我們不想去想它，但它是可能發生的：無論是駭客還是盜竊，有人可以訪問你的電腦和它的一切。當不可想象的事情發生時，以下是如何收拾殘局。

上週，我無意中在網上釋出了一個截圖，讓某人可以遠端訪問我的整個電腦，這是你的個人電腦可能發生的最糟糕的事情之一。謝天謝地，除了在tl80上釋出傑克·尼科爾森（Jack Nicholson）愚蠢的照片外，他們似乎沒做什麼，但這很容易造成災難，這讓我想到，如果有人有更邪惡的意圖能夠進入，會發生什麼。所以，我和扎卡裡·布萊克（Zachary Blake）談了談，他是一家為國防部工作的公司的網路安全分析師，談瞭如何從這種災難中恢復過來，以及我從自己的經歷中學到的一些教訓。

找出入口，把爛攤子收拾乾凈

阻止正在進行的入侵是你的首要任務。你不能打掃房子，除非你把所有的人都趕出去鎖上門。對我來說，這一部分很簡單：有人用TeamViewer訪問了我的電腦。如果您不熟悉該應用程式，TeamViewer會為使用者提供對機器的完全遠端訪問。一個有才華的駭客可以登入到我的機器，下載一個可執行檔案，執行它，刪除安裝程式來掩蓋他們的行蹤，然後登出，在我的機器上留下一個後門供以後使用。我需要做的不僅僅是關閉應用程式。我根本不相信我的電腦。

對於不太明顯的入侵，你需要做一些偵查工作來找到入口。第一件事：在你使用它的時候把它從網際網路上斷開。你不想它感染你網路上的其他系統，你想確保你現在是你機器上唯一的一個。然後檢視工作管理員或活動檢視器以查詢可疑活動。惡意攻擊者儘量謹慎，因此Blake強調瞭解您的機器的重要性。您應該熟悉在使用某些應用程式時執行的流程。檢視您的工作管理員或活動檢視器，檢視您在計算機上工作時CPU的使用情況。知道什麼樣的CPU和記憶體使用是正常的。當您看到CPU使用率和記憶體使用率峰值時，您有更好的機會確定什麼時候出了問題。

另外，看看你的網路流量。像Wireshark這樣的程式可以監控所有進出你機器的網路流量，這樣你就可以尋找異常情況。布萊克建議在啟動後立即監視你的系統。應該沒有太多的活動，但如果有，您應該知道是什麼應用程式引起的。電子郵件，聊天，或其他網際網路連線的應用程式，執行在啟動可能會出現，但要註意你不熟悉的程式，太。您還應該能夠將它與您想要訪問網路的內容相匹配，如果不能匹配，則可能會出現問題。如果你不能啟動你的機器，我們會保護你的。

一旦你切斷了入侵者的通道，你需要看看他們造成了什麼樣的破壞。如果他們能像我的一樣完全進入，那麼天空就是極限，所以有很多地方需要覆蓋。以下是您應該採取的步驟：

1. 確保你的防病毒和反惡意軟體是最新的，如果你還沒有從網際網路上斷開連線。如果病毒防護軟體被禁用，請啟用它，並執行完整的系統掃描。你應該在你的機器上有單獨的防病毒和反惡意軟體應用程式，你應該用這兩種軟體執行完整的系統掃描。有時一個人能抓住另一個人抓不到的東西，你就要盡可能徹底。
2. 去掉你掃描中發現的任何不好的東西，但是記住：僅僅因為你找到了一塊，並不意味著你找到了整個拼圖。像Malwarebytes這樣的惡意軟體掃描器可以找到可執行檔案和指令碼，但可能有一個瀏覽器外掛或擴充套件外掛會不斷下載它。一切都有嫌疑。仔細看看你下載和安裝的所有小東西，刪除任何可疑的東西。
3. 在發生這樣的事件後更改密碼。不過，在更改它們之前，請確保已從計算機中刪除所有惡意軟體。當鍵盤記錄者監視你的每一次擊鍵時，更改你的密碼沒有意義。先更改你的電子郵件帳戶、銀行帳戶和社交帳戶的密碼，然後再更改你曾經使用受損機器訪問過的任何內容。再說一遍，你要盡可能徹底。如果你不能百分之百地確信受損的機器是乾凈的，那麼明智的做法是從另一臺機器執行此操作，併在確定受損系統安全後重新登入。
4. 更改密碼後，登出帳戶的每個例項。登出每個電子郵件會話、社交媒體會話以及您登入的任何其他會話。這樣做，連同密碼更改，將引導任何人誰從其他地方訪問你的帳戶，並迫使他們使用你的新密碼，他們不會有。Make Tech Easier有一個方便的指南，可以遠端登出Gmail、Facebook和Dropbox。如果您還沒有註冊雙因素身份驗證，那麼現在也是您註冊雙因素身份驗證的好時機。您還應該清除瀏覽器中的會話cookie、快取、歷史記錄和其他cookie。
5. 隨著入口點的消失，惡意軟體的刪除，你的密碼更改，你可以呼吸一點輕鬆。不過，你還是應該對一切保持警惕，因為你可能還沒有走出困境。瀏覽你的電子郵件，尋找可疑活動。查詢傳送或接收的奇怪電子郵件、新增到帳戶的電子郵件地址，以及其他你知道自己沒有做的活動。檢查並再次檢查你的機器上的所有東西一段時間，以確保真正的威脅是中立的。
6. 如果你不知道是什麼在下載惡意軟體或允許不必要的訪問，你還有最後的選擇：使用核武器。一個確定的方法來處理任何惡劣的活動是擦你的硬碟驅動器和重新安裝你的作業系統。完全吹走這一切是唯一可靠的方法讓你的機器回到100%安全。但是，這意味著您的所有檔案都將丟失。布萊克建議定期備份你的系統，以防這些事情發生。沒有理由不備份你的電腦，無論如何你都應該這樣做。確保你使用了入侵前的備份。

