All posts

由著名导演迈克尔•曼（曾执导过《盗火线》和《最后一个莫希干人》）导演的电影《骇客交锋》讲述了一个有关数字世界的故事，其中两名主人公的身份一个是中国人民解放军军官，另一个则是被定罪的重刑犯。在剧中他们即是网络攻击者又是同窗好友，主要任务是追踪剧中的大反派并在发动第二次攻击之前阻止他们。 影片的开头是在一座核电厂的控制室，镜头直接越过负责监控核电厂反应堆芯温度的工作人员的肩头。我们可以看到在他的显示器上，有一根指针在温度计的绿色两端上下跳动，在背后我们还可以看到一大池水不断搅动以冷却核电厂的反应堆。 作为一部黑客题材的电影，少不了镜头突然进入计算机显示屏并通过以太网电缆进入服务器，我们可以看到下面的电路板，镜头最终放大到一点并聚焦到正在传输的个人数据包。 随后镜头突然一转跳出了网络世界来到了我们早已预料到的一间幽暗凌乱的房间，房间内装饰有脏兮兮的木护墙板和东方式的艺术屏风，最终证明这是一家味道正宗可口的中菜馆。我们可以看到在键盘上面出现了一只被胁迫的手。在按下回车键以后，可以看到大量的数据包被快速回传到之前看到的那座核电厂的服务器上。镜头省去了网络部分并移到了水下，不断推动水来冷却核反应堆芯的水泵此时突然加快运行速度，最终不可避免发生了故障。随后，当然整座核电站发生了爆炸。 黑客攻击后的结果在意料之中，随即镜头又变成了进入网络内的画面效果，我们看到纽约证券交易所的大豆价格一路飙升。剧透警告：剧中反派在高价位时将大豆全部卖出，为他们的下一次网络攻击筹集资金。最终原来之前对核电厂的网络攻击只是最终攻击目标的一场预演而已：是剧中反派对恶意软件的一次测试，只是想看看是否真的能对部署在另一座核电厂同一品牌泵的可编程序逻辑控制器造成实质性的破坏。对这段剧情我深表怀疑：既然你能从纽约证券交易所轻松获利7500万美元，那为何不去买一台水泵然后找个实验室安静地进行测试呢？还有既然他们能够如此轻松地赚取巨额利润，那为什么不将纽约证券交易所洗劫一空然后溜之大吉呢？毕竟所有电影中的反派背后的动机就是为了金钱。 #安全报告员# @BrianDonohue点评影片#《骇客交锋》# 随后由王力宏饰演的Chen Daiwai登场，他在剧中是一名在中国人民解放军内迅速蹿升的网络防御专家。在一个场景中，他恳求自己的上级领导潜入美国联邦调查局（FBI）内网偷取相关专业知识，以追踪实施上述所提到网络攻击的犯罪分子；然后场景一转，他又在一台黑色计算机的屏幕前将绿色代码加亮，随后匆匆赶往他妹妹（由汤唯饰演）的住处以寻求一些咨询，而汤唯所饰演的妹妹角色在剧中爱情专一且敢爱敢恨。 在Dawai与FBI特工Carol Barrett（由维奥拉•戴维斯饰演）简单地沟通了几句后，显然他意识到了此前被破坏的核电站是通过使用远程访问工具（RAT）而被建立了后门。通过RAT让恶意软件破坏反应堆芯原本正常运行的仪表板并让水泵超速旋转而最终报销。 《骇客交锋》所讲述的是一个只需半个小时就能讲完的网络题材故事，但实际上却用了2小时13分钟。 你可能会问，那么到底是谁编写了这个远程访问工具？还能有谁，当然是我们不幸入狱的男主角Nick Hathaway（由克里斯•海姆斯沃斯饰演），他性格坚毅且拥有天才本领，背后还少不了他在麻省理工学院室友Dawai的帮助。 相似的剧情我们已看过上千次了，几乎毫无创意可言：年轻成功的配角需要从失败但却拥有天才本领的老朋友那儿寻求帮助。对我来说，剧情发展到这里或多或少有些感觉牵强，尽管其相关技术相对可信，编剧也将现实中发生的Stuxnet病毒事件大部分移植到本片中，但有一两个用来推动剧情的片段却根本站不住脚。 有一个镜头，充分显示了Hathaway的天才本领：监狱守卫在他的牢房内发现一部手机后，狠狠地将他揍了一顿。显然他用这部手机黑客入侵了监狱食堂系统，随后为每一名狱友的饭卡重新充值。当然，司法部最后还是获准他临时保释以协助他们追踪那些犯罪分子。 作为麻省理工学院毕业的高材生，Hathaway的犯罪记录可谓劣迹斑斑，并因盗窃数百万美元而服刑了14年（仅从银行窃取资金，我们的小罗宾汉原型提醒）。他是否接受了临时保释？当然没有！作为一名预见能力超强的谈判专家和孤注一掷的赌徒，他要求一旦能抓获破坏核电站的黑客罪犯（或犯罪小组）就必须完全赦免他此前的罪行。 《骇客交锋》将不太可能赢得任何演技或其它方面的奖项，如果奥斯卡颁奖能专门设立技术顾问奖的话倒还有可能。这部影片涉及了我们博客中经常提到的可编程逻辑控制器、GPG 512bit加密、恶意软件和RAT，并一笔带过地介绍了过于复杂的钱骡情节、Bourne Shell、root以及核心程序。 然而和所有黑客题材电影相类似的是，影片的故事情节因为我们时运耗尽的计算机天才主角竟然能像好莱坞枪战片那样用单手开枪而失去了其所有真实性。 此外，本片还在主角们集体陷入困境的时候，出现了”紧急关头扭转局面的人”。Hathaway黑客入侵美国国家安全局（可笑的是尽然通过网络钓鱼攻击）以远程访问他们的超级计算机软件，然后Hathaway和司法部利用它来重建遭泄露的行代码，这些有价值的行代码在堆芯熔毁中几乎被破坏殆尽。 这是否一部伟大的电影？不是。这是是一部好电影？也不是。这最多只算一部故事还说得通的娱乐大片。这部影片出色地将极为复杂的网络安全题材以简洁和浅显易懂的方式呈献给观众。 《骇客交锋》讲述的是一个只需半个小时就能讲完的网络题材故事，但实际上却用了2小时13分钟。也是一部我不会再花钱看第二遍的电影。然而，如果这部片子有机会在TNT电视台播出，或许在一个悠闲的周六下午我会再花点时间观看一遍的（就像上次我又看了一遍《鹰眼》）。因此，如果满分是7分的话，我会给这部影片打3分（主要是为了影片中的黑客情节和画面）。

