All posts

想象一下这样的场景：你走在路上一边玩着《口袋妖怪GO》，一边呼吸着新鲜的空气。街上的人形形色色，甚至还有牵着狗散步的，这时突然有什么东西吸引了你的注意：一块掉落在地上的U盘。

“敲诈勒索”犯罪早在人类社会出现时便已存在，而在现代技术的”推波助澜”下—像其它的旧事物一样—实现了暴增。不法分子可谓无所不用其极地从受害人那里骗取钱财，而通过黑客入侵受害人的通讯内容（例如：短信）和网络摄像头而获取私密照片、视频或文字的犯罪，则称为”性勒索”。

时间–2016年6月27日。当天早上，一切如我们预期的那样顺利：在经过一番私底下的快速沟通后，卡巴斯基实验室首次参与Reddit的Ask Me Anything（AMA）栏目，参加者有Costin Raiu、Vicente Diaz、Vitaly Kamluk、Ryan Naraine、Brian Bartholomew和Juan Andres Guerrero-Saade，无一例外均来自我们的全球研究与分析团队（GReAT）。

就在上周，Facebook发布了一段Aquila太阳能无人机首飞成功的视频。该无人机采用飞翼式设计，其翼展长度接近波音737飞机且覆满了太阳能板。

有句老话说得好：”数学不好的人千万别买彩票。”因为赢得大奖的概率小的不能再小，几乎为零。我们常常会梦想自己中大奖，但梦想与现实之间仍然有一条巨大的鸿沟—一切都取决于运气。你无法通过练习、训练或制定策略赢得奖金。但有些时候，却能通过作弊实现。

你随意浏览着约会网站上一份份女孩们的资料，突然在其中发现一位心仪的女孩，非常想和她约会聊天。你试着向她发送消息—出人意料地她回复了你，而且语气中带着一丝暧昧。她想要了解有关你的更多！她想和你聊天！但事实上，在她靓丽照片的背后，却是满脸胡渣的犯罪分子，只是想套取你的电话号码以实施诈骗。

就在去年，我们与荷兰执法机关合作共同创建了NoRansom网站，旨在帮助CoinVault受害人恢复访问自己的数据。在这之后，我们还特意强化了网站的功能：添加了其他几个免费工具，能恢复被其它cryptor（例如：TeslaCrypt和CryptXXX等等）加密的文件。

Jornt van der Wiel不仅是我们GReAT（全球研究和分析团队）的一名成员，也是我们勒索软件和加密领域的顶尖专家。他常年居住在荷兰，为卡巴斯基实验室工作已超过了两个年头我们为读者提供了很好的机会：就勒索软件和加密问题向Jornt发问—结果得到了热烈的反响。事实上，由于提的问题实在太多，没法在一篇博文中全部写出来，因此决定分两次刊登。

在遇到勒索软件攻击时，人们往往第一时间想到的是：是否值得支付赎金，以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金，而如果不幸遇到被称为”Ranscam”的新型勒索软件时，那支付赎金更是毫无意义：它会将你的文件整个删除。

就社交网络的自身发展趋势和规律而言，可以说是现实世界的延伸—又反过来对我们的线下世界起到极大的影响力。在这篇文章里，我们将提供五条金科玉律，并希望每一名社交网络用户都能牢记在心。

