安全使用電子設備的 5 個小貼士_ERO

數字資產被盜的信息層出不窮，究其原因，很大程度上不外乎于用戶的電子設備被外部黑客入侵，或是助記詞和私鑰保管不當導致的。

狡猾的騙子，喜歡利用人們的每一處不小心，而隱蔽的作案手法就藏在人們的粗心背后。他們一旦盜取了你的助記詞和私鑰，就意味著擁有了這組助記詞和私鑰對應的全部資產。

關于如何安全管理資產，可查看這篇文章?

你的資產有哪些安全隱患？同時，我們也準備了5個簡單的小貼士，來幫助大家更安全地使用電子設備，盡可能減少電子設備被外部黑客入侵的可能，以及減少助記詞和私鑰泄露的風險。

工信部數據安全標準征求意見稿：重點區塊鏈等重點領域進行布局:工信部公開征求對《電信和互聯網行業數據安全標準體系建設指南（征求意見稿）》的意見，征求意見稿表示，在基礎共性標準、關鍵技術標準、安全管理標準的基礎上，結合新一代信息通信技術發展情況，重點在5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局，并結合行業發展情況，逐步覆蓋其他重要領域。結合重點領域自身發展情況和數據安全保護需求，制定相關數據安全標準。[2020/8/11]

安全使用你的電子設備

動態 | Monero修復了第二次安全審計中發現的所有漏洞:據blokt消息，在對Bulletproof協議進行第二次審核期間，Monero修補了網絡中檢測到的所有八個關鍵漏洞和一系列其他不太嚴重的問題。委托審計Monero Bulletproof協議的安全研究公司QuarksLab，10月22日宣布發現其8個關鍵問題，2個中等影響的漏洞，20個低影響漏洞。[2018/10/24]

1.定期更新軟件和操作系統

我們時常會收到軟件和操作系統的更新通知，而軟件和產品定期升級的一個重要原因在于，研發團隊會在新版本中修復其代碼中的錯誤或漏洞，以免這些漏洞被黑客惡意攻擊。

動態 | 360安全衛士：挖礦代碼組團植入企業站點:據360安全衛士，近日360反病小組截獲被植入多個企業備案站點的friendly.js挖礦代碼，friendly.js中填寫了挖礦ID為: Yhq8T4J346CyN0xRMUg6ylylnLIMtqLi，51la流量統計ID為: 19575631，篡改植入頁面的js位置并不固定，截止到目前，被植入站點數量正在不斷增加。[2018/7/27]

所以請定期更新或升級你設備上的軟件和操作系統。?

2.管理設備上的應用

手機和電腦是我們日常工作生活的標配，作為一名區塊鏈用戶，我們常常會在手機、電腦上體驗各類項目。然而，你在同一臺電子設備上安裝的應用越多，暴露在風險下的可能性就越高。

為了避開風險，請限制應用的自啟動設置，徹底刪除不需要的應用，不安裝來源不明的程序。同時，盡量避免安裝包含遠程桌面查看功能的應用，因為不法分子可能會通過窺探你的桌面來盜取助記詞或私鑰。

3.刪除危險應用：剪貼板管理器、自動上傳工具

剪貼板管理器會記錄或上傳你的剪貼板歷史數據，如果你復制了助記詞或私鑰，那么它可能會將你置于潛在的風險中。

惡意剪貼板管理器甚至會識別加密地址并在你單擊發送之前插入詐騙者的地址，從而使發送方誤轉資產至詐騙地址。總之，剪貼板管理器由于它的功能特性，很有可能成為詐騙者的作案工具。

因此，最好不要在你用來保管數字資產的設備上使用剪貼板管理器。

4.檢查瀏覽器插件

瀏覽器插件通常是由獨立于瀏覽器官方的第三方團隊開發的。這可能給你帶來不必要的風險，尤其是考慮到許多插件都能夠讀取你在網站上輸入的任何信息。

就像不法分子會在應用商店上傳虛假應用一樣，有些惡意插件開發者也會向插件商店上傳惡意插件。

因此，請限制你使用的瀏覽器插件數量，并且不要在瀏覽器插件處于開啟狀態時輸入個人信息。如果你使用插件類區塊鏈錢包，請確保像使用移動應用程序一樣下載正規的錢包。

5.禁用云存儲功能

盡管將所有信息保存在云端很方便，但你的數據隨時可能會泄露，如果所有敏感數據都存儲在云端，你很容易成為云端數據泄露的受害者。

所以切勿使用自動云功能將你的敏感數據上傳到在線帳戶。

最后

如果你想了解更多安全相關知識，可查看這份區塊鏈知識導航手冊，其中的「安全」模塊提供了對常見騙局的解析和資產安全管理建議。

Tags：區塊鏈moneroEROMON區塊鏈的未來發展前景視頻MoneroVStep HeroMonsterra

USDT