文章总结： 该文档为普通人提供了一份网络安全自查清单，涵盖密码管理、手机与电脑安全、社会工程学防范及应急响应流程。核心建议包括设置复杂且唯一的密码、开启双重验证、仅从官方渠道下载应用、及时更新系统、警惕陌生链接与转账请求，以及在遭遇安全事件时立即断网取证。文章强调安全意识是防范风险的关键，旨在帮助大众规避常见的网络诈骗与数据泄露风险。 综合评分： 73 文章分类： 安全意识,终端安全,应急响应,社会工程学,网络安全

你以为的安全，其实漏洞百出：普通人必看的网络安全自查清单

原创

SCERT SCERT

SCERT科技服务平台

2026年2月26日 13:33 辽宁

你有没有过这样的经历：

• 手机弹出“系统更新”，顺手点了“稍后提醒”，结果一忘就是大半年；
• 公共 Wi-Fi 连上就刷视频、付款，觉得“应该没事吧”；
• 收到“银行客服”电话，对方准确报出你的姓名和卡号，让你稀里糊涂转了账；
• 所有账号都用同一个密码，美其名曰“好记”。

如果你中了任意一条，那么恭喜，你的数字生活可能正“裸奔”在互联网上。

今天，我们不谈抽象概念，只聊普通人能立刻上手的安全自查清单。花10 分钟看完，也许能帮你躲过一次诈骗、一次数据泄露，甚至一次财产损失。

一、你的密码，可能比你想的还脆弱

很多人以为“没人会专门黑我”，但现实是：攻击者不需要针对你，只需要用一套工具，去撞一堆账号，总有人中招。而你的密码，往往是那块最脆弱的砖。

自查清单：

1. 是否还在用“生日+手机号”这类简单组合？

这类密码在暴力破解字典里排在最前面，几秒钟就能被猜到。

2. 是否多个账号共用同一个密码？

一旦一个网站数据泄露，你的邮箱、社交、网银都可能被“一锅端”。

3. 是否从不在意“系统提示修改密码”？

长期不换密码，相当于给黑客足够的时间去破解或撞库。

如何加固？

• 长度至少 12 位，越长越好，最好是一句你记得住的话，比如“我2015年第一次坐飞机去北京”。
• 混合使用大小写字母、数字和符号，比如 Wo2015nianDIYiciZuoFeiJiQuBeiJing!。
• 重要账号（微信、支付宝、网银）单独设置密码，不要和其他网站混用。
• 开启双重验证（2FA），能用短信验证码、指纹或硬件钥匙，就别只用密码。

二、你的手机，可能正在“裸奔”

手机早已不是“打电话的工具”，而是你的钱包、相册、工作平台，甚至门禁卡。一旦手机被控制，后果不堪设想。

自查清单：

1. 是否从非官方应用商店下载 App？

很多山寨App 会偷偷窃取你的通讯录、短信和支付信息。

2. 是否随意点击过“测运势”“领红包”等不明链接？

这些链接很可能是钓鱼网站，用来盗取你的账号密码。

3. 是否连接过公共 Wi-Fi 进行支付或登录？

公共Wi-Fi 可能被黑客监听，你的所有数据都可能被截获。

如何加固？

• 只从官方应用商店下载 App，安装前仔细看权限说明，拒绝不必要的授权（比如一个手电筒 App 要你的通讯录，果断卸载）。
• 不随意点击不明链接，尤其是短信、微信、邮件里的“紧急通知”“中奖信息”。
• 公共 Wi-Fi 下不做敏感操作，如支付、登录网银。如果必须用，可以开启手机热点。

三、你的电脑，可能藏着“定时炸弹”

很多人觉得“电脑中毒”离自己很远，但实际上，一台长期不更新的电脑，就像一个敞开的大门，随时可能被黑客闯入。

自查清单：

1. 操作系统和软件是否长期不更新？

很多漏洞补丁发布后，黑客会第一时间研究如何利用，不更新就是在给黑客留机会。

2. 是否随意插入过来源不明的 U 盘？

U 盘可能携带病毒或木马，一旦插入，你的电脑就可能被控制。

3. 是否关闭了自动锁屏？

离开电脑时如果不锁屏，别人可以轻易拿走你的文件，甚至用你的账号做坏事。

如何加固？

• 开启自动更新，让系统和常用软件（浏览器、办公软件等）保持最新版本。
• 外来 U 盘先杀毒再使用，尤其是从打印店、维修店拿回来的 U 盘。
• 离开电脑时锁屏（Windows 按 Win+L，Mac 按 Control+Command+Q），哪怕只是去接杯水。

四、你以为的“熟人”，可能是“骗子”

社交工程攻击，是利用人性的弱点来实施诈骗。它不需要高超的技术，只需要你稍微放松警惕。

自查清单：

1. 是否接到过“客服”电话，对方能准确报出你的信息？

骗子可能通过非法渠道获取了你的个人信息，用来骗取你的信任。

2. 是否收到过“领导”“朋友”的转账请求，让你帮忙？

骗子会伪造聊天记录，让你误以为是真的。

3. 是否在社交平台过度暴露个人信息？

比如晒孩子照片、定位、工作单位，这些信息可能被骗子用来实施精准诈骗。

如何加固？

• 接到“客服”电话，先挂断，再通过官方渠道核实（比如打官方客服电话、去官网查联系方式）。
• 收到“转账请求”，先视频或语音确认，不要仅凭文字就转账。
• 社交平台少晒敏感信息，比如孩子的学校、家庭住址、车牌号等。

五、万一出事了，怎么办？

即使你做得再好，也难免有百密一疏的时候。这时候，正确的应对流程能帮你把损失降到最低。

应急流程：

1. 立即断网：拔掉网线、关闭 Wi-Fi，阻止黑客继续渗透。
2. 保存证据：截图聊天记录、转账记录、钓鱼网站链接等，这些都是后续报警和维权的关键。
3. 修改密码：第一时间修改所有重要账号的密码，尤其是涉及资金和个人信息的账号。
4. 上报处置：如果是企业用户，联系 IT 部门；如果是个人，拨打 12321（网络不良与垃圾信息举报受理中心）或 110 报警。

网络安全不是“技术宅”的专利，而是每个普通人都应该具备的基本素养。从今天开始，花 10 分钟做一次自查，给你的数字生活加一把锁。

记住：安全无小事，防范于未然。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SCERT科技服务平台 SCERT SCERT《你以为的安全，其实漏洞百出：普通人必看的网络安全自查清单》