7月综述

在7月,卡巴斯基实验室刊登其最新安全相关读物和”需要了解”的安全新闻。从保护你的网络摄像头和隐私,到保障孩子安全上网,无所不包,我们始终为您传递最新的讯息。如果你不幸错过了7月的任何一篇博客,无须担心,我们的月度综述将帮你了解网络安全领域的最新进展。 数百万智能手机面临默认Wi-Fi热点欺诈 有趣的事实:移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。这意味着用户将能自动便捷地连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。他们的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络”情有独钟”,并依靠用户的调制解调器和路由器连接你的家庭和私人网络,同时作为公共热点供其他持有XFININTY凭证的设备使用。不可否认自动连接公共热点的便利性的确存在,但问题是,一旦你连接了其中一个热点,当下一次有其他热点以相同的网络名称和SSID(服务集标识符)传播时,你的设备将毫不设防地进行自动连接。你如何才能真正了解这些热点的安全性到底如何?越来越多开启Wi-Fi的环境正成为网络攻击者眼中”香饽饽”,他们通过建立流氓或恶意的Wi-Fi热点来监控用户的网络通讯,同时还盗取用户的登录凭证,并使用恶意软件感染用户以及实施一些其他的恶意攻击行为。我们建议避免使用公共Wi-Fi的同时再运行一款可靠的安全产品,以防不幸中招。 将网络摄像头窥探者”阻在门外” 在过去的10年里,网络摄像头已然成为了人们日常生活中斯通见惯的工具,即使远隔千里之外,两个人依然能进行视频通话,这在过去几乎无法想象,但现在这一切都成为了现实。只需动动手指,即能通过智能手机内置摄像头与远隔千里外的朋友视频通话。但可怕的是,你自己并不是你的网络摄像头唯一使用者。如果你认为这是耸人听闻的话, 2013年美国妙龄小姐得主就是一个很好的例子,她因黑客入侵她的网络摄像头而被偷拍了裸照。就在今年年初,一些网络攻击者遭到严厉的打击,他们通过使用类似Blackshades的恶意程序入侵你的计算机,并随意使用你的网络摄像头。尽管这是一个相当严重的问题,但在我们所发起的相关投票中,超过半数的投票者对其网络摄像头不采取任何保护措施。近40%的人表示平时会用胶带、创可贴和其他东西封住摄像头,但我们还有更好的方式来保护你的隐私。例如,卡巴斯基安全软件能使攻击性恶意软件威胁无法打开用户网络摄像头,方法是当在任何应用试图访问网络摄像头时向用户发出警告,再通过权限设置只允许像Skype或Hangouts这样的特定程序访问,同时在用户没有明显授权的情况下,禁止其他所有程序访问。 十大安全新技巧,确保全年安全无忧 网络犯罪分子为了窃取资金、数据和劫持设备,可谓花样百出。这使得保护计算机或移动设备,抵御网络威胁也变得越来越复杂。这也难怪安全行业不得不不断地推陈出新。下面我们简要列出了一些新的防御技术,用于应对2014年新出现的黑客骗术(不用说,相当可怕)。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。有关这一主题的完整文章将详细解释这些新的保护技术。 1.撤销Cryptolocker文件加密 2.远离网银木马 3.使用不安全WI-FI时发出警告 4.防止摄像头监视 5.时时关注孩子的网络活动,保障孩子上网安全 6.更好地防御网络钓鱼 7.与新浏览器无缝整合 8.用户实时了解保护状态 9.保护重要人物安全 10.实时更新 5种关于反病毒软件的谬论 当今这个时代是数字的时代,我们对数字技术高度依赖,因此通过使用适当的保护程序和避免威胁来保障我们计算机和移动设备安全和平稳运行显得尤为重要。这里我们列出了5个流传最广的有关反病毒保护的谬论和错误观念,并分别还原事实的真相。 1.谬论:只有Windows系统存在病毒 真相:尽管在过去几年这一说法还相当有市场,但随着苹果设备在私人以及公共领域都获得了越来越多的关注,因此攻击者也逐步加大对苹果产品的攻击。目前,移动恶意软件正成为攻击者的 “新前沿阵地”,他们将主导市场的安卓平台作为首选目标,当然也包括了iOS设备。这意味着,无论你的计算机或移动设备使用Windows还是iOS系统,安装一款强大的反病毒程序都是必不可少的。 2.谬论:进程错误或计算机性能差意味着我的计算机中病毒了 真相:尽管这可能意味着你的计算机确实中了病毒,但是也很可能是因为太多后台进程同时运行所造成。 3.谬论:从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相:这些免费程序事实上只能提供一些基本的保护,但想要免遭网络钓鱼的攻击(会盗取你的个人和财务资料),你还需要一款Internet浏览器安全程序。 4.谬论:病毒是由反病毒软件公司编写 真相:网络攻击者才是创造最新恶意软件的元凶,他们不遗余力地企图领先反病毒程序一步,设法窃取用户的敏感数据和金钱。

