【中国日报网企业▪家】下面的统计数据可能有点令人不可思议：据《纽约时报》报道，在俄罗斯黑客手中发现了数以百万计的邮箱地址以及能用于识别个人的其他类型数据。对 担心自己被卷入这团混乱中的人而言，据美国霍尔德安全公司(Hold Security)发现，被窃取的海量数据都是与个人的切身利益息息相关的。但对此，个人并不是毫无办法去避免。每个人都可以采取一些很通用的方法从而把 风险降到最低。

　　我如何知道我的个人信息是否被盗取?

　　首先假定答案是肯定的。最近的事件影响很大，类似的攻击和小型的盗窃总是在发生。

　　因此，明智的做法是立即提升你的网络安全等级。

　　我需要更改我的密码吗?

　　通常，第一步应该是修改包含金融、健康、信用卡数据等敏感信息的网站密码。请勿在多个网站使用相同的密码。

　　如何创建安全等级高的密码?

　　请使用密码管理器，例如lastpass或Password Safe，其中后者是由安全专家布鲁斯·施奈尔(Bruce Schneier)开发的。

　　这些工具会为你所访问的每一个网站都创建一个独特的密码，这些密码都存在一个数据库中，你可以创建主密码管理这个数据库。这听起来十分危险，但密码管理器降低了重复使用相同的密码或使用容易被破解的密码的风险

　　如果你一定自己创建密码，请确保密码不是来自辞典上的。即使把单词与符号或数字混合在一起的密码也能很快被破解。

　　施奈尔建议从一句话中想一个字谜，并使用符号和数字使其变得更为复杂。

　　例如，从句子“One time in class I ate some glue”可以创建一个密码为“1TiC!AsG”。

　　在包含自己敏感信息的网站上创建一个等级最高的密码，并不再重复使用该密码。

　　仅仅有密码就行吗?

　　仅仅有密码是不够的。如果网站提供了额外的安全功能，如二级或双重身份验证，则将其启用。然后, 当你输入自己原来设置的密码以后，您会收到一条信息(通常是一个文本文件)，里面有一个一次性的验证码，你必须在输入这个验证码后才可以登录。

　　很多银行网站和主要站点，如谷歌和苹果都提供双重身份验证机制。在一些情况下，第二重身份验证仅用于你是从另一台计算机上登录时。

　　我如何才能阻止我的信息被盗?

　　事实上，你不能。如果有人窃取了你的信息，定期核查自己的财务记录有助于将损失降到最低。但是，只有为你存储个人数据的公司才为你的信息安全负责。消费者可以减缓黑客和身份信息盗窃者窃取个人信息，但真正应该杜绝这些问题的是企业的电脑安全部门和执法机构。