将我推到风口浪尖，然后将我解密，直至法律满意为止 “英国首相戴维•卡梅伦欲封杀加密消息应用”-类似于这样的标题迅速成为了各大日报和不知小网站的新闻头条。 说实话，这样的爆炸性头条娱乐的成分更高一些。人们为此分为了两派，一方的观点是”应该保护大不列颠不再重演巴黎的恐怖袭击事件（若必要的话，还可以加入些爱国主义精神和狂热）”，而另一方则认为”啊哈哈，互联网的世界末日要到了！所有加密都将要被禁止！（再加入一些反乌托邦的恐怖故事）”。 有趣的是，上述两个观点都不对。那么，到底什么才是事实呢？其实什么都没有：卡梅伦只是在他发表的主题演讲中问了一个简单的问题：”我们是否还应允许个人之间的加密通讯，甚至是内务大臣个人签署的命令？”他的回答是不。他表示，如果保守党（包括他自己在内）能够赢得下一届议会大选的话，他将尽自己的最大努力确保通过相关立法来阻止这一问题的发生。 媒体显然曲解了这一引述并反复篡改意思以达到爆炸性的新闻效果。首先，卡梅伦从未提到过”加密”这两个字。但每个人都情愿认为这就是他所想要表达的真正意思。现在不应该是产生恐慌的时候。 其次，英国本来就存在一条不光彩的有关加密的法律条款。简单地说，如果你所拥有文件被加密的话，按照法院规程必须提供密钥或其他解密方法。没人会真正关心你是否有必要的密钥，或你是否拥有任何的加密数据。一旦你被问到时无法提供密钥，等待你的将是罚款或监禁。所以，还是设个密钥或其它什么… 好吧，让我们展开想象的翅膀。私人应用程序的加密不太可能被禁止。还有许多更为简单的方式可以实现。例如，如果用户说不的话，他们完全有权将加密密钥提供给特务机关（比如蓝莓手机）并放弃基于加密的保护（比如加密电邮服务Lavabit）。当然，根据上述规定你还可能需要服务提供商将一年的重要数据进行物理存储，或将所有通讯内容立即存储在外部设备（zdravstvuyte、SORM-2和新的俄罗斯法规）。 这种情况在全世界每时每刻都在重复上演。在英国，上述集体性的疯狂举动最近才开始，在2014年通过了《资料保存和调查法》后，现在立法者正在对《反恐和安全法案》进行讨论。这背后依然传递着相同的意思：打击恐怖主义、盗版和色情（至少是违法的），此外还有追捕嫌犯等。 那么为什么会要对WhatsApp、Telegram以及其他的安全消息应用大动干戈呢？难道你已经忘了”斯诺登棱镜门事件”了吗？任何政府都想完全掌控本国公民的行踪，这一事实难道还不够清楚吗？”一立方毫米能治十个忧愁。”他们这样说道。唉，无论是政府结构臃肿的特务机构，还是其不断膨胀的权力，都无助于实现真正的目标。但有关于此的新闻报道几乎没有。 关于加密”禁用”的问题，Cory Doctorow于近期解释了这一想法为何愚蠢透顶的原因。好吧，过往的禁用历史经验并没有教会这一想法拥护者任何东西。有一个明显的例子，那就是卡梅伦在英国推动了色情过滤法规，并已在去年生效。是否真的行之有效呢？好吧，是有那么点儿作用。换句话说：大多没有任何作用。

上个月在德国汉堡举行的第31届”Chaos Computer Club Conference”上，提及了首次被公开的OS X固件bootkit类病毒。 安全人员Trammell Hudson编写了这一攻击并将其命名为Thunderstrike。它利用了深藏在苹果OS X系统核心内的漏洞。事实上，该漏洞是该操作系统的一部分。据报道，Hudson随即联系了苹果公司并一起解决了除苹果笔记本电脑以外所有受到影响的设备。 毫无疑问，Thunderstrike像所有boot-和rootkit类病毒一样，是一种能够控制你在计算机上所有行为的严重威胁。你可以将它想象成是计算机界的埃博拉病毒：通过传染病毒产生毁灭性的后果，但受感染的可能性相对较低。 bootkit作为一种rootkit类恶意软件，存在于计算机操作系统内的引导进程内，通过发出各种命令从而完全控制受感染计算机。它们在操作系统载入之前感染主引导记录并在计算机启动时运行。即使你删除操作系统，bootkit依然存在。因此bootkit难以被发现和移除，只有使用高级的反病毒产品才能将它们彻底清除。 Thunderstrike作为针对OS X系统设备的bootkit类恶意软件，可通过直接硬盘访问或连接雷电接口进行安装。作为第一种情况，通过直接硬盘访问进行感染可能性不大。无论是厂商出厂安装固件或网络攻击者将你的苹果笔记本电脑拆开并手动将其安装到硬盘上，可能性都不大。 #Thunderstrike#作为针对#苹果电脑##bootkit#类恶意软件，只能通过直接硬盘访问或#雷电#接口线进行传播 然而第二种载体，即通过雷电连接进行感染的可行性相对更高一些。事实上，我们专门将此类攻击称之为”evil maid”攻击或”政府资助攻击”，通常在机场或过境时对笔记本电脑进行检查甚至没收时植入。当然当你不在自己计算机旁的时候这一方法同样奏效。 正如”埃博拉病毒”需要直接接触体液才能传播一样，只有当有人将你的计算机拆开或将外围设备通过雷电接口接入并安装恶意固件后，才会感染Thunderstrike恶意软件。 由于该病毒掌控了签名密钥和更新程序，因此无法通过软件进行移除。重装OS X系统也根本无济于事。同样更换固态硬盘也无法清除，因为它根本就没有保存在硬盘上。 其它恶意软件的破坏力相对较弱，但传输速度更快。打个比方，感冒通过空气传播且对公众的危险程度远高于”埃博拉病毒”，尽管事实上感冒并不会致命。 同样的，旨在占用计算机处理能力进而形成僵尸网络的恶意软件所引起的恐慌程度并不如Thunderstrike，但只是因为此类恶意软件能够通过网页注入、恶意电邮、隐蔽强迫下载或其它许多载体远程感染计算机，且对公众的危害性更大。 “鉴于它是OS X系统中出现的首个固件bootkit类病毒，因此目前根本扫描不出来。” Hudson说道。”它通过各种优先指令控制系统，使其记录包括磁盘加密密钥在内的键盘按键，还能在OS X系统内核中植入后门以及绕过固件密码。由于该病毒掌控了签名密钥和更新程序，因此无法通过软件进行移除。重装OS X系统也根本无济于事。同样更换固态硬盘也无法清除，因为它根本就没有保存在硬盘上。 要保护计算机免受Thunderstrike攻击的最好方式是确保当自己不在的时候没有人能访问你的苹果笔记本电脑。换句话说，如果你能小心提防窃贼的话，就能有效防范。 在此期间，你可以听些AC/DC乐队的歌放松一下：

