你在公司茶水间登录公共WiFi查看邮件时，IT部门的安全审计恰好开始扫描同一网络——结果发现你的设备正向后门服务器发送心跳包。这不是电影情节，而是2023年某跨国企业因未执行终端自检导致的数据泄露真实案例。网络安全自检不是IT部门的年终KPI，而是每个数字公民的生存技能。

WiFi与蓝牙：被忽略的隐形后门

某次企业安全演练中，安全团队在办公区放置了伪装成充电桩的“蜜罐”WiFi热点，3小时内捕获了47台员工的设备连接记录——包括CTO的手机。大多数人的自检习惯是“连上WiFi就行”，但攻击者正利用这一点：开放网络可被轻易中间人攻击，而长期开启的蓝牙功能则可能被BlueBorne漏洞利用。自检时请关闭所有不用的无线接口，并检查公司WiFi是否使用WPA3加密（若仍用WEP，相当于把密码贴在玻璃门上）。

密码复用：你的“万能钥匙”其实是别人的万能钥匙

2022年微软报告显示，70%的数据泄露源自凭证盗用，而其中92%是密码复用导致的。某电商平台员工用公司邮箱注册过健身App，该App的数据泄露后，攻击者用同一密码直接登录了该员工的Office 365账号。自检清单必须包含：用密码管理器生成唯一密码（而非记忆1Password主密码），并检查你的邮箱是否在haveibeenpwned.com上出现过——如果显示“Oh no — pwned!”，立即更改关联账号密码。

补丁与备份：你跳过的那次更新可能价值百万

2021年Colonial Pipeline勒索攻击事件中，攻击者正是通过一个未打补丁的VPN设备进入内网。许多用户的误区是“系统提示更新时点稍后”，但微软每月补丁星期二修复的漏洞中，平均有12个是已知被利用的0day。自检时请检查：操作系统更新是否已暂停超过30天？关键数据备份是否遵循“3-2-1”原则（3份副本、2种介质、1份离线）？如果备份文件与主机在网络同一子网，勒索软件可以同时加密两者。

三个常踩误区

• 误区一：“我没什么可偷的”——攻击者不需要你的裸照，你的计算资源可用于挖矿、你的邮箱可用于发钓鱼邮件、你的社交账号可用于冒充你骗亲友。自检时检查：是否给所有重要账号启用了多因素认证（MFA）？
• 误区二：“杀毒软件装了就等于安全”——某测试中，杀毒软件对2023年新出现的勒索软件变种检出率仅63%。自检时检查：你的杀毒软件是否开启实时防护？是否定期运行全盘扫描？而不仅仅是“图标在托盘里亮着”。
• 误区三：“公共电脑用完关机就没事”——图书馆或咖啡店电脑可能被预装键盘记录器。自检时养成习惯：绝对不在公共设备上输入密码，如果必须用，使用虚拟键盘并清除所有浏览器缓存。