如果您沒有備份，並且您絕對需要從計算機中刪除一些文件，則可以使用防病毒和反惡意軟體應用程式掃描單個文件或資料夾。大多數惡意軟體不會附加到個人文件資料夾，但Blake警告說，從舊系統中重新引入任何檔案都可能重新引入惡意軟體。

預防是你最好的防禦

毫無疑問，阻止對系統的訪問是保證系統安全的最佳方法。因此，讓我們從這裡開始：這裡有一些你可以做的最好的事情來建立你的城堡牆：

• 確保防火牆配置正確。布萊克指出，這是讓自己變得脆弱的最簡單方法。配置錯誤的防火牆會開啟危險的埠，並使您的計算機對internet上的任何人都可見。一旦它執行，檢查它是否正常工作。How To Geek建議在ShieldsUP對你的路由器進行埠掃描！，測試路由器漏洞的網站。如果有開啟或可利用的埠，該站點將通知您。否則，你就沒事了。
• 電子郵件是壞人的有力工具。網路釣魚詐騙可以讓攻擊者獲得你的資訊，或者至少讓他們的腳在門。布萊克建議對附件要格外小心，對所有型別的檔案都要小心。當您試圖開啟某些文件時，它們似乎什麼也做不了。他們會消失，但攻擊者只是讓你安裝一個後門到你的機器。電子郵件地址可能會被欺騙，所以僅僅因為電子郵件是來自你的朋友或同事的，並不能保證它的安全。有關更多提示，請參閱我們的《網路釣魚欺詐檢測指南》。
• 確保你有一個好的防病毒應用程式。靜態防病毒掃描程式很有幫助，但請確保您有主動掃描系統並始終處於警報狀態的程式。布萊克還建議你的機器上有一個防病毒和反惡意軟體應用程式。有時一個應用程式可以捕獲另一個應用程式無法捕獲的內容。我們以前討論過防病毒軟體和反惡意軟體的區別。如果你需要一個好的Windows防毒軟體，我們推薦Avast！免費防毒軟體。
• 確保你知道你的安全漏洞。幾乎每個人都有一些弱點，所以要熟悉它們。在您的路由器上啟用通用即插即用（UPnP）可能會使其容易受到某些型別的攻擊，請務必關閉路由器上的Wi-Fi保護設定（WPS）。此外，使用弱密碼和瀏覽不安全的網站都可以使訪問您的計算機變得容易。確保所有內容都是最新的：瀏覽器、防病毒應用程式和作業系統。如果你不確定你有足夠的基礎知識涵蓋，看看我們的線上安全檢查表。
• 當心公共Wi-Fi。一旦你連線到一個有其他人的網路上，就不能保證安全。攻擊的幾率很低，但是窺探者只需要一次就可以得到有用的東西。如果您必須使用公共Wi-Fi服務，Blake建議使用VPN以確保沒有人可以窺探您的流量。我們可以展示開始使用VPN的許多原因，並推薦這裡最流行的VPN服務提供商。記住，僅僅因為Wi-Fi網路有密碼並不意味著它是安全的，如果有其他人在上面，你需要保持安全。我們以前討論過公共Wi-Fi網路的安全性。
• 您還希望保護您的計算機免受不必要的物理訪問。你可能認為你可以讓你的膝上型電腦開啟幾分鐘，而你執行到浴室，但它只需要幾秒鐘解除安裝惡意軟體負載，甚至更少的抓取你的機器和執行。始終保持您的計算機物理安全和在您的視線。如果您必須讓您的計算機無人看管，請使用強密碼鎖定您的作業系統，但只能在有人無法竊取您的計算機的環境中這樣做。定期備份您的機器，這樣如果您的機器被盜，您就不會丟失所有資料。如果可以的話，加密你的硬碟。您還應該為您的計算機啟用遠端擦除選項。如果有人設法偷走了你的機器，他們將無法處理你的資訊和資料。
• 請記住，使用者始終是安全鏈中最薄弱的環節（尤其是在我的情況下）。我可以在我的機器上安裝世界上最好的安全應用程式，但是如果我讓某人帶著一個簡單的資訊填充螢幕截圖進來，那就沒關係了。時刻註意你在網上分享的東西，時刻警惕社會工程攻擊。你可以和下一個人一樣成為一個目標，而社會工程很可能是他們試圖接近你的方式。不要和別人分享資訊，除非你100%肯定你知道誰是誰。

當然，這些預防措施並非萬無一失，但它們可以幫助降低不必要的訪問機會。

當有人接觸到你認為是隱私的東西時，你會感到被侵犯。你可能會覺得有點無助，但重要的是要振作起來，控制自己的安全。確保你有所有適當的障礙物，準備好在有人進來時收拾爛攤子，看在上帝的份上，不要在網上釋出截圖，以免讓Neer-do-wells直接進入你的機器。

照片由蒂娜梅爾霍特羅伯奇，尤里薩莫洛夫，亞歷山大諾曼。