刚买了新的iOS设备正满天欢喜地想赶快玩一玩？这当然很好，虽然我不想扫你的兴，但仍强烈建议你花点时间调整一下新设备的隐私设置。位置跟踪和数据收集两项功能尽管强大，但却会将你的个人信息偷偷传送到你不希望共享的人和服务商那里。使用好以下这些安全小贴士，将能很好地保护自己的个人数据。 显然，我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私，因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 显然，我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私，因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 下面，让我们深入探究iOS 9的各项隐私设置。 设置>隐私>定位服务 苹果的定位服务会全天记录你的行踪。苹果利用这一数据为用户提供天气预报服务，并在苹果地图或Google地图上规划线路。该项服务通过使用发自基站、Wi-Fi和GPS的信息来定位你的位置。除了密切监视你的动向外，开启定位服务还极为耗电—手机很快就没电了。 你可以选择对不同应用授予或拒绝访问你位置信息的权限。只需想想哪些应用根本不需要获取你的具体位置信息—然后直接拒绝即可。例如，像Waze或苹果地图这样的天气预报和找路应用肯定需要你的位置数据才能正常工作。而像Siri这样的语音控制应用同样也会使用到位置数据，比如你搜索酒店、咖啡店、电影院和附近其他场所后显示出的本地搜索结果。但Facebook、推特和其它多数应用即便没有精确的位置数据，也完全可以正常使用。 同时你还需要考虑采用何种访问模式：永不、使用期间和始终。 永不：该应用无权访问你的定位信息； 使用期间：该应用只能在打开和前台运行时才能访问你的位置数据； 始终：该应用只要需要时都可以访问你的位置信息，即便后台运行时也能访问。 设置>隐私>通讯录、日历和提醒事项 只有个别一些应用会请求访问这一数据。主要用于备份、通讯录共享或编辑通讯录的用途。如果你不希望某个应用读取你的通讯录或日历，直接禁用访问。 照片、相机和麦克风 类似于Skype、Viber和WhatsApp这样的视频和语音消息应用都会申请访问相机和麦克风—以及照片的权限。在这一设置选项下，你会找到所有相机应用（除了自动授权访问的内置应用除外）和录音工具，以及类似于Dropbox（需要权限访问同步照片）和Evernote（可能需要权限用来添加照片到笔记本）这样的文件共享应用。 如果你不知道某个应用为何需要使用商机或麦克风，或者为何要访问你的文件夹，只需禁用访问后看看有什么变化即可。一旦发现这对某个应用正常使用十分重要，还可以重新开启访问权限。 设置>隐私>运动与健康 许多健康和健身应用都需要访问手机的内置健康跟踪服务，用来记录你的身体运动、步数以及登台阶数等。这里你可以限制应用访问你的各种活动数据。如果不喜欢健身的话，完全可以对所有应用关闭这项功能。 设置> 隐私> HomeKit 你家是智能家庭吗？如今，许多人都知道这项功能：它能控制联网设备—家里的灯和其它各种家用电器。在这一设置下，你可以找到能连接手机配件的清单。 设置>隐私>广告>限制广告跟踪 苹果会记录你的数据（包括：性别和民族）、阅读的内容和听的音乐、位置、设备类型甚至是包括你的注册名字、地址、年龄和其它信息。 但千万不要感到恐慌，这些信息都将进入了大数据—对你的信息进行分门别类，进而向你推送”你感兴趣的广告”。这一数据集苹果自己也会使用，或者也可能与第三方共享（再次重申，不存在任何个人识别数据）。但如果你不喜欢推送广告且重视自己个人隐私的话，完全可以关闭这一功能： 1.前往：设置>隐私>广告。 2.打开限制广告跟踪。 3.点击重置广告识别符，就可以删除所有已被收集的信息，看起来就像新用户一样。 4.如果你希望了解更多有关苹果因广告目的收集了哪类数据，在限制广告跟踪菜单内点击关于广告与隐私。

随着里约奥运会的日益临近，网络犯罪分子们也早已”准备就绪”，就等着体育迷们上钩。为此，他们几乎无所不用其极：网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外，犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中，我们打算聊聊所有这些网络威胁。

工业设备无法短时间内做出改变。就如我们之前反复强调的，最关键的网络安全防御手段是安全知识。越多的人意识到这一问题，一些重要基础设施就越有机会在重大事故发生前予以修复。

今年，有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天，安全研究人员都能发现新的勒索软件种类，以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展，犯罪分子又会想出更新的勒索软件攻击方法和技术。

在我们谈论这一话题之前，你可能已有所耳闻：苹果将从iOS 10开始不再加密内核。那不加密内核到底意味着什么呢？至于为何会成为近期热点新闻，以及对于苹果用户的影响，下面请让我为你们一一道来。

在众多用户心中，会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖，是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁，原因是我们每天都要使用这些存在可利用漏洞的硬件。例如，多年前，研究人员在USB接口内发现了一个固有缺陷，被称之为”BadUSB”。

如今互联网上针对iCloud的谣言纷飞：据说有超过4000万的iCloud账号惨遭被盗。目前，我们正在等待更多的消息和确凿的证据以证实这一说法。如果证明确有其事的话，那现在就应该采取行动：检查iCloud账号设置—很可能将”救你一命”从而免遭劫难。