在7月,卡巴斯基实验室刊登其最新安全相关读物和”需要了解”的安全新闻。从保护你的网络摄像头和隐私,到保障孩子安全上网,无所不包,我们始终为您传递最新的讯息。如果你不幸错过了7月的任何一篇博客,无须担心,我们的月度综述将帮你了解网络安全领域的最新进展。

数百万智能手机面临默认Wi-Fi热点欺诈

有趣的事实:移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。这意味着用户将能自动便捷地连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。他们的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络”情有独钟”,并依靠用户的调制解调器和路由器连接你的家庭和私人网络,同时作为公共热点供其他持有XFININTY凭证的设备使用。不可否认自动连接公共热点的便利性的确存在,但问题是,一旦你连接了其中一个热点,当下一次有其他热点以相同的网络名称和SSID(服务集标识符)传播时,你的设备将毫不设防地进行自动连接。你如何才能真正了解这些热点的安全性到底如何?越来越多开启Wi-Fi的环境正成为网络攻击者眼中”香饽饽”,他们通过建立流氓或恶意的Wi-Fi热点来监控用户的网络通讯,同时还盗取用户的登录凭证,并使用恶意软件感染用户以及实施一些其他的恶意攻击行为。我们建议避免使用公共Wi-Fi的同时再运行一款可靠的安全产品,以防不幸中招。

网络摄像头窥探者”阻在门外”

在过去的10年里,网络摄像头已然成为了人们日常生活中斯通见惯的工具,即使远隔千里之外,两个人依然能进行视频通话,这在过去几乎无法想象,但现在这一切都成为了现实。只需动动手指,即能通过智能手机内置摄像头与远隔千里外的朋友视频通话。但可怕的是,你自己并不是你的网络摄像头唯一使用者。如果你认为这是耸人听闻的话, 2013年美国妙龄小姐得主就是一个很好的例子,她因黑客入侵她的网络摄像头而被偷拍了裸照。就在今年年初,一些网络攻击者遭到严厉的打击,他们通过使用类似Blackshades的恶意程序入侵你的计算机,并随意使用你的网络摄像头。尽管这是一个相当严重的问题,但在我们所发起的相关投票中,超过半数的投票者对其网络摄像头不采取任何保护措施。近40%的人表示平时会用胶带、创可贴和其他东西封住摄像头,但我们还有更好的方式来保护你的隐私。例如,卡巴斯基安全软件能使攻击性恶意软件威胁无法打开用户网络摄像头,方法是当在任何应用试图访问网络摄像头时向用户发出警告,再通过权限设置只允许像Skype或Hangouts这样的特定程序访问,同时在用户没有明显授权的情况下,禁止其他所有程序访问。

十大安全新技巧,确保全年安全无忧

网络犯罪分子为了窃取资金、数据和劫持设备,可谓花样百出。这使得保护计算机或移动设备,抵御网络威胁也变得越来越复杂。这也难怪安全行业不得不不断地推陈出新。下面我们简要列出了一些新的防御技术,用于应对2014年新出现的黑客骗术(不用说,相当可怕)。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。有关这一主题的完整文章将详细解释这些新的保护技术。

  • 1.撤销Cryptolocker文件加密
  • 2.远离网银木马
  • 3.使用不安全WI-FI时发出警告
  • 4.防止摄像头监视
  • 5.时时关注孩子的网络活动,保障孩子上网安全
  • 6.更好地防御网络钓鱼
  • 7.与新浏览器无缝整合
  • 8.用户实时了解保护状态
  • 9.保护重要人物安全
  • 10.实时更新
  • 5种关于反病毒软件的谬论

    当今这个时代是数字的时代,我们对数字技术高度依赖,因此通过使用适当的保护程序和避免威胁来保障我们计算机和移动设备安全和平稳运行显得尤为重要。这里我们列出了5个流传最广的有关反病毒保护的谬论和错误观念,并分别还原事实的真相。

    1.谬论:只有Windows系统存在病毒

    真相:尽管在过去几年这一说法还相当有市场,但随着苹果设备在私人以及公共领域都获得了越来越多的关注,因此攻击者也逐步加大对苹果产品的攻击。目前,移动恶意软件正成为攻击者的 “新前沿阵地”,他们将主导市场的安卓平台作为首选目标,当然也包括了iOS设备。这意味着,无论你的计算机或移动设备使用Windows还是iOS系统,安装一款强大的反病毒程序都是必不可少的。

