All posts

众所周知，汽车行业以保守而著称。由于驾车本身具有一定”危险”性质，因此也完全可以理解。像汽车这样具有潜在危险性的”大家伙”，当然不适合进行一些大胆创新的试验。事实上，车载收音机首次出现于上世纪30年代—是汽车正式成为大众商品的数十年之后。 你可以仔细想想，几十年以来汽车构造并未真正意义上发生过太大的改变。智能手机、平板电脑以及各种电子产品无不在日益革新，但汽车行业在创新方面则依然停滞不前。2014年的今天，全新的触屏、生物测量以及手势控制技术已相当普及，但汽车依然还是过去一样四个轮子跑，加上一个方向盘以及2-3种手动控制。 当然，汽车行业专有技术并未像表面看上去的那样过时。无论是发动机还是转向系统均已大踏步革新，通过利用先进的数字技术得以实现。然而此类技术革新多数发生在汽车内部，因此并未为普通消费者所熟知；但不可否认的是，与过去相比，发动机功率已大幅提高且油耗大幅降低，同时全新的稳定机制也已出现。然而，驾车者与汽车最先接触的’用户界面’却依然并无太多改变。 在不久的将来，我们能期望人车交互有哪些改变？ 汽车行业众多企业在未来几年将陷入两难的境地，他们被迫在消费者压力、安全合规以及经济效益之间寻找最佳平衡。下面，让我们共同来探究汽车用户界面将如何演变，思考这些机会的同时还应关注这一”技术革新运动”将为我们消费者带来哪些好处。 仪表盘换成显示屏 由于出生在数字社会年代的缘故，如今即使蹒跚学步的儿童也会学着在电视机大小的屏幕上滑动或捏拉缩放静态的内容。看着自己的孩子使用触屏时憨态可掬的样子，你完全可以想象在他们长大以后可能早就习惯了使用这些高科技，因此现在开始构建汽车控制系统内的触控显示屏就显得相当重要了。 将老式汽车仪表盘换成触控式的好处显而易见：通过多层菜单设计，只需一个屏幕即可将车内气候控制、娱乐功能以及其他许多内容囊括在内。此外，对用户界面改造只需对某几个固件进行升级即可，根本无需成本昂贵的大规模机械工程。 当然缺点也同样明显：驾车者无法在不看仪表盘的情况下随意进行操控，造成整个操作过程存在危险性且开车容易分心。而在手动控制下，只需凭直觉更改温度设置或在车载多媒体系统上换歌曲。如今我们将彻底告别这个机会了。由于无法感觉到仪表盘上按钮的真实存在，因此可能会造成无法专注于道路状况。也正是由于采用了多层菜单设计，一些驾车者依然无法完全掌握数字车载仪表盘所拥有的众多功能。 Production cars that allow you to race like in a video game https://t.co/cJHOOope2W #security #telemetry #F1 — Kaspersky (@kaspersky) October 21,

本篇文章将是系列博文：《有关IT安全的错误观念》的开篇之作。相信我，接下来将有更多这一系列的文章。当然要介绍得面面俱到几乎不太可能，但在能力范围内，我还是会尽可能多地逐一介绍这方面的内容。 作为一个80后，我是看着《终结者》、《机械战警》、《战争游戏》、《黑客》、《少数派报告》、《银翼杀手》和《黑客帝国》这样的科幻电影长大的。这些影片无一不在告诉我们随着科技技术的不断发展，终有一天将超出我们的控制范围。当然我知道这些电影中的情节只是虚构而非真实的。尽管如此，在讨论IT安全的时候，我们仍然倾向于将如何保护我们自己免于未来威胁作为最大的议题。 无论是参加安全会议还是阅读相关安全文章和博客；每一个人似乎都将注意力放在如何发现或保护我们免于未知威胁。几乎每一家安全公司以及许多安全研究人员都在谈论APT（高级持续威胁）和有针对性的攻击。不要误解，这些威胁的确非常重要且值得讨论。然而，当你花些时间了解一下目前许多公司所存在的系统漏洞以及遭受黑客入侵的情况，你可能会注意到一个不同的问题。 Always keep your protection up-to-date!: https://t.co/ieDcJAs7Zp #KasperskyInternetSecurity pic.twitter.com/dWHsPhCt6e — Kaspersky (@kaspersky) November 26, 2014 这一问题不仅仅是我们依然受到一些类似的安全老问题的困扰。在我与一些同行研究人员交流过程中，我深深感觉到许多极为重要的讨论话题并没有被谈及，只是因为这些话题有些过时且为大家所熟识（甚至在一些安全会议上）。 当提到非常有趣的工具、理念、技巧、诀窍和经验时，导致安全研究人员和技术专家们之间缺少对于这些问题的交流和分享。 作为安全研究人员，我们需要开始对所讨论的主题承担更多的责任感。我们在博客中所写的内容以及我们告诉人们的知识都相当重要。千万不要误解，我们仍然需要继续研究新出现和即将出现的威胁。 A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp

11月份，卡巴斯基实验室为您带来了众多具有深刻见解的行业文章以及突发性的安全新闻事件。从”Darkhotel高级持续威胁攻击”到如何提高你iPhone手机的电池续航能力”，我们始终为您带来安全行业的最新热点。如果您错过了我们11月份博客的任何内容，无需任何担心，今天我们将为您带来其中精华的内容！ DarkHotel：发生在亚洲豪华酒店内的网络间谍活动 11月，卡巴斯基实验室详细介绍一种被冠以”Darkhotel”（黑店）称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此类攻击运行原理如下：Darkhotel威胁通过感染某几家高档酒店，对正在入住其中的大型公司高管进行攻击。受害高管在办理完酒店入住手续后，通常会连接Wi-Fi网络（只需输入姓氏和房间号即可联网）。网络攻击者则会利用这一机会迅速向受害人提供合法软件的更新，当然同时还会偷偷安装后门。最后，一旦网络攻击者成功”进入”受害人设备，即可使用一整套工具来收集数据、找出密码并盗取登录凭证。 阅读我们11月份最热门#安全新闻#博客的精华部分。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel给出了可能最好的解释，他这样说道：”在过去的几年中，一款被称为’Darkhotel’的强大间谍软件针对众多名人成功实施一系列的网络攻击，所运用的手段和技术水平远非常规的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害人类别作为攻击目标，其背后有着极强的商业策略目的。 #Darkhotel: a spy campaign in luxury Asian hotels – https://t.co/RVxkUg1B2K via @kaspersky #security — Kaspersky (@kaspersky) November 11, 2014 他的这一番介绍是否吊起了你的胃口？我们建议您读一下该篇博文的剩余内容，了解更多有关卡巴斯基实验室产品是如何查杀此类恶意程序及其用于”Darkhotel工具包”的变异体。 从信用卡遭黑客入侵所学到的五个教训 网络骗子尤其擅长绕过我们所部属的安全措施，甚至还能感染ATM机及大型零售商系统。 你是否曾收到过来自银行或信用卡发卡公司的通知，告知您一笔事实上你从未消费过的交易？这的确是一件可怕的事情，但你根本无需感到无助。以下是通过我的个人真实经历所学到的5个教训： 1.反应迅速是关键。你越快做出反应，追回盗刷损失的几率也越大。短信通知通常是最好的方式。

