5月12日，WannaCry （想哭）勒索病毒在全球範圍大爆發，在短短24小時內，以迅雷不及掩耳的速度席捲全球超過150個國家，感染了超過30萬臺電腦。

近日國家計算機病毒應急處理中心聯合監測更發現，國外出現與WannaCry傳播類似的“勒索病毒”，它會將受害使用者檔案加密後重新命名，新檔名將帶有“.UIWIX”字尾名；該中心尚未收到國內使用者感染報告，提醒國內提高警惕。

網際網路時代的蓬勃發展，帶來的便利和未來的期待的超越想象，同時也不可避免的增加了個人資料個人隱私洩密的風險。這次的勒索病毒事件，同時也曝露了資料安全的重要性，全球陷入恐慌中。而路透也援引資料稱，勒索病毒的變種正以每小時3600臺電腦的感染速度在迅速擴散中。在國內，很多的企業內網甚至是專網也未能倖免。醫療、企業、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。

與此同時，互聯互通的網路空間裡，公眾對其安全性一直有著很大的疑慮，小至生活中個人隱私資料安全，密碼管理上也存在資訊外露的高風險；大到影響全球的WannaCry勒索病毒都帶給我們網路安全、資料安全問題的深度反思。常見的一個生活中的例子是，多數人都是使用同一個郵箱賬號、密碼來註冊和登入多個平臺，雖然省去了不同密碼設定的麻煩，但這樣的使用人群是個人資訊外露的高風險群體。以下的兩個步驟可以提高個人隱私資訊保安的管理。

步驟一：

利用Have I been pwned?檢測自己的賬號，郵箱，密碼是否有在被盜用的風險範圍內

若出現紅色的「Oh no — pwned!」，則表示目前有跟你的郵箱賬號、密碼檔案已經被資料洩露了。「Pwned on xxx breached sites」句子中的數字就是疑似外漏密碼的網站數量，網站下方會列出曾經外洩此帳密的網站名稱與相關事件。

步驟二：

使用密碼管理器KeePass（或其他類似密碼管理器），KeePass用來安全的生成和儲存你在網際網路上的各種密碼，你只需要一把鑰匙來解鎖KeePass，就可以使用KeePass中儲存的密碼。

你可以將註冊網站的登入網址，包括使用者名稱，密碼和備註儲存在KeePass中，密碼可以設定條件由KeePass幫你生成（比如設定含大寫字母、小寫字母、特殊符號、幾位數等）。你可將KeePass的Database儲存在堅果雲中，這樣就可以在任意裝置，包括移動端上，通過你的鑰匙（KeePass密碼）開啟“保險櫃”，檢視和使用所有賬號的密碼了。這裡推薦堅果雲的原因同樣是出於安全性的考慮。堅果雲採用二次驗證登入，可以選擇微信、手機或谷歌驗證器進行身份驗證，此外軍方級別的傳輸和儲存加密也可以確保個人資料的安全性。

關於針對勒索病毒的應對方法已經有很多媒體和專業人士提出了建議，在這裡筆者也提出幾個保護個人和企業資料安全的良好習慣，更希望防患於未然，避免再次出現網路危機。

1. 資料備份
平時應做好資料安全備份，將重要資料在雲端備份，可以使用堅果雲、Dropbox等安全級別高的同步網盤。如果對雲端的資料儲存仍有疑慮，可以使用Boxcryptor等第三方加密軟體為機密檔案進行雲端和本地加密。加密後的檔案只有通過Boxcryptor解鎖後方可訪問，無論是第三方機構、雲服務提供商、哪怕是使用者資料被盜，其他人都無法訪問加密檔案，通過雙層的加密確保檔案的最高安全性。

2. 保持更新
定期升級Windows, macOS, iOS等作業系統到最新版本，開啟系統自動更新，主動檢測更新進行安裝；堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的作業系統。

3. 注意內容來源
陌生連結不點選，陌生檔案不要下載，陌生郵件不要開啟。防患未然應從平常小地方開始實施，提高個人的安全意識。

勒索惡意軟體給國內甚至全球網路安全也帶來了新的挑戰，這次事件也顯現出了國內對於資料被竊取、高階持續性威脅不夠重視。從個人到企業再到國家層面，這次的事件都給整個網際網路行業、整個社會上了一課，突顯出在網際網路時代資料安全的重要性。平時應主動提高安全意識，保持安全警覺，為重要資料做好安全保護。

本文來自：堅果雲投稿（www.jianguoyun.com）