11月安全新闻综述

11月份，卡巴斯基实验室为您带来了众多具有深刻见解的行业文章以及突发性的安全新闻事件。从”Darkhotel高级持续威胁攻击”到如何提高你iPhone手机的电池续航能力”，我们始终为您带来安全行业的最新热点。如果您错过了我们11月份博客的任何内容，无需任何担心，今天我们将为您带来其中精华的内容！

DarkHotel：发生在亚洲豪华酒店内的网络间谍活动

11月，卡巴斯基实验室详细介绍一种被冠以”Darkhotel”（黑店）称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此类攻击运行原理如下：Darkhotel威胁通过感染某几家高档酒店，对正在入住其中的大型公司高管进行攻击。受害高管在办理完酒店入住手续后，通常会连接Wi-Fi网络（只需输入姓氏和房间号即可联网）。网络攻击者则会利用这一机会迅速向受害人提供合法软件的更新，当然同时还会偷偷安装后门。最后，一旦网络攻击者成功”进入”受害人设备，即可使用一整套工具来收集数据、找出密码并盗取登录凭证。

阅读我们11月份最热门#安全新闻#博客的精华部分。

卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel给出了可能最好的解释，他这样说道：”在过去的几年中，一款被称为’Darkhotel’的强大间谍软件针对众多名人成功实施一系列的网络攻击，所运用的手段和技术水平远非常规的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害人类别作为攻击目标，其背后有着极强的商业策略目的。

#Darkhotel: a spy campaign in luxury Asian hotels – https://t.co/RVxkUg1B2K via @kaspersky #security

— Kaspersky (@kaspersky) November 11, 2014

他的这一番介绍是否吊起了你的胃口？我们建议您读一下该篇博文的剩余内容，了解更多有关卡巴斯基实验室产品是如何查杀此类恶意程序及其用于”Darkhotel工具包”的变异体。

从信用卡遭黑客入侵所学到的五个教训

你是否曾收到过来自银行或信用卡发卡公司的通知，告知您一笔事实上你从未消费过的交易？这的确是一件可怕的事情，但你根本无需感到无助。以下是通过我的个人真实经历所学到的5个教训：

1.反应迅速是关键。你越快做出反应，追回盗刷损失的几率也越大。短信通知通常是最好的方式。

2.灵活运用各类保险。你所运用的每一个额外保护等级都能更有效地防范网络骗子实施黑客入侵。

3.预防措施并非”万全之策”。网络骗子尤其擅长绕过我们所部属的安全措施，甚至还能感染ATM机及大型零售商系统。

4.使用信用卡行骗是一项有组织的犯罪活动。尽管可能只有一个人盗取了你的银行卡，但之后很有可能被转卖给其它不同的犯罪分子。

5.永远有备选方案。建议多备几张可以使用的卡、使用不同的支付系统及平均分配好预算。

"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw

— Eugene Kaspersky (@e_kaspersky) November 13, 2014

11款不安全的移动与互联网消息应用

在你使用自己的消息服务前你可能想读一下这个。我们介绍了电子前哨基金会（EFF）所发布的有关安全消息服务的评分报告，并制作了一份9款在隐私方面表现出色以及11款评分糟糕的应用清单。不幸的是，评分最低的几款都是我们耳熟能详且使用最频繁的应用。

11 Unsecure Mobile and Internet Messaging Apps https://t.co/ijXhbsZEp3 #security pic.twitter.com/0BEAH3cFAV

— Kaspersky (@kaspersky) November 21, 2014

九大最安全和隐私的互联网与移动消息服务

与上一份清单恰好相反，这里面的大多数应用并未被我们所熟知，尽管可能理应如此。因此，这篇文章值得你好好花时间从头到尾地看一遍，从而能了解更多有关这些安全消息服务的内容。

十步提高你iPhone手机的电池续航能力

这在我们每个人身上都有可能发生：前一分钟智能手机的电量格数还是满的，但下一分钟马上就接近没电了。原因很简单。因为默认情况下，你的手机总是调到最佳性能状态，而忽视了省电的问题。因此，我们想与您分享有助于提高手机电池的续航能力的十个小贴士。

1.将屏幕亮度调低至30-40%。
2.在不使用时关闭蓝牙功能。
3.在无蜂窝网络覆盖区域打开”飞行模式”。
4.不要让所有应用跟踪你的GPS位置。
5.尽量使用WiFi网络，或能用3G网络就不用LTE网络。
6.不要将你的手机设置为实时获取新数据和持续推送，或改为手动选项。
7.关闭所有可能在后台运行的应用。
8.关闭自动下载功能。
9.限制一些应用的’后台刷新’权限。
10.最后，将所有与通讯、安全无关或对一致性不十分重要的推送通知关闭。

10 steps to boost your #iPhone’s battery life https://t.co/BrqC7ub2FX #Apple pic.twitter.com/byYy1pDwL1

— Eugene Kaspersky (@e_kaspersky) November 20, 2014

保护你的安卓系统：保持最佳安全性的十大小贴士

安卓移动操作系统作为一种开源系统，使用灵活，正是这种特性使得它在移动市场上独占鳌头，但同时也是导致碎片化问题的根源，这已经是如今人们频频讨论的一个话题了。尽管各安卓版本可能有所不同，但我们依然推荐一些通用小贴士以确保你的安卓设备更为安全。

10 tips for maximum #Android #security – https://t.co/bIqSGMj05q pic.twitter.com/j0quFlYNnw

— Kaspersky (@kaspersky) November 7, 2014

1.只从Google Play Store下载应用。
2.检查应用权限是否与该应用所用功能范围相符。
3.使用高强度密码！
4.对手机上的所有数据加密，如此即便手机丢失或被盗，不法分子依然无法访问这些数据。
5.尽量避免使用公共Wi-fi热点，同时对所保存的Wi-Fi网络清单定期检查。
6.总是使用VPN，尤其在使用公共热点或不信任网络连接时。
7.禁用可能突然出现的通知，即使当手机处于锁屏状态下。
8.将设置应用于Google服务，如此一旦发生数据外泄，可将信息置于可控风险下。
9.删除不需要的应用。更多的应用意味着更多的风险。
10.最后一条，对Google和其他应用使用双重认证以确保最高等级的用户账户安全。