2015年国际消费类电子产品展览会(CES 2015)作为一场科技界的盛会，集中展出了众多新科技，每一项各家科技网站的记者都曾多次报道过。对于完全沉浸于信息安全世界的我而言，参加本次展会的心情可谓相当复杂。 一方面，CES展出了在未来5-10年内值得期待的主要科技趋势：智能家居、联网汽车、虚拟现实以及生物识别/医疗保健领域的身体状况传感器–即目前最热门的’物联网’概念。 另一方面，开发商和供应商对待用户数据的随意态度令人震惊。除了缺少例外情况以外，我还注意到像隐私、安全和加密这样的重要方面显然没有得到足够的重视。 市场渴望推动这一科技，因此不遗余力地宣传’物联网’概念。相关的问题类似于’需要收集什么类型的数据’和’谁将接收这些数据以及如何接收？’，当然最关键的问题’我们会不会询问用户是否愿意外泄自己的数据？’不是被忽略，就是以供应商想要的方式进行询问。 https://plus.google.com/u/0/116816299317552146445/posts/fj1GbdvSVpp 在展会上，每次我想向展商提出这几个简单问题时，总会有一种强烈的感觉，就好像自己身处星球大战的克隆人部队中，而这些”克隆人士兵”都被皇帝帕尔帕廷下令执行”66号密令”。比较友好的厂商都会将我看成疯子：”伙计，你在说什么呢？我们在说的是价值数十亿美元的市场–无论如何用户将必须接受万一隐私遭到侵犯的情况发生！” 因此用户隐私遭侵犯的可能性很大。而一旦有任何尝试窃取我的隐私权的话，我一定会非常愤怒。这也是为什么我决定写这篇博客的原因，希望能够引起你们的重视，换个角度来重新审视CES上的主要科技趋势。 1. 无人驾驶汽车 坦白说，我并不认为我们迫切需要无人驾驶汽车。这一营销策略的宣传口号是：减少交通事故中的人为因素，进而最终完全消灭。这听起来的确合情合理，但仍然存在不少问题。 首先涉及的是劳动力市场和人员雇佣问题。显然，最渴望使用无人驾驶汽车的将会是出租车公司。仅纽约一地，就有4万辆出租车。如果要计算全世界出租车数量的话，这一数字根本无法想象，几千万辆都不止。 如果数百万领着微薄薪水却干着辛苦活的出租车司机同时失业的话，全世界的犯罪率将急剧上升。令人好奇的是，目前为止我还未看到过任何有关这两个紧密联系趋势的分析性报告。 然而，上述所提到的状况只是一个更大问题的一小部分而已。想要将无人驾驶汽车真正推入市场，统计工作极其重要–而要完成整个信息统计工作，需要收集数以万亿计的路线、用户和交通负载等的数据。 无人驾驶汽车并非如普通用户所想象的那样，’自己学习’驾驶汽车：其工作原理仅仅是依靠周遭环境和条件，借助统计数据生成行为模式。而这些模式的生成完全来自对海量已知场景的分析。问题是谁来将所有这些数据输入计算机？当然，除了”我们用户自己”以外还能有谁。 所有有关我们驾驶习惯的数据（例如：我们的行为方式、什么地方应该转弯以及最重要我们行驶的地方和时间）都将被发送至…呃某个地方。 相当长一段时间里，没有人对此提出任何的疑问。但近期打车软件Uber崩溃事件表明这一态势将不会持续太久：许多人发现一些陌生的中介竟然能够实时检测到他们的精确位置。甚至更令人担忧的是，该家中介竟然拥有某人整个一生的所有驾驶路线记录。 从理论上说，无人驾驶汽车和出租车的开发商将竭尽全力保护用户数据免于落入网络骗子的圈套。但遭受威胁的风险依然很高，因此安全努力最终将化为泡影。目前问题在于是否信任服务提供商。提供数据安全和保护是一项复杂且需要大量科学知识的工作，而大部分服务提供商恰恰缺少这项能力。相信他们能够正确保护数据安全就好比相信一个孩子拥有数百万美元一样荒唐。 我并不是说无人驾驶汽车一无是处。我只是想传达这样一个讯息，在将这一技术部署在汽车上并实现商业化之前，有关方面应确保进行相关立法以保护所收集用户数据，以及规范服务提供商采用可靠和透明方法将用户数据从自己的数据库中彻底清除。 2. 无人机 今年CES展的许多展台还售卖无人机。此外价格也越来越低廉，大部分售价在199美元–499美元之间。大多数无人机装备有摄像机（极限运动专用相机或可安装智能手机）。同时配备了各种技术—智能稳像算法和基于传感器的导航和飞行系统—同时这些技术依然在不断改进，除了一样东西：飞行法规和侵犯隐私立法。 你只要在YouTube上快速搜索，就能看到许多使用无人机进行的恶作剧，包括：在窗外偷窥他人隐私、秘密监视以及许多成人式的恶作剧。记者John Oliver针对此类事件进行了一系列专题报道。 鉴于目前缺乏有关无人机的适当法规，因此现实中很可能被使用于任何目的。如果有一天你发现有无人机在你家的阳台对面盘旋并录制视频的时候，千万不要惊讶。 就目前而言，无人机并非是很大的威胁。这只是因为该技术还未发展到一定程度。但是我们都清楚一个事实，那就是任何一项科学技术都在以”火箭”的速度发展，不是吗？ 3. 医疗/健身传感器 在今年的CES展商，我总共看到了17家提供健康追踪器产品的参展商。可以想象目前该新兴产品的巨大市场规模。智能健身手环有计步、测心率或其它生物特征参数的功能，除了大型厂商以外，一些小型新兴公司也同样生产此类产品，因此市场规模巨大。 作为早期智能手环的使用者，在使用了两年时间后，我深刻感受到此类产品对健身根本毫无帮助。

去年一整年，IT安全领域可谓纷繁复杂。众多安全事件不断接踵而至：从影响全球数百万台计算机的全球性漏洞到与本地网络犯罪分子的终极对决。几乎每一个事件在某种程度上都与社交网络有关–自从推特开始播报新闻以后，尤其成为了”重灾区”。为此，我们专门为您收集了2014年与IT安全领域有关的十大推文。 1. 2014年3月，一名’Pump Water Reboot’黑客小组成员针对多家俄罗斯网络服务发动了一系列DDoS（分布式拒绝服务）攻击—受害者包括多个在线社区和数家银行。每一个受害者被要求支付1000美元赎金以停止攻击。 在这片推文中写道，该网络犯罪分子还对在线专业银行Tinkoff Credit Systems的创始人，俄罗斯银行家Oleg Tinkov进行了威胁。 （从俄语翻译过来：你的网站正在遭受DDoS攻击。我们能为您提供解决问题的方案。如果你愿意支付1000美元的话我们就能停止这一攻击。） 直到去年夏天，这名网络犯罪分子终于被警方抓获，最终在几个月后被判处2年半的监禁并被罚款1200万卢布（约合40万美元）。对于年仅19岁的学生来说的确是一笔巨额罚款，而随后了解到他只是头脑一时发热。 2. Heartbleed漏洞在当时竟然对全球2/3的互联网造成了威胁。你可以从我们的博文中了解更多相关的详细内容。《xkcd》漫画作者将为您提供有关该事件最佳的简略版本： Heartbleed漏洞的影响深远，将在很长一段时间继续萦绕着我们：成千上万存在漏洞的服务器依然没有更新。而且其中许多将永久地处在Heartbleed漏洞的阴影之下。 3. 对我们来说，2014年最佳推文莫过于来自—你绝对不会相信的！—美国中央情报局。很高兴看到即使是这些硬汉都有幽默的一面。 4. 8月中旬，网络黑客事件甚至险些让俄罗斯总理梅德韦杰夫卷入政治风波：有黑客非法入侵（恶搞）他的推特账号。 （俄语翻译过来：我决定辞职。我为俄罗斯政府的行为感到羞耻。对此我非常抱歉。） 与此同时，梅德韦杰夫的其他账号也遭到了黑客入侵。这导致梅德韦杰夫移动设备上的大量私人照片和往来邮件遭到外泄。但随后所有黑客发布的推文都被一一删除。到底发生了什么–该黑客是否被捕了–依然未可知。 5. 就在两周后，又发生了另一起重大的外泄事件：有人将多名好莱坞明星的隐私裸照放到互联网上，其中就有詹妮弗•劳伦斯。 这一外泄事件迅速被冠以’The Fappening’（艳照）之名，并在全世界传播开来。之后，好莱坞明星们不得不加倍警惕，而发布这些艳照的网络服务网站则从广告商那儿获得了巨额利益。流行网站Reddit尤其从中大赚了一笔，足以支持一个月的项目。 6. 多事之秋可谓名副其实。9月，在Bash shell内发现了新的根本性漏洞。现在人们都将其称之为“Bashdoor”或”Shellshock“。这是一年中第二次发现重大漏洞，导致数百万台计算机和大部分服务器遭受病毒感染。发现这个bug的家伙并没有立即发布在他的推特账号上。但随后他发了一些有价值的推文并附带说明：这一漏洞可能最早在25年前（1989年）就已出现。 Bashdoor bug以及上述所提到的Heartbleed漏洞至少将在相当长的一段时间影响着我们。 7.