    2.谬论:进程错误或计算机性能差意味着我的计算机中病毒了

    真相:尽管这可能意味着你的计算机确实中了病毒,但是也很可能是因为太多后台进程同时运行所造成。

    3.谬论:从网上所下载的免费程序能够满足你所有的反病毒软件保护需求

    真相:这些免费程序事实上只能提供一些基本的保护,但想要免遭网络钓鱼的攻击(会盗取你的个人和财务资料),你还需要一款Internet浏览器安全程序。

    4.谬论:病毒是由反病毒软件公司编写

    真相:网络攻击者才是创造最新恶意软件的元凶,他们不遗余力地企图领先反病毒程序一步,设法窃取用户的敏感数据和金钱。

    5.谬论:计算机病毒会感染人类

    真相:这是一个长久以来一直存在的阴谋论:即相信计算机病毒会感染人类。看过《独立日》电影的朋友应该还记得,外星人的飞船是被人类所编写的病毒打败的-但这确实是有科学依据。

    安卓”L”提升系统安全性

    智能手机已成为我们生活中不可或缺的一部分,但这一发展的速度来的太快,很多人还根本没有意识到伴随这种便携式智能工具而来的各种威胁。例如,一些智能手机的恶意程序能够窃取资金,同时数据泄漏的风险也时常存在。这些风险相当具有危害性,使得安全行业之外的人士也参与到了这场”战争”中。例如,Google开发人员即将发布的代号为L的安卓系统将大大改进安全架构,这就引出了今天所要讨论的主题:手机威胁现状。例如,基于安卓L的设备将不再成为窃贼热衷的目标,因为只有提供合法的凭证才能恢复出厂设置,因此难以盗取。Google将尝试通过自己的Google Play服务直接向最终用户交付大多数安全更新,并在不完全更新固件的情况下应用这些更新。新推出的Android for Work解决方案(包含三星KNOX功能)将通过创建加密存储和虚拟环境来解决数据泄漏问题,从根本上来说,就是手机嵌套手机,能够使你完全将工作功能与个人使用分离。为解决隐私问题,Google提出用其他可能的方式代替密码来识别合法拥有者。例如,如果用户的智能手表在附近,说明用户就在附近,这时就可以禁用锁屏。最后,Google开发人员计划使用”全局数据控制”(Universal Data Controls)来实现更好的个人隐私性。”全局数据控制”作为一种集中式工具,有助于用户识别应用、个人数据的类型以及个人智能手机应阻止的内容。

    孩子与计算机-需要哪些保护?

    在如今的数字时代培养孩子似乎并不那么容易。保护计算机的同时,使孩子免受各种网络威胁突然成为了家长们的职责。这似乎有些相互矛盾-因为孩子通常比家长更精通于电脑,因此赋予孩子充分的信任,让他们自行挑选合适的保护措施似乎合情合理。然而,孩子通常倾向于选择基本的保护甚至无任何安全保护,因为他们认为免费的恶意软件保护程序就完全足够了。这是一个常犯的错误,因为恶意软件只是现有网络威胁中的一种,而其危害程度则远远小于其它威胁。你的孩子在上网冲浪时可能遇到的其他不良内容包括:

  • 宣称可以赚钱和免费获取物品的欺诈性服务;
  • 骗子试图赢得孩子的信任,随后安排在现实中见面;
  • 虚假(钓鱼)的邮件试图骗取孩子的个人资料,甚至家长的财务数据;
  • 含有各种不适当内容的网站,从千奇百怪的色情内容到仇恨言论;
  • 最后但并不是最重要的-坏同学试图通过网络寻找欺凌目标,甚至找个家伙帮他买毒品
  • 如果你使用了内置家长控制工具的网络安全产品,只需花一点时间创建,即可防止此类威胁的发生。另一安全问题-孩子可能会因某种原因关闭反病毒解决方案。然而,只要拥有像卡巴斯基安全软件这样功能强大的安全解决方案,即使是活跃的恶意软件也能一并”杀死”。

