为什么即使有 Meltdown 和 Spectre 的漏洞，你仍然面临骇客的风险

两项新的安全问题引起了关注：。在之前的文章中，我们提到过苹果、谷歌、微软等公司已经发布了软件更新来帮助防止攻击，但如果你认为这意味着你现在可以高枕无忧，那可就大错特错了。

如果你拥有一台电脑，几乎可以肯定你会受到影响——黑客正在逼近。

潜在威胁

Meltdown 和 Spectre是计算机处理器中的漏洞，专家们已将其识别为潜在的可利用区。这些漏洞在我们的处理器中存在了将近20年。目前并没有证据表明黑客已经利用这些缺陷，但既然我们现在知道了它们的存在，黑客肯定会找到机会进行利用。

好消息是，有了这个知识，我们可以更好地保护自己。首先，确保你所有的操作系统、浏览器和应用程序都更新到最新版本。这些补丁将帮助防止黑客窃取你的密码和其他敏感信息。

但是，仅仅做到这些并不意味着你就免受攻击。需要提醒的是，这些缺陷是基于硬件的，而不是软件，因此安全更新不能消除问题，而是帮助抵御可能由这些缺陷引发的攻击。

对于那些还没有更新电脑、浏览器和移动设备软件的人（人数不少），黑客将利用这些漏洞窃取你的密码和个人信息。即使近期的更新已经封堵了这些漏洞，他们仍会尝试通过各种网络钓鱼攻击来利用 Meltdown/Spectre 的热议。

骗子可能会伪装成微软等公司，利用恐吓战术提供假补丁以修复 Spectre/Meltdown的漏洞。这可能以看似合法的电子邮件或信息的形式出现，其中包含一个链接，您可能在不知情的情况下向黑客提供个人信息。

以下是一些基本的建议：

谨慎对待链接 – 不要点击任何电子邮件中的链接，即使看起来很合法，也要经过充分调查以确认其真实性——记住，网络犯罪分子在伪造此类信息上的能力非常强。注意电子邮件发送者，检查是否和实际公司的电子邮件地址有所不同，留意拼写和语法错误。
拥有良好的安全软件 – 确保你在所有设备上都安装了良好的杀毒软件，并始终保持它们最新。
使用双重身份验证 – 这意味着在登录账户时，除了密码外，你还有另一种方式来证明你的身份。这可能是发送到你手机上的验证码。
创建独特的密码 – 说到密码，确保你所有的密码都是独特的。换句话说，不要在所有账户中使用相同的密码。虽然这样方便，但对试图窃取你信息的人来说也同样方便。
将所有内容备份到云端 – 始终备份你的设备。如果发生最坏的情况，你可不想丢失平板、手机或电脑上的任何信息。
使用VPN – 像这样的虚拟私人网络软件可以保护你的在线活动的安全和隐私，免受窥探。未加保护的 WiFi 网络，比如在咖啡馆或机场中常见的，往往非常不安全。VPN 可确保你的数据得到加密，并保护你免受黑客攻击。

关于你的设备，目前有报告指出近期的软件更新影响了 CPU 的性能，尤其是较旧的 Intel芯片。在大多数情况下，你不会注意到显著的差别，但报告显示的性能下降在1%到20%之间，这一点值得关注。

无论你是否更新了设备，Meltdown 和 Spectre 的缺陷仍然存在。你所能做的就是使用这些建议来更好地保护自己。尽管关于 Meltdown 和 Spectre 的新闻现在已经减弱，但这并不是放松警惕的时候。