今天我们将重新回到我们最喜欢的讨论话题上，那就移动解决方案，更准确地说，是卸载程序。在我们的公司论坛上，有许多人都在问同一个问题，具体描述如下：我已经遵照正确的操作方法将卡巴斯基产品删除并输入了密码，但结果—哇！—手机被锁住了！ 而且，还需要输入PIN码。用户显然将必须输入的”PIN码”与已被卸载的卡巴斯基产品密码混淆了，当然这可以理解。因此用户不断一次又一次地尝试输入密码。但却毫无作用。用户可能认为所输入的”PIN码”不正确，因此不断尝试重新输入”密码”—却始终不成功。 这一问题的根源在于错误混淆手机的”PIN码”与卡巴斯基产品的”密码”。事实上，由于我们的产品已成功删除，因此不可能再存在于设备上了。这意味着卡巴斯基产品不再为您的设备提供任何的保护，而锁屏与卡巴斯基产品安卓版之间没有丝毫的关联。只需稍加留意一下屏幕上的按键就能很容易理解。卡巴斯基产品要求输入密码的窗口是这样： 密码输入窗口的设计与产品整体设计相符合，且只有几个数字按键。但有疑问用户的窗口可能看起来像这样： 换句话说，这是一个标准的带有数字和字幕的手机键盘，背景则是常规的屏幕壁纸。在区分这两种屏幕窗口时，需要考虑一个重要的细节：第一个窗口来自于我们的产品，需要输入的是密码；而第二个窗口来自于设备本身，需要输入的是PIN码。 出现这一情况的原因到底是什么？大多数情况下，是因为在同一台设备上安装了其它加密软件。比方说你购买了我们反病毒解决方案的许可证密钥并安装了卡巴斯基安全软件安卓版，但随后公司安全官建议你再安装其它安全软件，例如：KNOX。 之所以出现这一问题，是我们的应用无法兼容此类程序的结果。如果此类加密软件是在我们的产品之前安装，我们的反病毒解决方案在安装时则会通知你并询问是否要删除不兼容的软件。然而如果顺序换一换的话，则不会出现此类通知。很可能刚开始你并不知道这样的不兼容问题，直到你删除了我们的反病毒解决方案才恍然大悟。 问题的根结就在这里。激活防盗功能时，必须输入密码。在用新安装加密应用对设备进行重新加密后，你需要为系统设置第二个密码，用于系统启动和主屏幕开启。 在确认是否卸载卡巴斯基安全软件安卓版时，还需要最后输入一次密码。 在确认是否卸载卡巴斯基安全软件安卓版时，还需要最后输入一次密码。随后，产品才能被完全移除并停止运行。正常情况下，系统将不再要求输入密码并重置到安装前的状态。然而加密的设备却没有改变—其中问题的根源在于你需要输入PIN码方能解锁。 那么如何才能解决这一问题呢？出现这一窗口后，只要简单地在键盘上按”Enter”键，且无需输入任何数字，问题很可能解决了。因为在某些情况下，系统解锁密码都是空的。如果这一方法行不通的话，那你只能使用’硬重置’了—将设备重置到最原始的状态。 在设备安装更多的#反病毒软件#不仅不会提高安全性，更有可能产生大麻烦 一旦硬重置过程结束，你还需要按下组合键（根据智能手机的不同型号按键有所不同）。但这会删除保存在设备上的所有数据，包括：照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐，万不得已下不要使用。为保险起见，我们建议您定期备份保存在智能手机上的数据，从而在万不得已的情况下恢复重要的内容。 一旦硬重置过程结束，你还需要按下组合键（根据智能手机的不同型号按键有所不同）。但这会删除保存在设备上的所有数据，包括：照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐，万不得已下不要使用。为保险起见，我们建议您定期备份保存在智能手机上的数据，从而在万不得已的情况下恢复重要的内容。

