4

经常修改密码。除了要保密自己的密码之外，你还应该至少每六个月更换不同帐户和设备上的密码。

• 不要使用同一个密码两次（例如，微博密码应该与银行密码不同）。
• 更改密码的时候，你应该进行实质性的修改，而非简单地只更换其中一个数字或字母。

5

使用双重身份认证。双重身份认证会要求你在输入用户名和密码后，还要输入一个通过短信或其它服务发送给你的代码，然后才能访问帐户。黑客就算能够破解你的密码，也难以访问到你的信息。

• 大多数主流网站都提供某种形式的双重身份认证，包括热门的社交媒体。检查你的帐户设置，了解如何启用这项功能。
• 你可以为谷歌帐户设置两步验证。
• 你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。

6

仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策，详细说明他们如何使用这些信息，以及他们在多大程度上与他人共享这些信息。

• 大多数人只是简单地点击了隐私政策，而没有去阅读它。虽然读完这些信息可能有些麻烦，但至少浏览一遍，这样你才能知道你的数据如何被使用。
• 如果你在隐私政策中发现一些你不同意的条款，或者某些条款让你感到不自在，不妨重新考虑是否和这个公司分享你的信息。

7

使用完毕后登出帐户。仅简单地关闭浏览器窗口并不足够，点击或轻触你的帐户名称，选择“退出”或“登出”，手动退出你的帐户，并且从网站上清除你的登录凭证。

8

确保你是在官方网站上输入密码。网络钓鱼诈骗是黑客最喜欢用的招式。他们会将恶意网页伪装成社交媒体或银行账户的登录页面，进而获取你的帐户信息。鉴别钓鱼诈骗的方法之一是查看网站的网址。如果它与一个知名网站的网址很相似，但不完全一样，例如是“Faecbook”而不是“Facebook”，那就是一个假的网站。

• 例如，只在推特官方页面上输入你的推特登录信息。尤其要提妨那些要求你输入登录信息以共享一篇文章或类似内容的页面。
• 如果是直接在大学主页上使用Gmail等现有的服务，则要输入登录信息。

5

在可靠的USB端口上充电，包括计算机和车载端口（如果适用）。咖啡店等地方提供的公共USB端口可能会导致你的信息被泄露。

• 出于这个原因，如果你要去旅行，除了USB线之外，最好再带上一个插座连接器。

6

不要越狱（或最高权限化）你的手机或侧面加载的应用程序。iPhone和安卓系统都有安全防护措施，但用户可以通过越狱或获取最高权限来绕过这些保护措施，这样就会使手机更容易受到一些原本可以避免的攻击和感染。同样地，从未经验证的来源下载应用程序（“侧面加载”应用程序）会大大增加感染恶意软件的风险。

• 安卓手机有一个内置的安全软件，可以防止从未知的来源下载应用程序。如果你选择禁用此选项（在设置里的“安全”选项卡中设定），你需要仔细检查要下载的应用程序来自哪个网站，然后再进行下载。

2

只从有信誉的站点下载程序。同样地，不访问非安全连接的站点。如果网址左侧没有挂锁图标，地址中“www”部分之前没有“HTTPS”，最好尽量避免访问这种站点，也不要从这种站点下载任何东西。

3

学会辨别虚假网站。除了避免没有“HTTPS”和URL旁边没有挂锁图标的网站，在键入你的密码之前，要仔细检查网站的网址。一些网站会试图通过冒充另一个网站来窃取你的登录信息。这就是所谓的网络钓鱼诈骗。你可以看看网址是否有额外或缺少的字母、单词之间的破折号和额外的符号来鉴别这些网站。

• 例如，一个伪装成脸书Facebook的网站可能会以faceboook.com作为它的网址。
• 在网站名称的多个单词（在www和.com之间的单词）中间带有破折号的站点，通常都是不可靠的。

4

避免文件共享服务。文件共享不仅经常违反知识产权法律，而且这些网站上还充斥着黑客。你可能认为自己在下载最近的热门歌曲或一部新电影，但这个文件实际上可能是一个伪装的病毒或恶意软件。

• 这些文件中有许多是以这样一种方式设计的，隐藏在其中的病毒或恶意软件不会被反病毒软件筛查出来。只有当你使用这些文件的时候，病毒才会感染你的系统。

5

只在安全的网站上购物。如果网站地址中“www”部分之前没有“https://”, 就不要在这个网站上键入你的帐户或信用卡信息。这个“s”表示网站是安全的，没有这个信息的网站不会加密或保护你的数据。