随着游戏厂商不断推出各种MMORPG（多人在线角色扮演游戏）和网络游戏平台，吸引了大量网络犯罪分子蜂拥而入，都想凭借各自恶意攻击手段通过寻找新的赚取不法利益的途径。卡巴斯基实验室目前已知的针对网游恶意软件数量已超过460万种。的确相当”热门”，不是吗？ 你是否有想过这样一个问题，为什么很多人在日常生活中能够保持警觉，而一旦玩上游戏却完全失去自我控制并忽视安全准则？这一行为似乎有些奇怪，但却有其科学的解释。 “一旦进入’游戏模式’，我们的行为即会发生改变。’玩电脑游戏会影响人的情绪和认知系统。尽管我们对玩不同游戏的反应各不相同，但这些游戏都会影响着我们的体验以及现实生活中的行为。”维尔茨堡大学媒体心理学教授Frank Schwab解释道。 “玩家在现实中通常都能通过在游戏中的胜利体验到成功的愉悦—或许还有无所不能的感觉。这可能会导致危险的在线行为，比如玩家会从非法网站搜寻作弊工具。” Frank Schwab教授补充道。 许多玩家选择关闭反病毒解决方案的原因是：耗费游戏资源，同时玩家不惜一切代价要享受最高画质，其中就包括牺牲安全性。这正是为什么越来越多的网游玩家会成为网络犯罪分子所实施恶意软件和网络钓鱼攻击下的牺牲者。 黑客们常常通过一些秘密论坛出售受害人游戏账号，其中就有popular portal和marketplace Steam网站。你升级游戏角色所花费时间越长—对黑客们则吸引力越大。例如，一款流行RPG网游的高等级角色售价可达1万美元。 我们很容易就会失去宝贵的游戏角色。比如，从其他未知玩家那儿下载免费屏保就足以造成角色被盗。但如果你想将被盗账号追回却并不那么容易。可能在等待了数天甚至数周后，所追回的只有角色本身，所有道具装备都消失得一干二净。 此外另一个领域也存在危险：与用户账号绑定的信用卡。像诱惑玩家即将推出大型游戏的电邮（比如在圣诞节促销期间）很可能就是网络钓鱼，旨在窃取网银登录凭证和其它有价值信息。这些网络钓鱼邮件通常宣称提供大幅折扣或价格低廉的游戏道具。 有关索尼影业黑客入侵事件的风波还未散去。考虑到这并非是索尼首次遭受重大黑客入侵（还记得吗，在2011年的时候，整个索尼PS网络陷入瘫痪长达数月之久？）。既然一些大型企业都会遭受这样的重大损失，那对于我们普通用户更何谈安全保障。 与常规PC电脑安全准则几乎一样，同样有三条针对网游的基本安全准则： 谨防网络钓鱼并对不熟悉的玩家保持警惕。仔细检查通过所接受电邮内链接重定向的网站，以及即将打开文件的扩展名。 使用高强度和唯一密码。去年许多账号之所以被黑客入侵都是因为密码管理薄弱所致。当然，你也可以使用密码管理器。 不得关闭反病毒软件！如果还没有的话，安装一款出色的解决方案。对所有卡巴斯基用户还有一个特别提醒：这里你可以找到一份关于如何打开网游配置文件选项的操作指南，将能优化所有反病毒软件组件的设置。 请务必遵循这些基本安全准则并在玩网游时时刻保持安全！

本周受关注恶意软件： 病毒名：Trojan.Win32.Lethic.a 文件大小: 20992字节 创建注册表: “HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionRun” v85a85a38e=”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe” “HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionRunOnce” v85a85a38e=”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe” 创建文件: C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe 主要行为： 这是一个木马程序，运行后会将自己拷贝至”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe”，并添加到开机自启动，然后删除自身。接着其会通过远程线程注入的方式将恶意代码注入到系统进程”explorer.exe”中，并创建名为”zyan85asc”的互斥体，防止木马重复运行。最后该木马会连接远程地址”91.***.105.85:7700″，一旦连接成功则会允许远程主机控制受感染的电脑。此外，该木马程序还会使用Inline hook 的方式让当系统进程”explorer.exe”调用API “ntdll.RtlFreeHeap”时，执行其携带的恶意代码。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

我的编辑同事们委托我写一篇有关介绍无人机的文章。无人机通常会在未经同意的情况下四处飞行。它们是否会拍摄视频？当然会！此外，你还可以浏览一些有关于无人机功能的有趣漫画。 但无人机是否真的如看上去那样可怕呢？ 无人机，或者更确切地被称为”无人驾驶飞行器”，可能会在不知不觉的情况下侵犯到个人隐私，而我们也已发现并揭示了它们全部的潜在能力。当然，这样可能会忽视无人机作为军事侦查情报的功能–作为侦察机可以在更大的范围内秘密拍摄情报。 早在数十年前一些业余爱好者已拥有了这一航模的相关资料。那在这几十年内是否已有所改变呢？目前，在大众市场可以看到一些相对便宜的三旋翼、四旋翼以及六旋翼无人机。 目前显然人们对无人机最关注的问题是未经许可擅自拍摄照片和视频。早在数十年前一些业余爱好者已拥有了这一航模的相关资料，因此制造可录像的无人机可谓轻而易举。此类航模只需通过无线电连接即可轻松操控。 自无人机问世以来已发生了许多改变：目前大众市场可买到相对便宜的三旋翼、四旋翼和六旋翼无人机。这些飞行器装备分别带有3个、4个或8个等距轴承，每个轴承上则装有电控旋翼和螺旋桨。这一关键优势使得无人机更易于操纵并能在一个稳定位置长时间盘旋。这也是为什么无人机越来越多地被用于拍摄有关体育比赛、全景图以及其他美景的视频。 听上去相当厉害，不是吗？但真相可能并非如此。 首先，我们一起来分析一下3DR、DJI、Parrot甚至Lehmann这几个品牌的普通民用无人机的技术参数。其中大多数都配备有极限运动专用相机、智能手机和摄像机。其中所有摄像机就其焦点特性而言，无法与专业的远程摄像机相提并论。此外，此类无人机的飞行时间最长只有30分钟。而更高端的此类航模则可搭载至少一台DIL摄像机或DSRL摄像机，因此镜头重量较轻，但飞行时间只有15分钟。 至于运动摄像机–可安装在一般的娱乐无人机上 – 通常配备普通的固定广角镜头。事实上，一些重大的侵犯隐私视频都是无人机在20层楼高度偷拍而得。首先，为了防止遭到这样的偷拍威胁，人类因此发明了窗帘。其次，只需看看此类片段镜头的例子就完全明白了。 害怕了？ 当然，无人机也可能被用于探查地形，例如调查一些政府官员乡间别墅内的奢侈品数量。但千万别指望能拍摄到清晰的画面：这样的距离根本无法拍清脸部，而一旦距离太近的话很容易被发现，并被当场抓个正着。因此对拥有许多优质镜头的摄影师或用望远镜窥探的邻居，更应该提高警惕。录音也并不是个好主意。 Can a kangaroo defeat a drone? Yes, and here's the video proof: http://t.co/8fPdmXXUIf pic.twitter.com/cnYZuIXMWZ — Popular Science