我总共有三个孩子。老大已经懂事了，现在拥有属于自己的平板电脑，并且我也成功在他的平板电脑上安装并升级了上网管理功能，以防止 “突然跳出”不适当的内容。老二刚接触网络不久，也是苹果iPad的”初学者”。一些有责任心的家长可能会问我：”那应该如何对孩子使用数字娱乐进行管理呢？” 对那些即将进入崭新互联网世界的人来说，必须了解这样一个事实：孩子往往更容易疯狂迷恋于PC电脑。但重要的是，对孩子这一爱好完全可通过适当管理加以约束；一旦缺少我们称之为”儿童管理”的保护措施，这一兴趣很有可能会演变为对电脑的沉迷并最终难以自拔，从而在儿童早期形成孤独性格，并在将来造成无法预计的后果。这一”症状”会造成孩子在离开电脑时有极大不适反应，当家长试图将他们带回”现实世界”时，这些孩子会变得歇斯底里且无法控制。 “儿童管理”是一个相当复杂的心理学概念，每一名家长都需要针对自己孩子的不同特点选择或开发属于自己的与孩子沟通方式。每个家长并非天生就能聪明地管理’平板娱乐’，往往需要融入整体的教育系统。 https://vine.co/v/MdxaI0ALd5I 在目前被广泛采用的教育系统中，有一个理念我实在不敢苟同，即：PC电脑从根本上说是”有危害”的，应该禁止孩子使用计算机。我们必须承认，孩子的世界与我们大人的世界完全不同。电子设备作为孩子未来世界的中心，因此教会他们使用这些设备的一些必要知识就显得相当重要了。如此他们才能更好地融入这个社会，同时在孩子成长过程中起到有益的作用，因而根本不存在什么风险问题。今天，我们所面临的主要挑战是找到一种在学习和娱乐之间的最佳平衡，教会孩子如何适度地使用电脑、提高自制能力以及避免沉迷于电脑。 是你在#使用设备#，而不是设备在”利用”你 然而，本篇博文并非讨论儿童心理学，当然你可以在下方的评论区就这方面的想法畅所欲言。在这里，我想与您分享一些iPad设置小技巧，可助您防止孩子过度使用PC电脑，并降低”突然跳出”不适当内容的风险。这些设置小贴士还可让您避免一些令人不快的意外费用支出。 没有网络，一切问题迎刃而解 首先，你应该切断所有互联网的连接。尽管我们的孩子还不能认字，但很有可能在玩游戏时碰巧开启了网络浏览器，看到了一些不恰当的内容。 为解决这一问题（以及其它麻烦），只需对功能出色的iOS选项”访问限制”进行设置，即能轻松禁用Safari。需要注意的是，”访问限制”选项仅适用于默认浏览器，如果您在平板电脑上安装了其它非默认浏览器（例如：就像Yandex.Browser），建议卸载。 将来我的孩子长大开始对互联网产生了兴趣的话，我一定会安装一款拥有内容过滤功能的强大浏览器。在App Store中有众多带有此类功能的强大浏览器可供选择–其中就包括我们的卡巴斯基安全浏览器。 锁住你的钱包 正如你所知，世界上没有免费的午餐，移动应用也毫不例外。移动应用开发商说白了，最终目的还是为了赚钱。专为孩子而开发的游戏几乎全部采用’免费增值’的收费模式，且几乎全部包含了所谓的”内置购买“功能。如果你使用的是默认iOS设置，充满好奇心的孩子们将能很容易地发现”内置购买”的方法，最终你每个月的账单中将多出一笔金额不菲的额外开支，虽然他们并非故意而为之。 那如何才能避免此类情况的发生呢？再说一遍，只需对功能出色的”访问限制”选项进行设置！此外，苹果设备还拥有另一个用处极大的功能选项： 欲了解更多有关此设置的内容，请点击链接。 无形屏障 那么，是不是一次要勾选”访问限制”区域的全部选项呢？当然！在与孩子一起玩了几次iPad后，现在我会逐个禁用每一项功能，包括禁止应用安装/卸载以及限制对iTunes、FaceTime、摄像机功能和Siri的访问。如果你需要用到其中一项功能，则可以临时开启。 让孩子”专心玩耍”的小技巧 还有一种便利的方法可以控制”好奇心强烈”的孩子使用ipad，那就是被称为”Guided Access”（导向访问）的新功能（设置->通用-> Accessibility-> Guided Access）。该功能旨在使用户专注于某一项特定任务，而不会被其它内容分散注意力。因此，这不仅能够限定你的孩子每次只使用一个应用，同时也能禁止某些应用启动其他应用。 一切尽在掌握 “Guided Access”拥有许多有用的功能。比如，你可以禁用触摸输入、”Home”键、屏幕自动旋转、音量控制和虚拟键盘，甚至还可任意选择活动的屏幕部分，例如：针对应用图标设计的可点击屏幕区域，不设置的话对孩子来说有些不安全。 “小精灵” 最后但同样重要的是，有一种温和且可控的方法来限制孩子使用平板电脑的时间，同时也不会导致孩子情绪激动并苦苦哀求家长能再多玩一会儿。在此之前，我通常借助第三方应用的帮助来解决这一问题，但事实证明效率相当低。现在幸亏有了苹果iOS

卡巴斯基中国地区每周病毒播报(2014年11月17日–2014年11月23日)

2014年11月24日，首届国家网络安全宣传周在北京中华世纪坛拉开帷幕。该活动由中央网信办会同中央机构编制委员会办公室、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门主办，旨在加强公众对身边网络安全风险的了解，增强网络安全意识，提高网络安全防护技能。这是我国第一次举办全国范围的国家级网络安全主题宣传活动，就吸引了众多的安全机构、厂商积极参与。作为全球领先的IT安全供应商，卡巴斯基实验室受邀参加了此次宣传周活动，以”多平台协作企业安全之道”为主题，通过现场演示、视频播放、宣传册发放以及海报展出等多种形式向广大公众与企业介绍近期发生的重大网络安全事故，普及网络安全知识，以此提升他们的防范意识，远离网络威胁及各类网络诈骗。 随着IT技术的迅猛发展，互联网环境正变得愈发复杂——网络威胁层出不穷，诈骗手段不断翻新。卡巴斯基实验室的统计数据显示，每日新增恶意软件已逾31.5万。面对如此严峻的网络环境，无论个人还是企业均可能沦为网络犯罪的攻击目标。因此，广大公众与企业非常有必要了解最新安全趋势，提升IT安全意识，从而采取正确的应对措施。毫无疑问，本届国家网络安全宣传周的举办为此提供了一个极佳的平台，让公众亲身感受网络安全的魅力，令IT安全企业的创新安全技术走近千家万户，为更多公众和企业所知晓。 卡巴斯基实验室在此次安全周上重点展示了其企业级旗舰产品——卡巴斯基网络安全解决方案以及卡巴斯基虚拟化安全解决方案3.0（KSV 3.0）。卡巴斯基网络安全解决方案是一个提供多种工具和安全技术的安全平台，能够让企业洞察、控制和保护IT基础设施中所有端点设备。而卡巴斯基虚拟化安全解决方案不仅可为VMware平台提供无代理模式的安全防护，还是首款为Microsoft Hyper-V 和Citrix XenServer平台打造的优化安全方案，能够在性能与安全之间实现完美平衡，为企业用户提供虚拟化环境保护。 此外，卡巴斯基实验室特别演示了今年发生的重大IT安全事件，如ATM机攻击事件、小龙女经纪人被骗案、Gmail用户信息被泄事件以及卡巴斯基近期率先发现的黑暗酒店攻击事件等，并给出了专业的安全建议，旨在增进广大公众与企业对网络安全的了解，令其远离各类网络威胁与诈骗。其中，黑暗酒店仅在企业高管逗留奢华酒店期间发起攻击，以窃取其计算机中的机密信息。卡巴斯基实验室的调查显示，黑暗酒店的幕后攻击者已行动近十年之久，其受害者遍布全球，多达上千名。而在ATM机攻击事件中，网络罪犯通过一款恶意软件感染并直接操纵ATM机，使其无需插入银行卡即可出钞，从而将ATM机内的全部现金洗劫一空。 为了保护公众远离网络威胁，用户只需在活动现场添加卡巴斯基实验室官方微信，即可查阅卡巴斯基对最新病毒和APT攻击的调查和研究，更可获赠半年的免费激活码。 通过产品介绍、近期IT安全事件展示以及免费赠码活动，卡巴斯基实验室积极为广大公众与企业普及IT安全知识，以实际行动肩负起企业的社会责任，充分诠释了一家富有社会责任感的企业在向用户提供优质服务的同时，更应该踊跃参与到回馈社会大众的行动中。