    阅读7月热点#安全新闻精选内容。

    如何正确使用按流量付费的网络

    如今,通过相对便宜的宽带连接,电脑、手机、平板电脑和其他设备上处处可见互联网的身影,节省流量完全没有必要。我们都很清楚原因是什么:我们不用为在工作时使用互联网支付任何费用,在家里则可使用相当便宜的宽带连接,此外还有许多免费的WiFi热点(虽然有时候不怎么不安全)。即便我们在路上走时,也可使用移动网络,这同样也花不了多少钱。但除了便利舒适的方面之外,互联网也是一个冷酷的世界,会发生多糟糕的事情,比如漫游、数据计划有限的WiFi热点,以及价格高昂的特定类型连接。一旦忘记使用监控和节省技巧,结果会导致3G漫游账单惊人,也可能会发生因超出每日流量限制而突然意外断网,其他类似性质的事情举不胜举。但有一种方法可以解决这些问题,有时只需你点几下鼠标就搞定。 iOS用户 许多iPhone用户在国外使用智能手机时,都曾遇到过意外的流量使用问题:即便处于待机模式,设备也会利用当地的3G网络来同步电子邮件,下载应用数据,甚至更新应用。想想看:当拿到帐单时,漫游的数据量往往达到100KB,有时甚至达到1MB。若手机每小时使用几KB,要为此而支付的费用将轻易占到每月工资的很大一部分。 但幸亏iOS开发人员在iOS 7中增加了数据流量跟踪功能,现要在跟踪设备的数据流量比以前容易多了。只要转至”设置”,然后选择”蜂窝移动网络”:现在可以禁用所有蜂窝移动数据,或者只禁用数据漫游(不要盲目相信此项,因为有些情况下会工作不正常),或者获得关于设备使用了多少移动数据的一些粗略统计信息。但主要问题还在于”将蜂窝移动数据用于”哪些部分了。在iOS 7的这一功能里,你可以看到使用数据的所有应用和服务的列表。您可以将不希望使用互联网连接的应用的滑块移至”关闭”/白色位置。滑块位于”开启”/绿色位置的所有应用都将使用数据,即便在漫游时也不例外。 漫游的数据量往往累计达到100 KB,有时甚至达到1MB。若手机每小时使用几KB,要为此而支付的费用将轻易占到每月工资的很大一部分。 若用户需要一些额外功能,则可在App Store中好好挑选专用的应用。有一些简单的实用工具可用于监视流量,也有全功能软件可显示下载和上传的数据量,并在接近流量额度时提醒用户。只要转至App Store,搜索”数据管理”或”数据监控”即可。 安卓用户 喜欢使用安卓手机和平板电脑的用户在流量控制方面幸运得多,因为相对于苹果,Google提供了更多选项,供用户进行数据用量控制。只要导航至安卓系统的设置菜单,点击”数据用量”,就能禁用移动数据,或者设置移动数据限制。点击最后一个选项,将在数据用量图上看到红色水平条。看到此图后,即可以根据数据计划来设置限量表。达到此限量后,手机会关闭移动互联网连接,并限制用户访问WiFi。要进行恢复,须手动重新启用蜂窝移动数据收集。 实际上,在多数情况下此功能都足够用了,但如果需要更多选项,Google Play市场中有一系列不错的专用应用可供选择。只要安卓允许应用与系统深度集成,其中一些应用就能成为真正意义上的强大工具。 Windows用户 没错,因为3G和4G网络的广泛部署,甚至在台式机和笔记本电脑上也有必要监控流量,因为台式机和笔记本电脑往往会与3G/4G硬件或智能手机连用,后者充当调制解调器。若干年前,桌面操作系统还没有内置功能来控制网络用量,用户只能安装一些第三方软件,或者深入了解网络策略设置。但那都已经是过去式,现在一切都大不相同了。 Windows 8中有一个功能可用于配置网络连接设置。此功能被称为”流量计费模式”。这种功能实际上类似于配置文件或规则组,网络配置为流量计费模式时,系统会对Windows使用流量的方式进行一些改变。在Windows 8中,对于使用支持本机移动宽带的3G连接的计算机,会自动将网络配置为流量计费模式。在这种情况下,Windows将停止下载补丁(关键补丁除外),开始屏幕磁贴每月自行更新的流量限制为50 MB,脱机文件不会自动同步等等。对于适当开发的第三方应用也会进行限制:以较低分辨率显示视频,延迟非关键更新,甚至暂挂所有后台网络活动。这在即将达到数据限制但仍需要联网的情况,尤为有用。 新款卡巴斯基安全软件能自动识别是否使用的是3G网络,并随之相应地自动降低流量消耗。 另外,新版卡巴斯基安全软件针对Windows 8中流量计费模式进行了相应开发。所以,计算机使用移动网络联网时,无需关闭防御软件来避免额外的费用,因为根本就不会产生这样的费用。我们的软件将自动改变自己的行为,限制自身使用最低限度的流量,但不影响为您提供同样高水平的防御功能,保护您的隐私和资金,防止孩子受到网络风险的危害。

    提示