从某种程度上说，在你将PC电脑或移动设备连接网络时，就好比一名孤独的战士在未知地域迷失一样-而且这一状况在你每次上网时都在重复上演。许多情况下，你的设备根本无法检测出网络另一边到底是谁：是你最好的朋友还是精心伪装的网络犯罪分子？ 当然，有许多安全解决方案旨在保护你设备上网和脱机时的安全，但不管怎样这对于用户只是其次。因此决定我们的数据和网银登录凭证是否被盗，最终还是取决于我们自己。因为只有我们自己才会去点击可疑链接、下载存在危险的附件，以及当看到反病毒解决方案提示警告信息时选择’忽略’选项。 此外，所有的反病毒程序都是遵照我们的命令进行工作。因此我们自身也同样需要具备一定的安全知识和能力…要么还不如直接拔掉网线、扔掉所有闪存卡、放弃使用Wi-Fi热点并永久将所有设备保持脱机状态。如果你并不想这样做的话，那就应该对自己作出有关网络安全的八项承诺并在新的一年里格守承诺。 在新的一年对自己作出有关#网络安全#的八项#承诺# 我承诺学习有关高强度密码的知识以及如何才能快速创建并记住许多密码的方法。我将针对每一个网站使用唯一密码并为自己的主要电邮账户设置极其独特的密码，因为这既安全又简单。 我将了解为何安装所有系统更新如此重要的原因，并承诺在每次有新更新推出后就尽快安装。 我承诺将对所有的重要数据进行备份，这样我就不会丢失珍贵的照片、媒体文件以及我的”辛苦劳动成果”。此外，我还承诺检查我的备份是否工作正常。我将认真地做好备份工作，因为我并不想为了恢复重要文件而支付一大笔”赎金“。 我承诺在连接公共Wi-Fi时将非常小心。我将观看这个视频并了解到为何应尽可能避免使用免费WiFi的原因。 我将阅读有关什么是网络钓鱼以及如何避免遭遇的文章，如此我将不会成为网络犯罪分子手中的受害者。我承诺将不再被轻易愚弄：我将检查所有接受到消息的链接（电邮、Facebook以及其它平台）以及所有即将打开网站的文件扩展名。 我承诺将不再下载任何的盗版内容。我同时还承诺在使用torrent网络时小心谨慎。 我承诺无论使用联网还是脱机状态的设备时都保持警惕，防止自己和家人遭受任何形式的骚扰。 最后同样重要的，我承诺一如既往重视我的反病毒软件所提供建议，并全年保持受保护状态。 而对于卡巴斯基实验室的整个团队而言，我们承诺将通过努力的工作为您提供永久的保护！

卡巴斯基实验室祝大家圣诞及元旦快乐！愿各位在节日里与家人共享天伦之乐。

你是否买齐了所有圣诞和新年礼物并预定了度假机票和酒店房间？我敢打赌你一定还没有完全所有这些任务，现在一定正抓紧最后一分钟进行”圣诞大采购”。现在你需要做的是保持冷静，避免成为圣诞新年网络钓鱼活动的受害者。 2014年，整个英国和德国有多达51%的人通过互联网购买圣诞新年礼物，同时更多地通过不同的在线渠道（网站、电邮和社交网络）与销售商进行互动，决定是否购买、享受折扣或获取有关产品的全面数据。此外，在英国、南非和德国，每两个消费者中就有一个使用智能手机进行在线购物。 I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6 — TJRH (@tincupscc) December 2, 2014

索尼黑客事件似乎为这个原本就精彩缤纷的圣诞节又增色不少。如果这一消息属实的话，之前被讨论得沸沸扬扬的纯喜剧片《采访》（由索尼出品）将不得不被迫取消上映。该部电影的故事主要围绕着两名被准许采访朝鲜最高领袖金正恩的美国记者展开，随后的剧情还讲到他们如何被授命刺杀朝鲜的专制独裁者。 2011年春天，索尼的PS网络因遭受黑客攻击而被迫关闭1个月之久，从而成为这一令其蒙羞的重大安全事件中的主角，显然索尼并没有从中吸取了足够教训。 此次事件整个过程大致如下： 首先，索尼影业遭到一伙宣称与朝鲜民主主义人民共和国结盟的黑客小组的攻击。随后，这群黑客开始将盗取的索尼公司专有资料随机发布在互联网上，包括：电影、即将拍摄或上映电影的剧本、敏感员工的医疗信息以及内部电邮脱机文件。最后，黑客还威胁如果《采访》上映的话就将攻击电影院，全美最大连锁影院- Regal Cinemas院线随即表示不会安排播放该部电影，而索尼最终也决定将《采访》无限期推迟上映。 通常来讲，背后有政府资助的黑客小组在进行黑客攻击时，行事都尽可能地隐秘。 大众舆论一致认为朝鲜政府是这一黑客攻击事件背后的黑手。此外，对此持怀疑态度的观点也同样不少，且有充分的理由支持。通常来讲，背后有政府资助的黑客小组在进行黑客攻击时，行事都尽可能地隐秘。你随便找出一个高级持续性威胁小组或黑客活动，都无法准确说是哪一个特定国家所为。从黑客攻击者的角度看，其攻击目的也同样无法100%确定。通过结合事实来分析其攻击目的，在互联网上显然无法奏效。 在这一事件中，宣称为这一攻击负责的黑客小组显然通过大量台式电脑在索尼网络上发布了一张色彩艳丽、荒谬和吓人的骷髅图像。大多数APT攻击小组根本不会在受感染网络上宣扬自己的存在。相反，这一”和平守护者”小组却发布了一些针对索尼、电影观众以及广大美国公众的严重威胁。 但问题依然存在：在某种程度上，索尼攻击事件的背后是否真有朝鲜政府参与？Threatpost和各大安全新闻媒体都采用了美国政府的观点，报道了朝鲜事实上的确参与了索尼攻击事件。就在新闻出版当日，美国政府所公布的事件细节依然不足，但预计在今天晚些时候美国白宫方面还将有更多的详细内容公布。 这留给了怀疑论者大量的想象空间，认为朝鲜政府参与了#索尼黑客事件# 另一方面，美国科技新闻评论网（Wired）坚持其观点，并进一步表示目前没有任何证据显示朝鲜政府与索尼黑客事件有丝毫的关联。Wired不仅搬出了黑客事件普遍难以指定到特定群体的理由，还援引了索尼和美国联邦调查局（FBI）的声明–双方均公开表示没有任何证据能够将朝鲜政府与此次攻击事件联系起来–同样也是遭怀疑的理由。我们很难反驳Wired的观点。你是否能想象一个国家的政府会仅仅因为一部极度荒谬的电影而公然攻击一家外国企业？ 事实上，还可能有许多理由。 The Sony hack is extremely worrying. Hackers using real-world terror threats and achieving their goal is really