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。 https://twitter.com/MicrosoftNewss/status/535059744310845440

近期，几乎所有从事跟踪高级持续性威胁活动的安全机构都无一例外地在谈论一种全新的高成熟度网络攻击平台-“Regin”（读音：reɪ*ɡən –与美国前总统里根名字的读音相似）。尽管我们无法将矛头直接指向某个特定国家并对次大加指责，但毫无疑问”Regin”被普遍认为是一个拥有雄厚财力的民族国家的”黑客工具”。 就在上周末赛门铁克发布了首个版本的有关该网络攻击活动的研究报告后，其它公司的大量相关报告接踵而来，在最初的研究结果基础上加入了更多的新内容，这似乎表明许多个人和相关机构将开始对”Regin”进行建档研究。不止一家安全公司和一名以上的研究人员–包括卡巴斯基实验室的全球研究和分析团队–将它称为是有史以来技术最为成熟的网络攻击活动。 Highly-complex malware has secretly spied on computers for years, say researchers http://t.co/ip7hkaDBEg pic.twitter.com/TnHhxZS0C4 — The Verge (@verge) November 23, 2014 据卡巴斯基实验室研究报告显示，Regin APT攻击活动将电信运营商、政府机构、多国政治团体、金融研究机构以及从事高级数学和密码破解工作的个人作为其攻击目标。这些网络攻击者似乎对收集情报进而进行其他类型的攻击最为感兴趣。尽管大量所收集的情报包括了对电子邮件和文档的暗中监视，但该网络攻击小组似乎还将目标不断锁定在电信运营商以及GSM（全球移动通信系统）提供商，将前者成为攻击目标并无不寻常之处，但将后者作为攻击目标就有些让人感到奇怪了。 GSM全名为”全球移动通信系统”。是移动手机之间蜂窝通信的标准。如果我告诉你GSM是第二代（2G）移动通信技术（3G和4G网络的前一代产品）的话，你们一定会恍然大悟。然而据报道，GSM是大多数电信运营商所用移动网络的默认标准，供占全球移动通信市场90%份额的219个国家和地区使用。 这些网络攻击者通过访问哪些电话是由哪一部特定手机拨出的信息，从而将这些电话重新传入其它的手机、激活临近手机以及实施其它攻击活动。 “该网络攻击小组具有渗透和监控GSM网络的能力或许是这一系列网络攻击活动中最不寻常和最有趣的部分。”卡巴斯基实验室全球研究和分析团队在昨日所发布的报告中说到。”在当今世界，我们太过依赖于移动手机网络所采用的陈旧通信协议，同时针对终端用户几乎没有任何安全防范措施。尽管所有GSM网络都拥有自己的嵌入机制，允许执法机构追踪犯罪嫌疑人，这也同时也导致这一功能为不法分子获得并滥用于实施针对移动用户的其它类型攻击。” 卡巴斯基实验室表示，这些网络攻击者通过从内部GSM基站控制器窃取属于某一家大型电信运营商的登录凭证，从而能够在该特定网络访问GSM手机。我来自于Threatpost的同事Mike Mimoso注意到当这些网络攻击者沿着移动网络移动、分配资源以及移动数据传输时，就能通过基站控制器对电话进行管理。

当今世界，随着科学技术的突飞猛进，并以各种各样产品的形式与我们的日常生活紧密交织在一起。然而，并非所有突破性技术都能像以往那样广泛地引起社会大众的惊呼。比如，移动网络不断提升的数据传输速率并没有带给我们太多的喜悦，反而用户的普遍反映是”能不能再快一些？” 很多人在看到最新一代智能电视的时候往往并非对其惊人的画素密度感到震撼，而是惊讶于高昂的售价或产品的奇特形状。并且，似乎也没有人会去关心现有的移动设备都有能力计算出飞往火星的宇宙飞船的飞行路径。 最让人难以置信的是，Kim Kardashian（美国娱乐界名媛）的裸体封面照片竟然与宇宙探测器登陆距离地球400万公里的一颗彗星所造成的社会影响力相当。我注意到了”技术过量”所带了的明显的副作用：我们越来越少对网络安全持谨慎态度了；我们也不再对目前所有网络威胁的数量哪怕再多思考一秒了；而随着技术的发持续展，这些无论是实际还是停留在理论上的威胁都有可能在未来5-10年内成为普遍性问题。 #高科技的# #未来# –是否能安全居住？ 有趣的是，科学技术和互联网发展得越复杂精密和成熟，则越是将人类和我们的世界置于更加危险的境地。那么我们未来世界到底有多么危险呢？就让我们一同来领略一下”充满危险”的未来科技世界。 房屋与住宅 今天，智能家居对于普通家庭而言依然是过于奢华的未知产品。然而，无处不在的科技巨人Google和苹果宣称，不出几年我们中的许多人都将能舒服地坐在装有各种智能设备的客厅里，目前看来似乎只是个玩笑而已。只需一台移动设备，就能对室内气候环境、灯光、家庭安全系统以及许多家用电器进行控制。 同样的理念还适用于汽车。沃尔沃和宝马已能通过你的智能手机或平板电脑提供基本的汽车控制和监控功能。在接下来的数年里，许多”中型车”很可能将这些功能作为其标准配置。此外，相比于整台的造价而言，车载技术的成本可以说是微不足道。 尽管科学技术的发展势头迅猛，但有些系统依然存在着与普通挂锁相同的问题。例如，一个稳固的系统依然可能在遭到精准和猛烈的攻击后，瞬时间被攻破。 此外，一旦不法分子真的获取”钥匙”或有机会得到的话，那要进行一些犯罪活动可以说是易如反掌。将智能手机作为”万能钥匙”使用的话，黑客可以很方便地在数小时甚至几分钟内就能入侵受害人的家或汽车，最近有关”智能家居和智能汽车入侵”的演示提供了完美的例子。 Is It Possible to Hack My Car? Find out over at @Kaspersky Daily. http://t.co/UOAMP2hb3K — Kaspersky (@kaspersky)