就在最近，讲英语和俄语国家的用户纷纷遭到一种被称为”Ded Cryptor”的全新勒索软件木马的攻击。该勒索软件显然过于贪婪，竟索要整整2个比特币（约合1300美元）的赎金。不幸的是，目前还未有任何一种解密解决方案能恢复遭Ded Cryptor加密的文件。

回到MS-DOS年代，当时的网络黑客创建恶意软件主要是为了娱乐的目的，因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如，有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子，并恐吓受害人有人正在监视，且”没人能救他们”。那个时候，如果不幸看到这样的图片，的确会有种毛骨悚然的感觉。 当然，有些病毒也相当具有危险性。2000年的时候，一名犯罪分子发送了题为”ILoveYou”的电邮，其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs，实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功：成为了2002年传播最广泛的计算机病毒。 但随着时间的推移：恶意软件显然发生了质变，不再单纯为了娱乐，更多是为了恶意攻击：而开发的目的也很简单—赚取不法收益。尽管如此，但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中，我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。 喜好社交的恶意软件 即便是最简单的恶意软件也能引起受害人的情绪反应。例如，一款典型的Skype木马病毒在受害人的联系人每次上线时，都会向他们发送”嗨”。结果显而易见：受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言，这种体验相当可怕，因此他们称其为”内向的人所遇到的最可怕病毒。” 事实上，该病毒在在这一问候消息中添加了网络钓鱼链接，因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注，是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。 贪婪的应用程序 通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年，多款流行安卓应用的开发商决定做同一件事，那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密，原因是多数人没有在移动设备上安装反病毒软件的习惯，但只有在设备连接充电器时才会开始”挖矿”。 但这个想法从一开始就毫无实际性可言。一般来说，人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑，原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务：例如，如果你用2015年最新款智能手机（比方说，Galaxy S4）挖一个比特币，整个计算时间需要3.4万年之久。且目前需要更长的时间，原因是比特币变得比过去更加难挖了。因此我们猜测，犯罪分子对比特币及其挖掘方式应该不怎么了解。 纠缠不清的木马病毒 尽管大多数安卓网银木马都努力”低调行事”，但却有一款采用了完全不同的策略：不断触动受害人异常敏感的神经。 该木马病毒起初与其它”同类”并无二异，将自己装扮成有用的应用程序，然后潜入智能手机内。一旦得手后，便会不断纠缠受害人：要求授予其管理员权限。就算用户关闭一个窗口，该木马也会再打开一个新的，周而复始永不消停。停止这一切的唯一方式是关闭电源，然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限（注：显然这不是个好主意。） 有时候，同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限，但仍无法求得”安宁”：该木马采用相同的策略”摇身一变”成为了默认短信应用，并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。 骑士大人 你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年，一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。 当Wifatch被发现的时候，其网络内包含了成千上万来自中国、巴西和美国的设备。 充满矛盾的木马病毒 Triada作为一款安卓平台上的木马病毒，其行为巧妙掩饰了真实能力。事实上，Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内，因此检测难度极高。 最重要的是，Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念，而是为木马病毒提供全新强大功能的软件模块，如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。 如果你仍不相信这款手机恶意软件拥有极大危险性，可以看看这个：安全专家表示，Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了，Windows拥有多年与恶意软件斗争的经验，而这方面手机操作系统才只是新手而已。 总而言之，尽管Triada拥有功能强大的结构，但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外，只会向受害人显示广告—类似于简单的广告软件。此外，还会假冒浏览器载入的URL地址，并篡改主页和默认搜索引擎。 由于Triada的最终目的是从受感染的用户处盗取资金，因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等，Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。 我们并非是在怨天尤人，只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案，却只是为了完成一些简单的任务。除此之外，他们的不法收益也低于传统locker病毒和网银木马。 如你所见，不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣，都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据，或者就是为了大肆破坏。 无论你是不希望遇到纠缠不清的木马病毒，不想被喜好社交的Skype恶意软件打扰，还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个，你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航：无论是PC电脑、Mac电脑还是移动设备，我们都能提供全方位的安全保护。

就在上周，我们讨论了有关台式电脑的勒索软件话题，这着实令人讨厌。如今，除了在台式电脑上发现勒索软件外，移动设备也不例外—而且有上升的态势。今天，我们就将讨论目前最流行的几种移动勒索软件。