从情人节到万圣节，从黑色星期五到圣诞节后的大促销，有无数个假期和节日，但是对于网络犯罪者来说这些并不是假期和节日，而是他们实施非法行为的最好时机，因为这个时候的人们最容易放松警惕。

还有一个网络犯罪高发时期，那就是每年的8月份，因为在北半球正式开学季，网络犯罪者将目标锁定在大学生身上。正常推理可能认为大学生受过高等教育，应该很难被骗，然而事实上却不是这样的。大学生是网络犯罪最好的对象，他们刚脱离保护伞，一切都是新的开始，第一次接触网上银行，第一次没有约束的上网……在很多国家，家长都会在学期开始时给学生一大笔生活费和学费，但是学生们缺少社会生活经验，他们的生活圈太过单纯，所以很容易就成为了网络犯罪者们的盘中餐。

比如前段时间，山东临沂的一名准大学生，因为网络诈骗被骗走即将要缴纳的学费，备受打击，并因承受不住这样的打击而自杀。这是一件很令人心痛的事件，同时也是网络犯罪中很普遍、很典型的一个事件。

网络犯罪者们的攻击手段有很多种，比如网络钓鱼、勒索软件、WiFi热点等。

很多学生在上大学时会选择助学贷款，而针对学生的攻击也就开始于此。比如2011年8月发生在英国的一起事件，网络犯罪者们伪装成助学贷款公司的员工，向学生发送钓鱼信息，从而拿到1300多名学生的银行信息。几周的时间内，这些学生总共就被骗取了230万美元，其中有一名学生甚至被敲诈19000英镑。

今年，英国教育部门又发出警告，称最近发现一个谎称自己是大学财务部门职工的网络钓鱼活动，他们会骗取学生的个人信息和银行信息。

学生的电脑上回存放着自己的研究成果和论文，这些都是他们花了无数个日日夜夜的成果，这些作业最终还要上交给老师。然而，网络犯罪者会在受害者电脑上植入勒索软件，使得学生无法打开这些文档，只有交付赎金才有可能再次打开。另外，值得注意的是，不仅仅是电脑硬盘会被勒索软件加密，云服务（比如谷歌和Dropbox）也可能会被黑客控制。

解决办法只有定时备份数据到一个外置硬盘中，并且对所有的设备进行强加密，提升被黑客破解的难度。

未加密的WiFi热点也是一个攻击源头，制造一个假的WiFi热点有点难度，但是网络犯罪分子可以设置一个中间人，从而窃取用户数据。好在当前的网络服务基本都采用了HTTPS加密方式连接，已经很难被设置中间人了。但是VPN的使用就又打开了一个端口。

Gmail、Dropbox、Amazon、PayPal、Facebook、Twitter……学生们注册了非常多的社交账户和云服务账户。但是他们只想着便利，却忽略安全，设置的密码非常简单并且多个账户共用同一个密码。

网络犯罪者通常只需利用钓鱼邮件即可获得用户的账户权限，拿到一个账户的密码就有可能拿到所有账户的权限。

这种攻击最有效的解决办法就是双因素认证，也就是两步认证方式。首先需要用户输入账户密码，然后在通过短信发送验证码再次认证。如此一来攻击者即使拿到了你的账户密码，也没办拿到你的验证码，所以相对来说比较安全。

针对以上几张攻击类型，笔者提供以下几种建议：

1. 开启双因素认证方式
2. 如果经常使用WiFi热点，最好使用个人VPN
3. 保护好自己的手机和电脑
4. 最好定期备份文件至固态硬盘
5. 不要随意打开不明来源的文件和链接