Web3黑暗森林自救指南，5000字说透钱包和安全( 四 ) _网站安全

9、出于不可名状的原因，本人不建议任何人使用那个被大力推广的反诈XXX 。
五、社会工程学攻击
黑客除了会寻找软硬件上存在的漏洞，还会寻找用户有意无意流露出来的信息，制造社会工程学攻击。
1、密码
不知大家是否知道，我们大多数的web2网站都被入侵过，甚至有的网站对密码根本就没有加密，网管可以随意读取，所以绝对不要把你使用过的密码用在跟资产有关的地方。建议设置好几套密码，分别在不同的网络和环境下使用，尤其是涉及到大额资金的密码，必须使用包括大写、小写字母、数字、符号的10位以上的密码，且不能含有生日这种容易被猜到的信息。对于一些不熟悉的软件和网站，也可以单独使用一套密码，避免跟其他已知安全的软件和网站混肴。
这里有个小建议，如果担心记不住密码，你可以使用一串数字为你的生日“加密” 。例如，如果你的生日是19901202，你可以错位加上一串家人（如19500821）的生日，像是19901202+05008210，然后再附上一些字母和符号，黑客没法猜到经过你自己“加密”的密码。
2、邮件钓鱼
邮件或是其他聊天程序传来的不明文件诈骗虽然很土信息安全软件，但依旧奏效，如果遇到必须打开的情况，可以按上文的方式，在虚拟机中打开。
3、不要轻信任何客服
这在上文已经提过多次，不重复了。
4.个人信息
Web3.0的个人信息除了包括生日、电话、家庭住址等，还应包括你的钱包地址，主资产钱包应该跟社交钱包绝对隔离（即不能有互相转账的纪录等），特别对于撸毛党，如果你不想被举报，一定不能泄露你的地址。你看，我的地址YouAirdrop.ETH里面什么都没有：）

除了线上的隐私外，最好不要在生活中透露自己是个搞传销区块链的，除了能避免很多误会外，还能尽量避免被熟悉你的人通过你的个人信息进行撞库攻击。
关于社会工程学的知识可以再出一个专题，我们之恶要知道不要随意泄露个人隐私就好了，如果想了解更多的信息，可以去知乎的这个问答下看看：
# 结语
这篇文章中我们总结了冲浪Web3.0时的应对各种黑客攻击的方式，但道高一尺魔高一丈，黑客们已经开始熟练地将各种攻击组合在一起，完成更隐蔽、伤害更大的进攻。只有不断提高警觉，才能免于受到黑客的侵害。大致来说，我们可以把握以下几个原则：1、保持健康的情绪2、钱包交互的时候一定要看清楚内容3、密钥、助记词不能复制，应离线保存4、确保各项设备安全，并一直保持更新5、不要相信主动找你的“客服”，也不要随意打开不明来源的文件，灵活使用虚拟机6、线上和线下都不要泄露个人隐私和资产
网络安全是一个很庞杂的问题，本文难免有遗漏的地方，还请谅解。
欢迎大家关注我的个人推特@YourAirdropETH

以上关于本文的内容，仅作参考！温馨提示：如遇专业性较强的问题（如：疾病、健康、理财等），还请咨询专业人士给予相关指导!

「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容，希望对您有所帮助：