哭死，账号被盗，损失几十万。。

大家好，我是东哥，你身边放心的香港保险顾问。

这是我的第697篇原创。

上篇文章，我们探讨了几个

比如应然谬误，比如滑坡谬误。

遇到问题，要理性分析，看看问题的前提是否成立。

不要用想象的理所当然，来臆想真实的世界。

要脚踏着大地思考。

前段时间，东哥

期间闪电老师讲了币圈安全指南，受益匪浅。

加密货币领域，再怎么强调安全都不为过。

各种被盗的新闻汗牛充栋，动辄都是几百万上千万的损失。

但对于更多的普通人，东哥不建议用这种级别的安全措施。

为什么？

1

因为安全需要代价。

每加一层安全措施，就意味着你要多记住一个密码或策略。

也就增加了后期遗忘或出问题的可能性。

就比如，你用一个复杂的主密码，保护了自己的秘钥。

但秘钥这种级别的东西，平时很少会用到。

也就意味着，主密码也很少会用到。

然后真需要的时候，发现上次打开还是半年前，结果主密码特么的忘记了。

这就尴尬了。

多少人死在了遗忘安全措施的这条路上。

所以安全这东西，不是那么绝对。

适度就好。

那对于普通人来说，有哪些必要的安全措施？

2

第一条，用iPhone，不要用安卓。

iPhone更安全。

如果你是资深玩儿家，或者是发烧友，当我没说。

但对于非极客爱好者的普通人，iPhone的沙盒机制，绝对是你最坚固的一道防线。

而且，不要越狱，不要越狱，不要越狱。

重要的事情说三遍。

电脑的话，只安装必要软件。

不要乱七八糟啥新鲜玩意儿都往电脑里面塞。

如果实在对软件技术感兴趣，就弄两台电脑。

一台随便霍霍，另一台用来处理安全性要求高的事情。

比如币圈的操作，比如网上银行的操作。

同时注意，即使这些必要软件，也只装存在多年、有足够声誉的软件。

就比如，前段时间东哥开发自己的客户保单管理系统，需要用到一款数据库管理工具。

上网简单搜了搜，选中了DBeaver。

为什么？

功能强大、简单易用肯定是关键点。

还有一个关键点，是开源，且在业内颇有声誉。

2010年诞生，到现在已经15年的历史。

截至2024年，全球月活用户超 200万，支持数据库类型突破 80种，GitHub Star 数超过 25000。

这就保证了它的安全性。

一些稀奇古怪的工具的话，鬼才知道它有没有后门，会不会偷偷传递或监控你的数据。

还有一个关键的点，就是一定要通过官方或者其他安全渠道下载。

东哥还有一个常用的渠道，就是portableapp.com。

上面都是一些知名的开源软件，安全性就有了保障。

俺用了十几年了。

3

再一个，不要随便连接陌生WIFI或热点。

这是重灾区。

现在AI很强大，简单问问就可以知道这有多恐怖。

中间人攻击（Man-in-the-Middle, MITM）、钓鱼热点（Evil Twin）、DNS劫持（DNS Spoofing）、会话劫持（Session Hijacking）……