有一天早上，在我匆匆赶往公司的路上，突然发生了一件可怕的事情：我收到了一条来自银行的短信，提醒我有一张信用卡刷了80美元，但事实上我却从未从该信用卡刷过这笔钱。 我接下来做了什么呢？我立即锁住我的信用卡，并向发卡行提出索赔，之后获得了一张新卡。我必须说，最终所有问题都得到解决，而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而，本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作，而是关于通过这件事我所学到的经验教训。 教训一：反应迅速是关键 这条法则在全世界适用：你越快做出反应并证明该笔交易是黑客入侵所导致，那你追回盗刷损失的几率也越大。为了成功追回损失，你需要尽快知道哪些交易被盗刷了，最好是通过短信通知的方式。 https://instagram.com/p/q4ZQmyv0Pf/ 每日定期通过电邮查看账户状态也是一种不错的方法。实在没有更好办法的情况下，仔细检查信用卡每月账单不得不说是最后的无奈之举。由于我启用了信用卡短信通知服务，因此得以在短短5分钟内锁住账户并在同一天向银行索偿存在问题的不明交易。 教訓二：灵活运用各种保险 每提升一个保护等级都能更有效地防范网络骗子实施黑客入侵，并最终尽可能减少你的损失。出于这个原因，你应对所有在线支付启用3D-Secure支付验证服务（MasterCard的安全码由Visa验证），并对所有网银工具采取两步认证法。同时，还应选择支持芯片和PIN码的终端并拒绝任何仅需刷卡和签名的交易。 仅在安全的Wi-Fi网络进行在线支付，并在自己的PC电脑上安装一款强大的反病毒解决方案。此外，给自己的信用卡上保险同样有用：此类产品可与信用卡一同激活。 What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 我本人就将以上各种防范措施和保险结合使用。或许有网络骗子此前曾尝试从我的信用卡上窃取资金，但我从未发现过，因为所有这些尝试都是徒劳无用的。 教训三：预防措施并非”万全之策” 不幸的是，网络骗子是否能够成功黑客入侵与他们能否绕过用户部署的所有安全措施有直接关联。这也是为什么上所述的所有防范措施都不足以完全保护你信用卡的安全。最容易造成资金损失的情形是从被网络骗子安装了欺诈软件的ATM机上取钱，或在一台受病毒感染的机器上进行在线支付。第一种情况下，网络犯罪分子会对你的信用卡凭证进行复制进而从你的账户取走现金。第二种情况下，他们将能盗用你的信用卡进行网购。

最近有关”网络摄像头遭入侵”、”婴儿监视器受攻破”甚至还有”俄罗斯一家网站监控英国居民”的新闻可谓是层出不穷。从受影响当事人的评论看来，这一状况愈发显得严重。究其原因到底是为何？ 从一开始，用户、监管部门官员以及网络摄像头生产商即相互指责是对方的过错，没有任何一方试图找出问题的解决方案。最终，每一名成年从这些入侵事件中所学到的是：只要你拥有一台联网设备，就理所当然地应遵循安全新闻上的指示。否则的话，你的私人生活将随时可能在网上曝光，而你甚至对此毫不知情。 那么这些事件的背后到底发生了什么？ 比如说你买了一部网络摄像头，但不是那种可直接插入电脑的常规USB接口，而是通过无线网络传输视频的摄像头。当你在另一个房间的时候，可以用来监视你的宝宝；当你在另一座城市甚至身在海外时，还可监控停在车库内的爱车或你家附近的人行道。一旦你插上电源，按照”快速启动”说明书上的内容进行简单几步操作后，就能真的像以上所描述的那样进行实时监控！这的确是一项伟大的技术，也是现代数字世界的真实例子。 但它真的如你想象的那样好吗，其实并不尽然。问题就出在”与描述的可实时监控相符”的部分。事实证明，许多用户只是对设备能够正常运行感到满意，但却不愿更改默认密码，或甚至可能不知道有这回事，或根本就没有被告知。 https://twitter.com/f15/status/535828066640347136 不更改默认密码意味着每个人都能知道你的网络摄像头的准确地址和默认密码（就类似于”1234″这种），从而能访问你的隐私数据。那么，别人是如何知道某部网络摄像头的准确地址的呢？只需在Google中技巧地输入某个搜索项，就能立即地访问数千部联网摄像头。 要想访问他人的网络摄像头并非像想象中那般费时费力，只需建立一个网站以搜索未受保护的网络摄像头，并将它们按国家和地区分类（基于IP地址），就可供那些坏家伙们”好好观赏一番”了。此外，在那些专门讨论从他人网络摄像头截屏的访问限制论坛跟帖的话，你还能看到一些极为”惊艳”的内容。呀！ 许多用户不愿更改#网络摄像头#的默认#密码# 到底谁该为此而负责？ 没有人应该负责人，或者说所有人都应该负责。首先，让我们先看一看网络犯罪分子方面。建立这些网站的人实际上并不是利用复杂技术入侵他人网络摄像头的黑客。他们也没有利用网络摄像头软件的漏洞或建立钓鱼网站来窃取你的私人密码。他们只是简单地利用了”错配置”。 这些网络犯罪分子所入侵的是那些在安全性设计方面存在缺陷的设备。就好比你将钱包遗忘在咖啡店里。因为你本来是不应该将钱包遗留在公共场所的。尽管盗窃与入侵他人住宅不存在可比性，但后者依然被认为是一项不当行为。 A story about Jessica, free #antivirus, importance of education and mutual aid http://t.co/8BfxyX7tsA — Eugene Kaspersky (@e_kaspersky) September

就在上周，我们介绍了电子前哨基金会（EFF）所发布的有关安全消息服务的评分报告，同时我们还制作了一份9款在隐私和安全方面表现出色的移动与互联网消息服务清单。而本周，我们将继续为您介绍位列该评分榜末尾的数款消息服务。 有趣的是，如果上周所介绍的消息应用在安全和隐私方面似乎有些过于难理解的话，那本周即将介绍的应用和服务清单在安全方面同样让人有些昏昏欲睡，因为采用了相似的评分标准。正是出于这个原因，我们会将主要篇幅放在一些最流行的消息应用上，当然还是免不了一些较为冷门的应用和服务。 11款在#安全和#隐私控制方面较弱的移动与互联网消息服务 背景 EFF对总共七大类的所有服务应用进行了评分。出于我们的目的，所有在以下问题中得到两个”是”回答或以下的服务提供商，其评分即为不及格： 1. 数据在传输过程中是否加密？ 2. 是否在数据加密后，即使服务提供商自己也无法读取？ 3. 你能否确定联系人身份的真实性？ 4. 服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5. 服务是否采用开源代码且可供公开审查？ 6. 加密实施程序和过程是否留档？ 7. 在过去12个月是否进行过单独的安全审查？ 这七个问题旨在评估哪些服务应用提供最佳（最差）保护，以防止政府监视、网络犯罪分子窥探以及企业数据收集。这意味着，无论是EFF还是《卡巴斯基每日博客》都官方认可以下所有程序。但这一服务清单仅代表哪些应用一贯并未采用最佳安全与隐私做法。 9 mobile and Internet messaging services offering strong #security and

