攻击者会寻找阻力最小的路径，前段时间因为插件同步扩展的漏洞攻击了比特浏览器，但其实同样的风险也会发生在ads上，只是概率比较小，而且看项目方良心。 风险无处不在，安全防范也要与时俱进。 学习a16z的安全防范建议： 一、基础操作：解决99%的在线风险。 4个步骤：实现双因素身份验证，但不是与手机验证，使用密码管理器，自动执行修补程序，查看云、社交和财务安全/隐私设置保证安全性， 3个习惯：信任但验证数字通信，信任但验证安装的内容，信任但验证插入到计算机中的内容包括任何U盘。 二、超越基础：建立良好的浏览习惯和使用强度工具。 1、购买内置安全性的产品， 2、养成良好的浏览器卫生习惯， 3、更改密码并及时关闭未使用的账户， 4、云端保存：其实比本地备份软件更安全，可云服务自动执行数据备份， 5、设置探测陷阱， 6、使用非常大的数字和特定的数学技巧加密，使数据不可读， 7、使用VPN，而不是用公用网络或计算机， 三、对于过度偏执者的建议 1、耐心并认真的阅读最终用户协议的小字， 2、将主密码和硬件密钥保存在保险箱中。 原文链接： https://a16z.com/16-steps-to...