本周受关注恶意软件： 病毒名：Trojan-Spy.Win32.Backoff.a.txt 文件大小: 53760字节 主要行为： 这是一个能够窃取用户敏感信息的木马程序。该木马运行后会获取计算机名、用户名、操作系统版本等信息。然后遍历进程并查找”outlook.exe”进程，找到则结束该进程。通过在搜索文件”%appdata%MicrosofttOutlook*.pst”，获取outlook保存用户邮件的数据库文件；接着搜索Mozilla浏览器的邮件工具–ThunderBird的配置文件”%appdata%Thunderbirdprofiles.ini”和ThunderBird的数据库文件”abook.mab”。它通过搜索以上文件，进而获得用户的邮件、邮件地址、邮件联系人等信息，并将获得到的用户敏感信息写入到”Emails.txt”中，然后通过HTTP请求将”Emails.txt”作为附件发送到远程地址”dns.******-host.org”，然后删除文件”Emails.txt”。最后该木马程序向”explorer.exe”进程注入一段shellcode，休眠3秒后自删除。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

卡巴斯基实验室研究人员于近期发现了著名Zeus木马病毒的一种新变体。该变体之所以被称为”幽灵”(Chthonic)，源于希腊神话中冥界的鬼神。目前已将全球15个国家的150家银行和20种支付系统锁定为攻击目标。 Zeus（宙斯）正如其名字一样，堪称网银恶意软件中的”王者”。Zeus首次出现于2007年，一经出现即对众多网银账户大肆破坏。2011年，其开发者不再继续对其开发和更新，之后便将Zeus的源代码公布于众。这似乎预示着Zeus木马病毒就此将在互联网上彻底消失，但随后的事实证明与人们之前的预想截然相反。Zeus病毒源代码的公开使得一些不良程序员能基于其高可定制化框架编写出大量该病毒变体，其中包括：GameOver、Zitmo和其他许多威胁。 “幽灵”变体不仅收集系统信息、窃取保存密码、记录按键和授权远程计算机访问其控制者，还能够激活受感染机器上的摄像头和录音工具。 “幽灵”变体不仅收集系统信息、窃取保存密码、记录按键和授权远程计算机访问其控制者，还能够远程激活受感染机器上的摄像头和录音工具。这一系列行为背后的最终目的是：通过窃取网银登录凭证和让网络攻击者掌控受害人机器，从而执行欺诈性资金交易。 和一些早期的网银木马病毒一样，”幽灵”通过部署恶意web注入技术，旨在将合法网银界面替换为自定义图像和代码。而毫不知情的网银用户则”心甘情愿地”将他们的网银登录凭证亲手交予恶意软件幕后黑手，根本没有意识到他们的网银登录页早已被恶意的假冒页面所替代。犯罪分子之所以热衷于使用这一方法，还在于能窃取第二重认证信息，例如：用户将在受感染浏览器输入的一次性密码和短信代码。 #Zeus#木马病毒#”幽灵”#变体将全球15个国家的150家银行作为攻击目标。 “幽灵”主要将攻击目标锁定在位于英国、西班牙、美国、俄罗斯、日本和意大利的各大银行机构。在日本，该恶意软件通过一脚本重写银行安全警报系统，使得网络攻击者能够以用户账户执行交易。在俄罗斯，受感染用户甚至无法访问其银行网站，因为”幽灵”通过注入内联框架，将用户重新定向至相似度极高的钓鱼网页。 然而，在将触手伸向网银登录凭证之前，”幽灵”首先需要感染用户设备。如同其他恶意软件的原理一样，”幽灵”通过恶意网页链接和电邮附件偷偷潜入用户设备。无论采用何种方式，该攻击旨在将恶意DOC文件下载至受害人设备。这些文档内含富文本格式，以利用微软办公软件内的远程代码执行漏洞（已于4月份修复）。但该软件无法在适当更新的设备上运行。此外，卡巴斯基安全产品用户也完全受到保护，可免于这一威胁的侵害。

在某个愉快的周六晚上，我的一个朋友突然收到了一个银行通知短信，告知他的信用卡在希腊刷掉了550欧元…。”活见鬼…!”这是他当时所说的唯一一句话。我们通过一番讨论后，建议他马上打电话给银行将这张卡冻结，但远在希腊的坏家伙丝毫没有浪费时间：赶在我们前头又用这张卡刷掉了1200欧元。 这件事发生在6个月之前。这家银行—我并不想公开它的名字，但绝对是一家评价很高的银行—却拒绝承担任何损失。我的这个朋友不得不拿起了”法律武器”，因为他的妻子是一名律师且在这一领域拥有丰富的专业知识。最终，他们还是输掉了官司，法院裁决银行胜诉。 银行进行辩护的论据很简单：发生在希腊ATM机的交易使用了信用卡和正确的PIN码，因此足以授权交易。尽管合法持卡人当时正位于莫斯科郊外的证据确凿，但依然还不足以胜诉。 我们都清楚各种黑客和网络钓鱼小组以及其它”独行侠”不遗余力地想从我们的口袋里窃取资金和我们设备内的数据。但这个故事却不是关于互联网的。这些犯罪分子所用的磁条和PIN码证明这些犯罪活动都是在线下完成的。 很可能在我的朋友们前往保加利亚滑雪胜地的时候，这张信用卡已经被”劫持”了。他们那时在当地好几家饭店都使用了这张卡。饭店的服务员将这张卡拿走后，有大把计划通过扫描仪刷卡复制。偷看客人在POS终端机上输入密码并不太难；因为我们总是羞于在输入密码时盖住小键盘，怕被别人看作是有偏执狂的怪人。 但内置于芯片的加密措施又如何呢？一般来说，没有芯片就无法加密。银行通常认为发行带磁条的主卡更好，但从这个案例看出来，要复制这些卡可谓是小菜一碟，甚至是一些”小毛贼”都能做到。 "Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw — Eugene Kaspersky (@e_kaspersky) November 13, 2014 第二个故事恰巧就发生在了我自己的身上。当时我和朋友和同事前往美国参加一个会议。期间，我们决定前往北加利福尼亚来一次短途旅行，那里可以看到温泉和水杉，徒步旅行同时呼吸一些新鲜空气。一到旧金山我们就租了一辆车直接驶往北加州。在经过一段令人疲劳的飞行旅途后，我们决定在当地的一座小镇小息片刻。 我将车停在离饭店几十米远的地方，并将我们的行李留在了后备箱（’有什么问题吗？毕竟在美国，几乎所有地方都很安全。’）。我们几个人来美国都不止一两次了，这正是我们如此懈于安全保护的”正当理由”。 半小时后，当我们酒足饭饱走出饭店的时候，发现车的玻璃窗被敲碎了，我们的旅行背包也不翼而飞。当然还包括一些贵重物品：笔记本电脑、照相机等等，其中还有护照。 令人震惊的事实：在莫斯科，我们没有人会将贵重物品留在车内，尤其是文件；每个人都知道这样做的危险性。 在检查了车子的损坏程度后，我们马上拨打了911报警，而电话那头的女接待员议我们在线进行报案（当然不可能再用笔记本上网了）。我们要求饭店给我们看监控录像（白费力），还四处查找（希望小偷会将”没有用”东西仍在附近）。之后，我们驶离小镇寻找附近的警区（晚上依然一无所获）。 我们甚至还努力拦下了一辆警车，向车内的警察诉说了我们的遭遇，但他们只是表达了同情但仍然表示爱莫能助，因为这一区非常危险，此类犯罪事件每天都有发生。完全可以想象第二天回到旧金山时有很多麻烦的事情等着我们，首先必须去领事馆补办必要的文件，如此才能回俄罗斯。

