只需要一招，一毛钱也不用花，让你的信息安全提升一个档次

面对信息化安全越来越严峻的今天，

无论是企业单位，又或者是个人，都应该足够重视信息的安全。

▲

但是对于在这方面缺乏足够的分辨能力的时候，就应该在做任何操作的时候，假定自己的个人信息或者敏感数据会泄漏，且一定会泄漏。

在此基础上再考虑怎么防骗，怎样来保护自己。

▲

比如，手机短信上收到某条短信，上面要求点击链接，如果自己没办法分辨真假的话，就假定此次点击可能会造成个人信息会泄漏，那么就不要去点击，可能就可以避免一次信息安全事件，不让不法分子有可乘之机。

▲

有幸参加过，省一级的网络安全对抗演习，其中有一项叫做社会工程学攻击方式，主要的攻击方式就是，通过社会学掌握你的账号和密码，轻而易举就可以攻破你的防守。

常见的爆破尝试库

通俗地来讲，也就是你的账号和密码，过于简单，被人猜中了，又或者你的前任同事遗留下的密码却一直未做任何修改，被透露出去了，又或者从内部透露出去了。等等这些途径，被记录在社会工程学的一个数据库里，以便随时发起攻击。

▲

还可以通过暴力破解法、流行弱密码、生日攻击法、拖库与撞库来发起对应的攻击。

▲

其实只需要一招，不花一毛钱，就可以把你的信息安全提升一个档次，无论是单位或个人都适用。

无论是电脑或手机，对于重要的账号都应该设置密码，坚决不裸奔。经常修改你的账户密码（最好是能三个月修改一次，坚决杜绝弱密码和空密码），使用复杂的大小写加数字和字母，且长度大于8位。不同的社交账号等，不设置同一个面，看似方便了记忆，其实却带来了很大的安全隐患，如果某一个被破解，相当于全军覆没，后果很严重。很多人都有顾虑，按照复杂程度设置的面，又怕忘记了，怎么办呢？