所谓的省电智能手机不是早已在市场上销声匿迹，就是还没有发明出来。如今，无论是iPhone手机还是安卓系统手机的耗电速度远快于人们学会如何拼写”这个单词”所用时间： #Password #hints from around the world – this is a real word & it has a meaning http://t.co/95aiNsiisd #Kaspersky pic.twitter.com/gLRtyaJA7v — Kaspersky (@kaspersky) November 19, 2014 在南非荷兰语中这是一个实字，意思是：”一场媒体发布会在新闻稿上宣布有关在二手车经销商联盟的碰头会议上的召集人演讲。”恭喜你加入我们无法阅读南非荷兰语的匿名俱乐部。现在让我们言归正传吧。 iPhone手机电池的耗电速度如此之快的原因相当简单：默认情况下，iOS总是调到最佳性能状态— 无论是图形、运行速度、可用性以及应用的上下文能力都是如此（大多数应用根本不在乎省电的问题）。说老实话，所有应用开发商显然不会考虑任何有关电池的问题。但你却和我们一样，对一问题问题极为关心，原因很简单–

就在一年前，有关震网蠕虫病毒的新闻一度占据各大媒体的头版头条位置，也让那些常与信息安全打交道的家伙们感到有些不寒而栗。到底是谁创造了震网蠕虫病毒，创造这一病毒的原因又是什么，到现在依然是个谜。然而，有传言称来自美国和以色列的情报机关想利用这一病毒对伊朗核计划实施破坏活动。这一消息可信度相当高，因为该恶意软件的确有能力让铀浓缩离心机无法正常工作，从而让伊朗核计划推延数年时间。 震网病毒的创造者成功地对未联网且受保护的设备实施攻击，并进行大规模的破坏活动。正如许多专家所监控到的，该病毒随即失控并开始主动地进行自我散播。而由于一开始就将特定类型的工业系统作为攻击目标，因此至少从表面上并未对家庭和企业的电脑造成危害。 首批受害者或’零日漏洞受害者’ Kim Zetter是一名美国新闻记者，她于11月11日出版了一本名为《Countdown to Zero Day》（零日倒计时）的书。从该书中，我们得以有机会向广大公众介绍一些有关震网鲜为人知的真相。我们将不会花费过多篇幅介绍该病毒的早期活动，而将更多注意力放在该病毒的迭代，正是它导致2009-2010年期间轰动一时的大规模病毒感染事件。 我们能够很容易重现这一事件的前后始末，而这正是得益于该恶意软件的一个有趣属性：即自动保存所有曾感染过的计算机历史记录，包括：主机名、域名以及IP地址。尽管这一数据不断更新，但我们依然能够追踪到其最初的记录。 赛门铁克于2011年2月发布了”W32.Stuxnet Dossier”分析报告，其中确定了五家最先遭受震网病毒感染的公司（事实上，其中两家公司在2009年和2010年遭受了两次攻击），但并未公开披露这五家公司的名字。为了确定到底是哪几家公司，我们前后花费总共2年左右的时间对大约2,000份文件进行了分析。 #Stuxnet Zero VictimsThe identity of the companies targeted by the first known cyber-weapon https://t.co/W8PVyGp7b3 pic.twitter.com/BWDkVqWPLq — Dmitry Bestuzhev (@dimitribest)

似乎近期我们已习惯于讨论如何保护社交网络个人资料、个人照片日志、智能手机、个人电脑、银行账号及许多其它资产。但似乎我们遗忘了一样小东西，从某种程度上说，它能保障上述所有内容的安全性。SIM卡虽然只提供最基本的保护，但却是保护我们关键数据和资金的最后一道防线。 那么SIM卡为何如此重要呢？答案很简单：这样一块焊有微芯片的小塑料片携带有像通讯录和服务数据这样的信息，–而且最重要的是–里面还保存了你的电话号码。 如今双重认证的使用范围越来越广，通常依靠的是短信发送的一次性密码。这意味着，SIM卡在某些方面（并非全部）是窥视你数字生活大门的一把钥匙：社交网络个人资料、在线服务登录凭证甚至是网银服务。正如最薄弱的环节才能决定整条安全链的坚固性，个人数据的安全性也同样取决于你的手机号码–即SIM– 是否得到了坚固保护，从而阻止未授权的访问。 许多包括Facebook和Gmail在内的网站以及所有网银服务均提供额外的访问保护，即通过将手机号码与账户捆绑，通过短信获取一次性密码。 根据不同设置和用户偏好，此类一次性密码不仅可用于访问网银账户，还可更改常规密码以及确认交易。这意味着就算网络犯罪分子成功破解你的主密码，在无法通过手机得到一次性密码的情况下就无权访问你的账户。 https://pbs.twimg.com/media/BpwGzxcCcAI-t52.png 什么是双重认证？哪些情况下应该使用双重认证？http://t.cn/RzzkrVv pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 该认证方法被认为是保护你在线资产的最强大方式，但依然存在漏洞：该方法有效的前提条件是只有手机的合法拥有人使用自己手机，但在实际生活中，手机也有可能被偷或被他人不正当使用。 一旦你的手机或SIM卡落入他人之手，那会发生什么？ 在你智能手机内所使用的#SIM#卡可能会导致金钱损失和个人数据丢失 最坏的情形是所丢失的智能手机内存有你的银行信息。一旦获得了这样的”超级大礼包”，网络犯罪分子能够在瞬间将你的资金全部转移出去。近些年来，越来越多的人选择使用卡到卡交易，即使如此不方便的资金转移方式也能轻易地被使用。 你的数据就如你的SIM卡一样安全。 盗用你的卡进行网购就更容易了。要进行此类操作，只需卡登录凭证以及发送至与卡捆绑的手机号码的一次性密码。就算你的主密码设置得再复杂和可靠，也根本无济于事，因为完全不会用到。所设的屏幕解锁密码也根本不会用到：他们只需将你的SIM卡插入另一部手机，就能接受发给你手机号码的短信了。 从理论上讲，可以要求银行撤销这样的非法交易。但实际情况下却困难十足：因为银行会完全认定是你执行了交易，且很难撤销或更改。 许多在线交易仅需要卡登录凭证以及短信发送的一次性密码即可完成–网络犯罪分子甚至不需要用到你的网银登陆密码。 危害性相对较小的情形是仅仅丢失了手机。在此类情形下，网络犯罪分子要盗取你的资金似乎有些难度，但实际上他们可以轻松用你的账号登录各种在线服务，从而窃取你的个人数据。方法相当简单：对那些只需发送你手机确认码的网站进行密码重置。 即使是最懒的黑客，碰巧获得了你的手机或SIM卡，也至少会以你发生紧急情况为借口，向你的朋友和家人群发短信，以此索取金钱。诸如’没有时间再解释’这样的短信欺诈方式就算发自未知联系人也相当奏效，就更不用说是你认识的人了。 “Five lessons I’ve learned

