我们不想去想它，但它是可能发生的：无论是黑客还是盗窃，有人可以访问你的电脑和它的一切。当不可想象的事情发生时，以下是如何收拾残局。

上周，我无意中在网上发布了一个截图，让某人可以远程访问我的整个电脑，这是你的个人电脑可能发生的最糟糕的事情之一。谢天谢地，除了在tl80上发布杰克·尼科尔森（Jack Nicholson）愚蠢的照片外，他们似乎没做什么，但这很容易造成灾难，这让我想到，如果有人有更邪恶的意图能够进入，会发生什么。所以，我和扎卡里·布莱克（Zachary Blake）谈了谈，他是一家为国防部工作的公司的网络安全分析师，谈了如何从这种灾难中恢复过来，以及我从自己的经历中学到的一些教训。

找出入口，把烂摊子收拾干净

阻止正在进行的入侵是你的首要任务。你不能打扫房子，除非你把所有的人都赶出去锁上门。对我来说，这一部分很简单：有人用TeamViewer访问了我的电脑。如果您不熟悉该应用程序，TeamViewer会为用户提供对机器的完全远程访问。一个有才华的黑客可以登录到我的机器，下载一个可执行文件，运行它，删除安装程序来掩盖他们的行踪，然后注销，在我的机器上留下一个后门供以后使用。我需要做的不仅仅是关闭应用程序。我根本不相信我的电脑。

对于不太明显的入侵，你需要做一些侦查工作来找到入口。第一件事：在你使用它的时候把它从互联网上断开。你不想它感染你网络上的其他系统，你想确保你现在是你机器上唯一的一个。然后查看任务管理器或活动查看器以查找可疑活动。恶意攻击者尽量谨慎，因此Blake强调了解您的机器的重要性。您应该熟悉在使用某些应用程序时运行的流程。查看您的任务管理器或活动查看器，查看您在计算机上工作时CPU的使用情况。知道什么样的CPU和内存使用是正常的。当您看到CPU使用率和内存使用率峰值时，您有更好的机会确定什么时候出了问题。

另外，看看你的网络流量。像Wireshark这样的程序可以监控所有进出你机器的网络流量，这样你就可以寻找异常情况。布莱克建议在启动后立即监视你的系统。应该没有太多的活动，但如果有，您应该知道是什么应用程序引起的。电子邮件，聊天，或其他互联网连接的应用程序，运行在启动可能会出现，但要注意你不熟悉的程序，太。您还应该能够将它与您想要访问网络的内容相匹配，如果不能匹配，则可能会出现问题。如果你不能启动你的机器，我们会保护你的。

一旦你切断了入侵者的通道，你需要看看他们造成了什么样的破坏。如果他们能像我的一样完全进入，那么天空就是极限，所以有很多地方需要覆盖。以下是您应该采取的步骤：

1. 确保你的防病毒和反恶意软件是最新的，如果你还没有从互联网上断开连接。如果病毒防护软件被禁用，请启用它，并运行完整的系统扫描。你应该在你的机器上有单独的防病毒和反恶意软件应用程序，你应该用这两种软件运行完整的系统扫描。有时一个人能抓住另一个人抓不到的东西，你就要尽可能彻底。
2. 去掉你扫描中发现的任何不好的东西，但是记住：仅仅因为你找到了一块，并不意味着你找到了整个拼图。像Malwarebytes这样的恶意软件扫描器可以找到可执行文件和脚本，但可能有一个浏览器插件或扩展插件会不断下载它。一切都有嫌疑。仔细看看你下载和安装的所有小东西，删除任何可疑的东西。
3. 在发生这样的事件后更改密码。不过，在更改它们之前，请确保已从计算机中删除所有恶意软件。当键盘记录者监视你的每一次击键时，更改你的密码没有意义。先更改你的电子邮件帐户、银行帐户和社交帐户的密码，然后再更改你曾经使用受损机器访问过的任何内容。再说一遍，你要尽可能彻底。如果你不能百分之百地确信受损的机器是干净的，那么明智的做法是从另一台机器执行此操作，并在确定受损系统安全后重新登录。
4. 更改密码后，注销帐户的每个实例。注销每个电子邮件会话、社交媒体会话以及您登录的任何其他会话。这样做，连同密码更改，将引导任何人谁从其他地方访问你的帐户，并迫使他们使用你的新密码，他们不会有。Make Tech Easier有一个方便的指南，可以远程注销Gmail、Facebook和Dropbox。如果您还没有注册双因素身份验证，那么现在也是您注册双因素身份验证的好时机。您还应该清除浏览器中的会话cookie、缓存、历史记录和其他cookie。
5. 随着入口点的消失，恶意软件的删除，你的密码更改，你可以呼吸一点轻松。不过，你还是应该对一切保持警惕，因为你可能还没有走出困境。浏览你的电子邮件，寻找可疑活动。查找发送或接收的奇怪电子邮件、添加到帐户的电子邮件地址，以及其他你知道自己没有做的活动。检查并再次检查你的机器上的所有东西一段时间，以确保真正的威胁是中立的。
6. 如果你不知道是什么在下载恶意软件或允许不必要的访问，你还有最后的选择：使用核武器。一个确定的方法来处理任何恶劣的活动是擦你的硬盘驱动器和重新安装你的操作系统。完全吹走这一切是唯一可靠的方法让你的机器回到100%安全。但是，这意味着您的所有文件都将丢失。布莱克建议定期备份你的系统，以防这些事情发生。没有理由不备份你的电脑，无论如何你都应该这样做。确保你使用了入侵前的备份。

