路由器安全问题确实很大，基本上路由器很少更新，国产路由器一般都是不更新固件的。即使是外国牌子，更新次数也非常少，而且大多数超过 1 年时间的产品就不会在更新了。
路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器，这样就能紧跟时代潮流获得安全更新了。

@LokiSharp
防火墙默认不允许也很正常，因为不是人人都需要这些功能，而且防火墙的默认配置是根据网络环境进行调整的，第一次联网会要求选择网络环境从而决定使用什么样的配置。
@hsmocc
这样的怀疑没有什么根据，默认打开 SMB 就是个后门？还有大把 vps 厂商会默认安装 samba 呢。只有 135，139，445 这样的端口打开本质上是没问题的，关键在于实现上有没有问题。历史上 SMB 的实现对比其他的服务，问题稍多，这才形成了 135，139，445 这些端口是高危端口的形象。并且，Windows 还有防火墙来阻止访问。说后门是想太多了，当然如果不信任的话，还是建议不要使用 Windows。

反删除软件有一定的作用吧，但是具体能有多大作用也很大程度的取决于运气。

@qiukong +1
运维表示内牛满面。
专业的安全人员就不会允许这种事情发生，但是做的好那都是应该的没人感激，万一出点纰漏，锅都是你的，也是内牛满面。

SMB 文件共享其实在服务器上也是有需要的，而且默认还有个防火墙，有公网 IP 的话，联网选择公共网络防火墙默认是不允许外部访问的。

@lydasia
讲真，这种远程管理的东西不要随便开放，绝对是为了自己好。
AMT 请记得及时更新，详情参见英特尔的 AMT 漏洞（ CVE-2017-5689 ）

因噎废食没有必要，大家也没办法保证 vnc 或者 teamviewer 这样的工具实现上就不存在漏洞，而且单独更新还更麻烦。

楼主想多了。
真要针对性目标，那就不会搞的这么大了，必然是偷偷摸摸的。

Windows 的自动更新机制真的很 XX。
MS 应该对更新机制彻底重构一下。

信了邪。。。

@n6DD1A640 国内大部分都是直接关闭 UAC 的。。

Windows 防火墙

@gdtv 不开启 BitLocker 就不能保证系统盘的文件安全，即使有 TPM 也一样。TPM 的作用就是储存加密密钥，这样你开机才能不输入密码就自动解密。
EFS 加密是跟 Windows 账户有关的加密方式，但是 EFS 有几个问题，EFS 加密后虽然不能看到文件内容但是依然是可以看到文件名的，EFS 对系统盘的保护有限，并且 EFS 实在太易用了，导致很容易忘记备份 EFS 加密证书，如果忘记备份加密证书那么很容易丢失所有数据。
加密本身就是影响磁盘性能的，无论是 BitLock，EFS 还是其他的加密方案，对磁盘性能都有负面影响。虚拟机的方案里除了显卡性能以外，其他的性能和真机差距没有特别大。至于 vmware 授权的问题，如果不方便，可以使用 virtualbox 或者 Windows 自带的 hyper-v，然后在虚拟机里面启动全盘 BitLocker 就好。

1、对代码来说无论是 U 盘还是硬盘，只要连接到 PC 上有分区，并且分区可以被访问就会被加密其中的特定类型文件。
2、tor 追踪的难度很大，可能涉及到多国，没有那么好查到

类似的攻击漏洞刚刚披露的时候就有了。
不升级系统，不开自动更新，不备份数据，防范意识差，最后出了问题丢了数据也怪不得别人。

为了他人的安全，最好不要携带这种东西做过山车。

@20150517 不现实。
没有一个正规券商能接受支付宝这样的途径来入金，合规性要求就满足不了，要追溯投资人的真实身份也很困难。

只是去重的话 HASH 算法不就行了么？

应该是没有的不要想了。
paypal 应该是除了美国用户都不能充值的，我也没听过有哪家券商支持 paypal 入金。