你以为占便宜了，其实数据早就泄露了。

而且不要以为官方或知名商家的就安全。

你以为的官方，很可能没那么官方。

比如钓鱼热点，就是用用户的这个特点来攻击。

它就是通过伪造与合法WiFi同名的热点（如“Starbucks-Free”），诱骗用户连接。

你以为连上的是星巴克的WIFI，实际可能是李鬼的WIFI。

人在江湖，除非手机出问题了救急，否则千万不要连接陌生WiFi。

现在流量这么便宜，每个月几十块钱就足够了。

花点钱。

关注账号安全，不轻易登录其他人的设备。

尤其关键账号，比如微信、AppleID等。

时常检查一下在线设备，退出任何不熟悉的设备。

• AppleID可以在『设置-账户』下看到已登录的设备。

• 微信可以在『我的-设置-账号安全-登录设备管理』里面看到已登录的设备。

很多人隔三差五的会检查一下自己的头像是不是好看，却从来不查一下自己的账号是不是安全。

就像很多人都会琢磨放假去哪里旅个游，却从来不想自己家庭的保险配置齐全没有。

万一遇到意外，保障够不够。

也是件很诡异的事情。

另外，能开启通行密钥的，全部开启通行密钥。

不支持通行密钥的，看看支不支持二次验证，支持的话也打开。

这两东西是什么？

二次验证。

就是登录账号的时候，密码是第一个验证。

但是只有密码，还是不够安全，比如别人万一知道你密码，就能为所欲为，也太可怕了。

你可能会想，我一个小人物，江湖nobody，谁会来找我？

实际上黑客的手段很多，用社工专攻是一个手段，还有一个手段就是撞库。

也就是说人家谁也不针对，就是漫无目的的用常见密码试。

遇到一个算一个。

所以单纯的密码并不见得安全。

我们需要再添加一个可信设备的验证。

有了密码之后，登录的时候还需要再在可信设备，比如自己的iPhone上，做一次验证。

这就保证了，除非他同时拿到了你的密码、你的常用手机，并且能解锁你的手机，才能操控你的账户。

这个难度，就高多了。

如果你的账户不支持二次验证，就尽量用手机号验证码登录。

以减少密码泄露的风险。

5

用好密码管理软件。

早先年的时候，密码管理还很小众。

都是一帮极客在玩儿。

使用比如 1Password、LastPass 、EnPass之类的工具。

门槛比较高。

现在苹果、微软、Google都已经推出了自己的密码管理方案。

密码管理已经不如寻常百姓家。

比如苹果就自带『密码』app。

微软的解决方案是。

对外可以通过。

对任何应用或网站，都用这些工具，给它单独设置一个密码。

即使它出问题了，也不会影响任何一个其他账号。

就安心多了。

就像东哥的密码管理软件里面，有478个账号，每一个密码都不一样。

而且都是强密码。

所以即使有一个泄露，也不会影响到其他。

就很爽。

6

币圈玩家的话，还面临一个问题，就是钱包选择。

闪电老师分享的时候，给出了自己的推荐。

以太坊EVM派系钱包选择原则

1）只能选以太坊官网推荐的

https://ethereum.org/en/wallets/find-wallet/

2）完全开源的。

3）选择使用人多的、市场存活时间久的。绝对不选只存活了一年以内的钱包。

4）闪电老师推荐的，是 metamask

https://metamask.io/

比特币UTXO派系钱包选择原则，和EVM系类似

1）只能选择社区推荐钱包

https://bitcoin.org/zh_CN/choose-your-wallet

2）完全开源的

3）使用人多的、存活时间长的。

4）对应的，闪电老师推荐使用 Electrum

https://electrum.org

东哥呢？

用的是Trust Wallet。

https://apps.apple.com/hk/app/trust-crypto-bitcoin-wallet/id1288339409

币安旗下的钱包工具。

对，东哥是实用主义，不是比特币原教旨主义

还有没有更安全的措施？

有。

安全追求无上限。

就比如，每个月更新家里的WIFI密码；

就比如，自己搭建VPN，所有数据通过VPN加密之类。

但每一个安全措施都对应成本，而且复杂度也会大大提升。

个人感觉对于普通用户意义不大。

做好今天咱聊得这些措施，已经可以构建一个足够安全的系统了。

超越了90%的人。

关注东哥，保护中产财富，一起慢慢变富。

东哥目前提供如下服务，有需要的朋友欢迎微信来撩。

• ，一个经营强链接的社群。

群里有老板、投资人、500强高管、律师、HR……

讨论个人IP打造、中年人第二曲线、硕博学历提升、企业出海项目等。

• ，分享一些专业金融知识及硬核资讯；

讨论香港保险、香港银行开户、美股投资、比特币投资、房产投资等。

• ，1-2小时的深度交流。

涵盖自媒体指导、职业规划、就业指导、IP打造、个人优势挖掘、销售获客技巧、资源链接等。

人是万物的尺度。找一群人一起走，一起慢慢变富。