如果您没有备份，并且您绝对需要从计算机中删除一些文档，则可以使用防病毒和反恶意软件应用程序扫描单个文档或文件夹。大多数恶意软件不会附加到个人文档文件夹，但Blake警告说，从旧系统中重新引入任何文件都可能重新引入恶意软件。

预防是你最好的防御

毫无疑问，阻止对系统的访问是保证系统安全的最佳方法。因此，让我们从这里开始：这里有一些你可以做的最好的事情来建立你的城堡墙：

• 确保防火墙配置正确。布莱克指出，这是让自己变得脆弱的最简单方法。配置错误的防火墙会打开危险的端口，并使您的计算机对internet上的任何人都可见。一旦它运行，检查它是否正常工作。How To Geek建议在ShieldsUP对你的路由器进行端口扫描！，测试路由器漏洞的网站。如果有打开或可利用的端口，该站点将通知您。否则，你就没事了。
• 电子邮件是坏人的有力工具。网络钓鱼诈骗可以让攻击者获得你的信息，或者至少让他们的脚在门。布莱克建议对附件要格外小心，对所有类型的文件都要小心。当您试图打开某些文档时，它们似乎什么也做不了。他们会消失，但攻击者只是让你安装一个后门到你的机器。电子邮件地址可能会被欺骗，所以仅仅因为电子邮件是来自你的朋友或同事的，并不能保证它的安全。有关更多提示，请参阅我们的《网络钓鱼欺诈检测指南》。
• 确保你有一个好的防病毒应用程序。静态防病毒扫描程序很有帮助，但请确保您有主动扫描系统并始终处于警报状态的程序。布莱克还建议你的机器上有一个防病毒和反恶意软件应用程序。有时一个应用程序可以捕获另一个应用程序无法捕获的内容。我们以前讨论过防病毒软件和反恶意软件的区别。如果你需要一个好的Windows杀毒软件，我们推荐Avast！免费杀毒软件。
• 确保你知道你的安全漏洞。几乎每个人都有一些弱点，所以要熟悉它们。在您的路由器上启用通用即插即用（UPnP）可能会使其容易受到某些类型的攻击，请务必关闭路由器上的Wi-Fi保护设置（WPS）。此外，使用弱密码和浏览不安全的网站都可以使访问您的计算机变得容易。确保所有内容都是最新的：浏览器、防病毒应用程序和操作系统。如果你不确定你有足够的基础知识涵盖，看看我们的在线安全检查表。
• 当心公共Wi-Fi。一旦你连接到一个有其他人的网络上，就不能保证安全。攻击的几率很低，但是窥探者只需要一次就可以得到有用的东西。如果您必须使用公共Wi-Fi服务，Blake建议使用VPN以确保没有人可以窥探您的流量。我们可以展示开始使用VPN的许多原因，并推荐这里最流行的VPN服务提供商。记住，仅仅因为Wi-Fi网络有密码并不意味着它是安全的，如果有其他人在上面，你需要保持安全。我们以前讨论过公共Wi-Fi网络的安全性。
• 您还希望保护您的计算机免受不必要的物理访问。你可能认为你可以让你的笔记本电脑打开几分钟，而你运行到浴室，但它只需要几秒钟卸载恶意软件负载，甚至更少的抓取你的机器和运行。始终保持您的计算机物理安全和在您的视线。如果您必须让您的计算机无人看管，请使用强密码锁定您的操作系统，但只能在有人无法窃取您的计算机的环境中这样做。定期备份您的机器，这样如果您的机器被盗，您就不会丢失所有数据。如果可以的话，加密你的硬盘。您还应该为您的计算机启用远程擦除选项。如果有人设法偷走了你的机器，他们将无法处理你的信息和数据。
• 请记住，用户始终是安全链中最薄弱的环节（尤其是在我的情况下）。我可以在我的机器上安装世界上最好的安全应用程序，但是如果我让某人带着一个简单的信息填充屏幕截图进来，那就没关系了。时刻注意你在网上分享的东西，时刻警惕社会工程攻击。你可以和下一个人一样成为一个目标，而社会工程很可能是他们试图接近你的方式。不要和别人分享信息，除非你100%肯定你知道谁是谁。

当然，这些预防措施并非万无一失，但它们可以帮助降低不必要的访问机会。

当有人接触到你认为是隐私的东西时，你会感到被侵犯。你可能会觉得有点无助，但重要的是要振作起来，控制自己的安全。确保你有所有适当的障碍物，准备好在有人进来时收拾烂摊子，看在上帝的份上，不要在网上发布截图，以免让Neer-do-wells直接进入你的机器。

照片由蒂娜梅尔霍特罗伯奇，尤里萨莫洛夫，亚历山大诺曼。