在如今这个互联网时刻遭受监视的年代，安全和隐私地传送消息变得十分有必要。电子前哨基金会（EFF）于近期发布了一份完全分析报告，在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。 在安全和隐私方面，有些消息服务提供商获得了高分，一些则正在努力达到标准，而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周，我们将对位列榜末的一些提供商进行讨论。 九款移动与互联网消息服务提供强大#安全#和#隐私控制# EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》（Kaspersky Daily）上，服务提供商需要对至少6个问题（或更多）做”是”还是”否”的回答，问题如下（尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”）: 1.数据在传输过程中是否加密？ 2.是否在数据加密后，即使服务提供商自己也无法读取？ 3.你能否确定联系人身份的真实性？ 4.服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5.服务是否采用开源代码且可供公开审查？ 6.加密实施程序和过程是否留档？ 7.在过去12个月是否进行过单独的安全审查？ Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx — EFF (@EFF)

就在昨天，有关研究人员表示他们已向苹果告知发现了为WireLurker恶意软件所利用的漏洞，该恶意软件将iOS移动设备作为攻击目标，通过USB连接Mac OS X系统和Windows系统设备进行感染。 这一漏洞被称为”Masque“，它的感染范围包括iOS 7.1.1、7.1.2, 8.0、8.1和8.1.1 beta这些系统版本。最令人感兴趣的是，尽管最初报告显示该恶意软件仅能通过USB连接感染iOS用户设备，但就在昨天，来自FireEye公司的研究人员表示Masque bug还能为短信和电邮所利用。然而，要想通过短信或电邮感染设备，前提条件是攻击者必须要让受害者点击下载恶意应用的链接。 有关研究人员透露了一种能为#WireLurker# #苹果# #恶意软件#所利用的危害巨大的#iOS漏洞# 从技术上讲，Masque完全能让网络攻击者实现将合法iOS应用替换为恶意应用，且不会出现任何通知。从某种程度上看，之所以所存在这一漏洞，很大原因是因为当应用开发商没有向App Store上载应用时，iOS企业无法对给定应用的数字证明进行反复检查，进而也无法确定应用的真实身份。 因此在这样的情况下，iOS就无法对合法签字的WireLurker证书进行标记–尽管使用的是不同证书–因为恶意软件只从受感染台式机或笔记本电脑上将应用直接上载至用户手机。这也是为什么它与一些早期的iOS恶意软件不同，WireLurker可以感染那些没有越狱的设备。 #WireLurker #Apple #Malware Targets Mac OS X Then iOS https://t.co/tAtWI93wrK #security pic.twitter.com/fKAsF8ArzL — Kaspersky Lab (@kaspersky)

“网络间谍”是21世纪出现的又一种”网络攻击武器”。甚至任何一款看似毫无危害的移动应用都能够通过粗心大意的用户不经意间地泄漏数据，盗取相当数量的个人隐私信息。这些全方位的监测活动通常将大型企业和政府机关作为特定攻击目标。 就在今年秋天，卡巴斯基实验室最新发现了一种被冠以”Darkhotel”称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此外，一些聪明的专业网络间谍门早已开发出了一款包含了各种用来入侵受害者计算机方法的全面”工具包”，以入侵受害者的计算机。 美国联邦调查局（FBI）在2012年最先提到了将酒店内住客作为攻击目标的网络犯罪行为。然而，其实早在2007年的时候，被用于Darkhotel间谍活动的恶意软件（即，Tapaoux）就已经在亚洲各大酒店出现了。通过对用来掌控该网络间谍活动的C&C服务器日志研究后，安全研究人员发现其中的连接最早可以追溯到2009年1月1日。综上所述，我们可以得出这样的结论：此类网络间谍活动已存在了相当长的一段时间。 # Darkhotel# 间谍活动似乎已存在了数年之久。 入侵受害者个人电脑的主要手段是通过在许多亚洲豪华酒店的Wi-Fi网络。这些网络犯罪分子主要利用存在于Adobe Flash和知名供应商的其它流行产品中的零日漏洞实施攻击。此类漏洞难以察觉，且事实证明这些间谍活动背后有着雄厚的资金支持，如此才能买得起如此昂贵的”网络攻击武器”，或者也有可能参与这些网络间谍活动的代理人拥有极其深厚的专业背景。也有可能两种情况同时存在。 上述所介绍的植入间谍软件方法是使用最频繁的一种，但并不是唯一，从这些网络犯罪分子的攻击手段来看，他们很可能由酒店本身所雇佣。此外，还可选择通过torrent客户端散播木马病毒，比如嵌入到中文版的成人漫画中。 因此，这些网络间谍还会利用有针对性的网络钓鱼，以及向政府雇员和非营利组织发送受感染的电邮等方式展开攻击。 网络犯罪分子采用精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 除了利用零日漏洞以外，许多事实证明这些网络犯罪分子拥有高深莫测的洞察能力。他们甚至能够成功伪造安全凭证用于他们的恶意软件中。为了暗中监视受害者的通信渠道，网络犯罪分子采用了精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 令人惊讶的是，这些犯罪分子行事极其小心，并设计了许多方法以防范其恶意软件被侦测出来。首先，他们确保植入的病毒有相当长的一段’潜伏期’：木马病毒在入侵系统前，需要在C&C服务器内潜伏长达180天的时间。其次，一旦系统的语言改为韩语后，间谍程序即会自动销毁。 这些网络犯罪分子主要活动于日本、中国及台湾地区。卡巴斯基实验室能够侦测到在其它国家实施的网络攻击，就算犯罪分子离受害者所在国家距离遥远也能被侦测出。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel评论道：”在过去的几年中，一款被称为”Darkhotel”的强大间谍软件针对众多名人成功实施一系列的网络攻击，所使用手段和技术水平不是一般的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害者类别作为攻击目标，其背后有着极强的商业策略目的。 The #Darkhotel espionage campaign: A story of unusual hospitality https://t.co/iXQykGmjwE — Eugene Kaspersky (@e_kaspersky)