欢迎阅读有关IT安全错误观念系列的第二篇博文。在本篇博文中，我们将为您介绍与密码管理有关的一些问题。正如你所知，拥有一个高强度密码相当重要。那么到底什么样的密码才算是高强度呢？ 在对互联网用户的随机采访中，大多数人都同意”拥有一个高强度密码相当重要”的观点，但同时也表示要记住所有这些密码十分困难。我认为很多人都将这个作为设置薄弱密码的借口，而不是尝试想出好的解决方案。 但问题是我们甚至无法确定哪些密码才算是高强度的。许多人认为高强度密码就是将一串复杂的随机字母、数字和特殊字符组合在一起。然而，从安全角度而非加密角度看，一个高强度密码并不一定是完全随机的，否则将很难记住。 Remembering long lists of #passwords require us to do something we may not enjoy: study. https://t.co/Dnbt1Dju5E #security — Kaspersky (@kaspersky) October 21, 2014 我非常希望能与密码狂热者们好好辩论一番，但请记住，本篇博文的目的并非是介绍最复杂和安全的密码算法。反而，我只是想通过本文与你们共享一些有用的安全密码小贴士和设置技巧，从而让你不再使用薄弱的密码或在必须身份验证的每一个网站使用相同的密码。 你当然可以使用类似于卡巴斯基密码管理器的密码管理工具，但本篇博文的目的是希望能够教会你在无需任何工具的帮助下，简单地进行密码管理。 那么让我们来看看如何才能创建一个高强度密码。首先，我认为在创建一个高强度密码时，需要考虑的最重要细节是如何使其”个人化”。想要记住一个计算机生成的并由随即字母、数字和特殊字符组成的密码相当困难，这一点我非常赞同。但如果是一串与你个人有关的密码，那要记住肯定容易得多。 如何记住高强度#密码#的小贴士

技术发展在某种程度上不是我们所能预测或预知的。接受这一事实，然后让我们一起穿越时光机回到上世纪60年代。在那个年代科幻小说的情节中，21世纪的机器人可以帮助人们做各种家务。在过了半个世纪以后的今天，这一科学幻想已然成为现实，我们的确拥有了家用机器人-但上世纪60年代的科幻小说作者很少有能辨认出21世纪版的机器人技术-小圆型的机器人真空吸尘器。尽管两者的理念非常相似–为人类减轻家务负担–但事实证明其相当单调且过于简单。 无人驾驶汽车可能注定要走相似的道路。我们通常所设想的理念类似这样：早上驾车去上班的途中，一边看着早报一边吃着早餐，享受着早晨的美好时光。一天繁忙的工作结束后，我们很多人都会去酒吧与朋友小酌两杯，随后无人驾驶汽车将载着你直接回家。如此，即使小孩、老人和残障人士都能够享受到舒适的驾车体验。 此外，交通事故和交通堵塞情况也将大幅降低。自动驾车功能将在两车之间保持最短的安全距离，并有助于实现最高车流量效率。此外，”机器人”不像人一样会受到不同路况或美女的干扰；同样也不会在驾车时睡着和突然头痛。 https://twitter.com/thegooglecar/status/535590615988195328 听起来相当诱人，不是吗？我们都非常急切地想知道这些理念设想对于普通驾车者是否能成真，对于这一急迫心情我们完全可以理解。 预测什么时候全自动化驾驶汽车能在大众市场实现商品化就如同彩票中奖一样。 预测什么时候全自动化驾驶汽车能在大众市场实现商品化就如同彩票中奖一样。Google联合创始人Sergey Brin在过去几年始终希望能这一技术能在2017年开始普及，而雷诺日产联盟领导者Carlos Gohn则预测在2020年。 老实说，此类预测除了能够推动自己公司向一家具有高瞻远瞩的创新型公司迈进以外，并无实质意义。所有未来主义者均同意最初开发的自动驾驶功能将受限于某些特定路况，这意味着驾车者需要在许多情况下避免自动驾驶，且必须时刻保持警觉，随时准备转为人工驾驶。 Proof you don’t need to put anyone behind the wheel to move forward: “Shelley,” the autonomous Audi TTS in 2009.

有关公共Wi-Fi热点对于用户的危害性我们已论述过多次，但今天我们将专门讨论来自于家庭无线网络的威胁。许多无线路由器用户认为家庭Wi-Fi不存在任何威胁，今天我们就要进一步弄清楚这一不幸的事实。本篇指南虽然不尽完整，但其中依然有几个不错的安全小贴士有助于提升你家庭网络的安全性。 第一步：更改管理员密码 用户经常所犯最严重的错误之一是使用开箱即用的默认管理员密码（最常用的是”管理员名称：admin和密码：1234″）。再加上一些不太重要的远程漏洞或开放式无线网络连接，使得网络犯罪分子可借机完全掌控你的路由器。如果你还没有设置的话，我们强烈建议您将默认密码设置成更加复杂的密码。 为了更好地展示我们的观点，我们截图了几张TP-Link的路由器设置界面。当然这些图片看上去可能与其它品牌路由器设置略有不同，但整体逻辑还是类似的。 第二步：禁用远程管理 第二个经常遇到的问题是开放路由器控制界面访问。通常生产商启用仅基于LAN路由器的默认控制，但也不总是如此。确保检查你的路由器控制界面是否在Web上可用。 在多数情况下，要想禁用远程控制，需要取消勾选相应的勾选框（在我们的例子中–输入0.0.0.0地址）。通过Telnet或SSH协议，同样可阻止访问路由器（前提是你的连接能够支持）。精通相关设置的用户也可在计算机硬件的Mac地址上限制对基于LAN网络的控制。 第三步：禁用SSID广播 默认情况下，无线路由器会将你的Wi-Fi网络ID（即”SSID”）传输到每一个人。通过取消勾选设置中相应勾选框可随意进行更改。如此，将提升你网络的安全性，从此不再容易遭受黑客入侵。但代价是当设备每次连接网络的时候，你都需要输入一次SSID。这一步不是强制性的。 第四步：使用可靠加密 如果你的订阅不受限，是否一定要允许每一个人能使用你的无线网络？我们强烈建议您不要那么做。可能会有一个技术熟练的少年黑客在寻免费连接时，恰巧你却将自己的Wi-Fi设置为和公共热点一样易受威胁的网络：个人信息和信用卡数据遭窃、电邮和社交网络登录凭证丢失以及所有家用智能设备受病毒感染。 此外，网络犯罪分子还可能利用你的家庭网络从事不法活动，而警察也会将你的家查封！因此我们建议启用WPA2加密（WEP并不可靠）并为自己的Wi-Fi热点设置高强度密码。 第五步：通用即插即用及其他 如今无线路由器不仅能够作为Wi-Fi访问热点和便于互联网访问LAN节点，还支持不同协议自动匹配并加入联网智能设备。 通用即插即用（UPnP）、DLNA支持（数字生活网络联盟）以及诸如此类，如果不用的话建议禁用；使用这些功能受软件内漏洞影响的风险相对较低。这里有个普遍性规律：禁用所有你无需用到的功能。一旦需要用到的话-只需重新启用即可，操作并不复杂。 第六步：升级内置软件 通常路由器所有人并不擅于跟踪固件更新。我们建议使用从提供商官方网站所下载的最新固件：官网定期针对所存在漏洞和错误发布补丁，而这些漏洞和错误会向网络黑客大开方便之门，从而感染我们的网络。 如何升级软件的操作指南通常保存在路由器web界面的单独选项卡内。你所要做的就是下载固件图片、备份路由器配置（有时过久版本的文件无法用于新的固件，因此这一情况下你可能需要从一开始就运行流程）、运行更新程序并在重启系统后恢复配置。 升级#固件#是最简单也是最必要的步骤 你可能也会另外使用由计算机爱好者社区所开发的固件（例如：OpenWRT），但需要小心：没有人能保证路由器在完成更新后是否能正常运行。即使是第三方软件也只应从知名项目的官方网站下载，千万不要相信任何可疑资源。 第七步：需要保护的不仅仅是路由器 绝对的’终极’保护根本就不存在，过去几年已证明了这一事实。合理设置路由器、使用高强度密码和加密加上及时升级固件将大幅提升你无线网络的安全等级，但依然无法保证你的网络能够100%安全且免于黑客入侵。 7 tips for securing your connected home. http://t.co/YMdv5vGrLj

