，更改 Wi-Fi 网络的默认密码和用户名。要记住，你的 Wi-Fi 用户名通常是公开可见的，所以要避免使用个人信息。

2. 关闭蓝牙和 Wi-Fi

如果在不使用蓝牙和 Wi-Fi 时不将其关闭，它们的设置可能会被利用。即便设置了访问限制和密码保护，网络犯罪分子仍可通过蓝牙入侵你的设备，进而获取诸如电子邮件、短信、图片以及视频等数据。在使用公共 Wi-Fi 或身处公共场所时，不要进行网上购物、网上银行操作或其他涉及敏感数据的任务。

3. 配置隐私设置

通常情况下，设备默认的隐私和浏览器设置并非都对用户有利。为了让设备更安全，要自定义高级设备隐私和浏览器设置。阻止自动 cookie（小型文本文件，用于存储用户信息等）和位置跟踪，禁用 Flash（动画制作软件）的自动下载和自动运行功能。

4. 使用随机密码短语

据美国联邦调查局（FBI）建议，“与其使用难以记住的简短复杂密码，不如考虑使用更长的密码短语”。一组随机的字母、数字和字符可能很难记住，这会导致用户以未加密的方式存储密码，甚至将其写下来。相反，要结合标准的密码规则来使用随机的单词和短语。相较于无意义的字母字符串，单词更容易被人类大脑记住。例如：tH3sky1sc!e@rT0day（今天天空很晴朗）。重要的是，这些单词 / 短语要随机生成，长度至少为 15 个字符，并且绝不能与你的个人信息有任何关联。为每个账户和设备使用独一无二的密码短语。

尽管有这个诀窍，但记住多个密码短语可能还是比较困难。所以可以将它们安全地存储在密码管理器中。

5. 保护社交媒体隐私

我们经常在社交媒体上炫耀自己的信息。我们会分享自己的生日、照片、兴趣爱好，甚至度假地点等信息。社会工程学攻击者可能会通过从个人的数字足迹中提取此类信息来实施有针对性的攻击。

识别垃圾账号相对容易，因为它们的用户名往往可疑，但要留意你在社交媒体平台上添加的每一个联系人账号。网络犯罪分子可能会冒充你认识的人的账号，以直接获取你的信息。要确保你的在线互动不会泄露自己的敏感信息。除了为所有在线账户遵循标准的密码规则外，还要启用双重认证以增强安全性，并定期检查是否有未知设备登录你的账户。

6. 保护个人身份信息

个人可识别信息（PII），如电话号码、出生日期和银行账户详情等，可被用于识别、定位或联系个人。避免在公开可见的平台上发布此类信息，不要以未加密的方式存储它们，也不要将其记录在纸上。尽管不建议这么做，但有时我们会把护照等个人可识别信息存储在自己的设备上。要为设备设置密码保护，并在不使用时将其锁定。对于索要敏感信息的电子邮件或电话，即便它们看似来自合法来源也要保持警惕。

7. 不要保存信息

网站和浏览器允许你保存诸如密码和信用卡信息等敏感数据以便日后使用，但不要这么做。将你的密码存储在密码管理器中，把敏感信息存储在加密文件里。为了进一步保障财务安全，要密切监控你的财务交易情况，以便标记出非你本人进行的支付并能迅速做出反应。

8. 避开未知网站

据《福布斯》报道，“截至 2021 年 1 月 17 日，谷歌已登记了 2,145,013 个钓鱼网站”。网络犯罪分子创建了成千上万个虚假网站，这些网站往往是对合法网站的仿冒，用于传播恶意软件、开展垃圾邮件活动以及实施钓鱼攻击。要检查网站的安全协议、认证情况以及安全支付网关。

未知网站可能会成为 “路过式下载” 攻击的入口，这种攻击旨在通过无意或自动下载的方式在受害者的电脑上安装恶意代码。在配置隐私设置时，禁用自动下载功能以避免此类攻击。即便在下载可信的文件或软件时，也要留意是否有不必要的插件或扩展程序在后台被安装。

9. 点击前先核实

链接、弹窗和下载内容可能包含病毒和恶意软件。钓鱼邮件通常会使用引发恐惧或诱人的手段来诱使受害者提交敏感信息。在点击任何链接之前，一定要核实其来源。

10. 谨慎备份数据

建议进行数据备份，以防文件因网络攻击而损坏或无法访问。不过，要确保你能控制数据上传和存储的位置，以及知晓谁有权访问这些数据。诸如智能手机等设备可能会默认将你的数据备份到远程服务器上。为避免别有用心之人获取照片等敏感数据，要禁用自动备份功能。