苹果OS X Yosemite（10.10）来了，让我们来看看它为我们提供了哪些安全视角。苹果实际上专辟了一个页面，专门讨论OS X的安全性，此页面的文字说明冗长 － 非常长，但易读易懂。唯一遗憾的是，其中并没有多少内容与新功能相关。 首先，苹果声明说安全性是”首要考虑因素”。这种说法在当今受到用户的极度追捧。事实上应该是一贯如此，但并非所有开发者都会在构建产品之初就将安全性考虑在内。苹果是这么做的，至少它是这么说的。 涉及的大多数安全工具都有具体名称 － Gatekeeper、FileVault等等。虽说给工具起名字算是一种推广手段，但确实也让人顾名思义，用户一看就知道工具的用途。下面让我们挨个了解下这些安全工具。 Gatekeeper 这不算是一项新工具（OS X Mountain Lion 10.8中已经有此工具），它用于保护Mac不受恶意软件的攻击，也能避免”从互联网下载行为不当的应用”。这个工具的用途和行为与Windows的用户帐户控制（UAC）非常类似。简而言之，Gatekeeper会检查从非Mac App Store下载的应用是否具有正确的开发商标识。如果没有，则不会启动此应用，除非更改相应设置。 默认情况下，Gatekeeper支持用户从Mac App Store下载应用，也支持下载具有开发者标识的应用。若没有开发者标识，则会阻止应用，但你可手动管控此设置。其他选项包括”任何来源”（最不安全）和”Mac App Store”（其他来源全部排除在外，是安全性最高的设置）。 FileVault 2 此安全工具用于对Mac电脑进行全驱动器加密，是通过XTS-AES 128加密方法来保护数据。苹果称初始加密速度快，可在后台执行，不影响工作。它还可加密任何可插拔驱动器，帮助用户保护Time Machine备份或其他外接驱动器。 RT @threatpost:

运用一打iOS安全设置来保护移动设备听起来似乎不算麻烦。那么安卓系统呢？问题在于安卓移动操作系统貌似与iOS并无二异，但实际上却有很大的差别。安卓系统作为一种开源系统，使用灵活，正是这种特性让它在移动市场上独占鳌头，但同时也是导致碎片化问题的根源，这已经是如今人们频频讨论的一个话题了。 要区分在Nexus系统设备、三星/索尼/HTC智能手机上运行的安卓版本和在中国各种品牌机上运行的安卓版本非常简单。但有一些通用小贴士可确保安卓设备更安全，其中许多也同样适用于iOS系统。 当然，假设日常体验中存在折中做法，但在这种情况下，你得决定是使用舒适第一还是安全性第一。最终，用户总能在便利性和安全性两者之间找到最佳平衡点，并至少应该遵循下面列出的部分小贴士。 1.只从Google Play Store下载应用 实际上，安卓系统最”危险”的部分并不在操作系统本身，而在用户可以安装的应用上。相对于iOS，在安卓系统上自行安装应用或者”借助”其他用户的帮助来安装应用超级简单。但切勿从第三方平台和网站下载应用：这类应用很可能已被感染。更容易的办法是在设置中彻底禁用从第三方下载功能，并部署集成的应用安全检查。另外，还应拒绝root访问权限，因为授予此权限会使遇到被感染应用的风险大大上升。 好处所在：显著降低遇到恶意应用的机会。 设置方法：转至”设置”->”安全性”，取消选中”未知来源”框，选中”验证应用”。 2.小心应用权限 首先，应该只安装知名开发商提供的应用，或者安装Google推荐的应用。其次，每次安装应用时应该检查应用访问权限，了解应用要求有权访问哪些内容。如果壁纸应用或游戏要访问你的帐户、SMS、话筒、所在位置，或者要使用无限上网，那就非常可疑。 好处所在：显著降低遇到恶意应用的机会 设置方法：安装应用时，屏幕上会列出所有权限，在应用页面的底部还会有”查看权限”链接。如果已安装可疑的应用，请转至”Google设置”->”启用应用”，然后禁用不想运行的应用。 3.使用高强度密码 这是更加”全能型”的小贴士。用于解锁手机的密码应该使用复杂密码，而不是PIN码或图形码。最佳做法是使用至少包含10个字符的密码，其中含大小写混合字母、数字和符号。但每次解锁手机时，要输入许多符号并不方便，所以你应该多试几个密码，找到安全性高又方便使用的密码。密码应该定期更改。此外，请设置最短闲置时间，在此时间后启用锁定；另外还请禁用输入密码时显示密码的选项。注意，许多应用也利用了基于密码的安全性。 好处所在：显著减少他人访问你手机及上面内容的机会。 设置方法：转至”设置”->”安全性”->”屏幕锁定”，并选择”密码”作为锁屏方式。接着转至”设置”->”安全性”，并取消选中”显示密码”框。 4.加密数据 这非常简单！如果对手机上的数据加密，则没人能够访问这些数据，就算手机丢掉或被偷也不会发生数据泄露。最好是选择自己的密码，而不要使用PIN码，因为在目前的安卓版本中，加密只能基于密码/PIN码，并且加密强度只与密码强度息息相关。安卓5.0应该会改进此功能。 好处所在：在设备丢失时可防范数据外泄 设置方法：转至”设置”->”安全性”->”加密手机”，并另外选中”加密存储卡”。 5.小心Wi-Fi连接 默认情况下，安卓会尝试连接到你访问过的所有无线网络。对于某个开放接入点，很可能这并不是你使用的热点，而是网络犯罪分子创建的恶意热点。考虑到这点，首先请避免尝试接入公共热点，其次，对手机记住的Wi-Fi网络列表定期进行审核。此外，请禁用默认搜索开放的无线连接。 好处所在：降低意外连到潜在恶意Wi-Fi网络的机率。 设置方法：转至”设置”->”Wi-Fi”，按住记住的热点名称以调用菜单，通过此菜单可删除该网络；转至”高级设置”，并取消选中”始终搜索无线网络” 6.总是使用VPN 此贴士对于使用公共热点或不信任网络连接时非常管用。使用VPN能保护所传输的数据，同时（作为奖励）支持你访问在公共网络上因某种原因受限的资源。如今，可靠的VPN访问价格不再那么昂贵，最新型号的家用路由器都有自己的VPN服务器，你可以完全免费使用VPN访问。最好是使用L2TP或OpenVPN，它们提供的保护比广泛使用的PPTP要更可靠。为了防止在建立VPN连接之前数据外泄，请务必记得使VPN”始终启用”，或者禁用自动同步应用。 好处所在：加密流入和流出的数据。 设置方法：转至”设置”，在”无线连接和网络”中选择”更多…”-> VPN，在上下文菜单中，选中”始终启用VPN”，并选择连接；自动同步可以在”设置”->”帐户”中禁用。