如果说12月份对安全世界意味着预测来年的话，同时也是对即将结束的一年进行回顾的时候。卡巴斯基实验室全球研究与分析团队为此而特别制作了一份有关《2014年互联网安全行业十大新兴趋势》的清单。 一系列高级持续威胁 2014年，众多APT攻击小组依然没有”停战”的意思。卡巴斯基实验室研究人员公布了至少6个网络攻击小组的研究分析。 “Careto”（西班牙中”面具”的意思）间谍行动于2月份重现互联网，之前已活跃了长达7年之久。Careto依靠易于修改的跨平台恶意软件工具，旨在从全球31个国家的政府机构、大使馆、能源公司、研究机构、私人股权公司以及活动家窃取敏感信息。 而多阶段的Epic Turla网络间谍攻击行动出现在1个月左右后的三月份，通过利用一系列存在于Adobe Acrobat、Windows XP以及Microsoft server 2003的零日漏洞对受害人进行有针对性的攻击，同时还采用了许多水坑式攻击，将存在于Java、Adobe Flash和Internet Explorer的漏洞作为攻击目标。 https://vine.co/v/OrlF5BPb3h3 而到了6月，另一个黑客小组在短短一周的时间内即窃取了50万欧元，作为”Luuuk”木马攻击行动的一部分，他们对一家大型欧洲银行的客户进行了针对性攻击。遗憾的是，卡巴斯基实验室并没有获得该攻击行动中的任何恶意软件样本，但他们猜测该黑客小组通过窃取用户名、密码以及一次性密码，从而查看受害人账户余额并自动执行交易。 在6月末，互联网出现了”MiniDuke”黑客行动的新版本-被称为”CosmicDuke”，将政府、外交机构、能源公司、军事集团以及电信运营商作为攻击目标。奇怪的是，这一黑客行动竟然还攻击了那些参与违禁药品（例如：类固醇和生长激素）交易的犯罪团伙。 #Kaspersky launches a project that chronicles all of the #ATPs the company has investigated https://t.co/9gj6AiRVoo

本周受关注恶意软件： 病毒名：Trojan-Ransom.Win32.Fury.a 文件大小: 67584字节 创建文件: %appdata%UpdSysDrv32Xz32[8位随机字母].exe 创建注册表: HKEY_LOCAL_MACHINE]SOFTWAREMicrosoftWindows UpdSysDrvNamxz32=”[8位随机字母].exe” [HKEY_CURRENT_USER]SoftwareMicrosoftWindowsCurrentVersionRun UpdSysDrvX32z32=”%appdata%UpdSysDrv32Xz32[8位随机字母].exe” 主要行为： 这是一个木马程序，运用了PE映像切换的技术，将恶意代码注入到系统程序”svchost.exe”。首先，它会通过挂起的方式打开系统进程”svchost.exe”，然后通过ZwMapViewOfSection、ZwUnmapViewOfSection、ZwCreateSection等Native API将svchost.exe映射在内存中并修改了svchost.exe的入口点，使其跳转到恶意代码的入口。然后，它会利用ZwResumeThread恢复挂起的svchost.exe进程，使恶意代码被运行。恶意代码运行后，会从远程地址下载其他恶意程序；遍历所有硬盘并加密以下后缀名的文件”*.odp|*.xls|*.mdb|*.wb2|*.cdr|*.cr2|*.orf|*.srw|*.p7b|*.odm |*.accdb|*.mdf|*.dng|*.dcr|*.raf|*.x3f|*.p7c|*.odc|…”，然后弹出带有支付地址的锁屏窗口，提示用户支付相应费用来换取解密文件，从而达到敲诈勒索的目的。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

又到了12月份，对于整个安全行业就意味着一件事：专家们开始对明年明年的安全行业趋势做一个预测。如同往年一样，有些预测是新的，而有些早已是”熟面孔”了，几乎每年都会出现在各大预测榜单之内。以下则是由卡巴斯基全球研究与分析团队所提供对2015年安全行业的九大预测。 网络犯罪分子与APT小组”强强联手”，统一行动 事实上这是最令人感兴趣的预测之一。卡巴斯基实验室专家对此断言，网络犯罪小组将越来越多地实施国家策略。欧洲刑警组织的网络犯罪部门主管特罗斯•奥尔廷（Troels Oerting）在乔治城法学院的一次演讲中透露道，这一”联手行动”在上周已经开始。 然而，无论他们是否决定”强强联手”，就卡巴斯基研究人员所给到我的信息看来，还存在另一个有趣的可能性：政府资助的高级持续性威胁黑客小组（实施类似于DarkHotel、Regin以及Crouching Yeti/Energetic Bear的黑客活动）将联手其它网络犯罪分子（例如将摩根大通、Target和其他大型公司作为攻击目标的黑客）共同开展黑客行动。 #Darkhotel APT in a single video: http://t.co/NRqAl4docX — Eugene Kaspersky (@e_kaspersky) November 10, 2014 据我看来，这一合作的可能性相当大，具体理由如下：国家资助的黑客小组可能为了一个共同的目标与网络犯罪小组携手合作。通过合作可以强化广泛分布式拒绝服务攻击—据称在2012年和2013年针对美国一些银行的攻击，以及旨在造成系统停机的其他类型网络攻击均来自于伊朗政府。 隶属于政府的黑客小组可能还会将其间谍任务外包给其它的网络犯罪小组，前者向后者下达命令，而后者则通过使用网络犯罪工具和行业专知实施间谍活动、窃取专利知识或收集与重要基础设施系统有关的情报。 APT黑客小组”化整为零”，网络攻击呈增加和分散态势 卡巴斯基研究人员认为随着安全公司和独立研究人员不断曝光和挫败大规模政府资助的黑客小组，迫使其”化整为零”，分散行动。研究人员宣称这将迫使他们发动更加分散和频率更高的网络攻击。 @卡巴斯基预计2015年政府资助的黑客小组内部结构将发生改变#APT#攻击小组将”化整为零”，分散行动#卡巴斯基实验室报告# 广泛使用的老代码出现新Bug 无论在这里、Threatpost还是其它地方，已多次提到我们现在正处于互联网广泛存在bug的时代。同样作为基础设施代码的互联网时代，我们将看到更多的bug将被广泛部署在互联网中。卡巴斯基实验室全球研究与分析团队认为，互联网蓄意破坏的事件将更加频繁发生，就如同苹果GoToFail安全漏洞。我们也将看到能够大范围影响互联网的偶然性实现错误，就像OpenSSL Heartbleed和 Shellshock/Bashbug的例子一样。