All posts

近些年来，互联网上出现了许许多多的卑劣犯罪行为，且有愈演愈烈之势。其中最被人所不齿的非”性勒索”莫属。 尽管”性骚扰”一词最早出现在1950年4月5日出版的《洛杉矶时报》上，但我们即将谈论的是关于互联网上的此类犯罪行为：从本质上讲这是一种性剥削行为，即网络犯罪分子通过手中掌握的受害人艳照或不雅视频，威胁受害人将这些照片和视频公诸于众。而保守这些隐私内容的代价常常是要求受害人为其提供性服务。也就是说，犯罪分子会向受害人索取更多的照片、视频或金钱，如若不从则威胁将所有这些内容公开或散播。 性勒索计划可通过许多方式实施。 性勒索计划可以通过许多方式实施。攻击者通过在受害人机器（传统电脑或移动设备）上安装间谍软件，控制打开摄像头并自动录像。同样，受害人还可能被迫通过网络钓鱼和其他方式下载恶意软件，使攻击者能够窃取储存在受害人机器文件夹内的不雅内容。我猜测最有可能发生的情况是：那些怀有报复心理的前男友或前女友威胁受害人将两人此前亲密的照片、视频或讯息公开，而这些内容则是最初经双方同意各自保存的。最后，还有一种方式对我来说比较新鲜，就在今天正巧读到一篇报道，是关于一个家伙在别人家里偷了主人的笔记本电脑，从而获得了受害人的艳照。 显然，最近的这条新闻让人有些烦恼，因为从理论上说，我们每个人的设备都有可能被偷，而我只能说并不是每个人都将自己的”艳照”或”不雅视频”储存在电脑里。让人悲痛的是，上述新闻中的受害者因为笔记本电脑遭窃而最终自杀身亡。还有许多此类案例是发生在青少年之中的，他们常常以这种方式来欺凌身边的同龄人。同样让人烦恼不堪的是，此类”性勒索”事件越来越多地揭露出一些儿童色情案件，显然必将受到加利福尼亚夫勒斯诺市陪审团的起诉。 然而，我认为全面地看待这一问题非常重要，因为造成此类事件的原因归结起来都是因为怀有恶意的一方想利用你自己的资料来伤害你。不管我们在个人电脑里、移动设备和其他机器内储存了艳照、不雅视频或其他什么内容，这些对于我们说只是一些不堪回忆的往事。 回想一下：你曾有过几次开玩笑地向你的朋友发送攻击性短信或邮件？你是否曾有过向你的同事恶语相加？是否曾谈论过一个尽管是假设但却是严重违法的犯罪计划？为了那个目的，是否曾谈论过一个真正的犯罪计划？我们都会对所谈论过的一些愚蠢话题保密，这恰恰证明所谓”如果你没有什么可隐藏的，你根本无需隐私”的争论有多么荒谬。我们每个人都有一些不想让人知道的东西，那些宣称无需隐私的人不是在撒谎，就是并未认真考过这个问题。 这正是为什么我们应该采取所有必要措施来保护我们资料的主要原因之一。我们谈了那么多关于设备备份的话题，只是不想丢失我们宝贵的信息，但这仅仅只是资料保护的一部分措施。我们还需要确保我们的资料无法被那些想要伤害我们的家伙偷走。 那么让我们一个一个来看这些可能发生的情景，是否有一种方法可以保护我们自己免于被自己信息所伤害。首先：最好的方法是不要保存任何可能反过来伤害自己的信息，尽管我们知道这说起来简单做起来难。如果你的确保存一些个人敏感信息或文件夹的话，可以考虑为这些文件设定密码或将其储存在外部硬盘上。 你无法阻止曾经交往过的对象将你的丑事向外宣扬，而你所能做的就是希望他/她至少在一定程度上是个相对正派的人。然而，事实上很容易能够防止某些别有用心的人将恶意软件或间谍软件安装在你的机器上。只需遵照我们之前所提供的方法就能有效避免恶意软件入侵你的设备。使用一款安全解决方案即能提供保护。不要点击任何可疑邮件内的链接。确保你的计算机和所有软件都打上补丁并升级到最新版本。不要将你的计算机放置在公共场所。不要随便将别人的存储设备插入你的计算机和移动设备。 就设备盗窃而言，确保你的设备上安装了某些设备追踪和远程清除软件。iCloud为苹果的Mac和iOS设备用户都提供了一些极好的选项。卡巴斯基安全软件安卓版也同样拥有出色的远程锁定和清除功能。从本质上说，Windows Intune是一种专用于Windows和其他操作系统的云管理控制台，使用户能自行恢复出厂设置，清除部分和全部存储，远程锁定丢失或被盗设备以及重置密码。 近些年来，互联网上出现了许许多多的卑劣犯罪行为，且有愈演愈烈之势，但# “性勒索”可能是其中最卑劣的一种。

最近针对Community Health Systems的一起数据外泄事件充分暴露了联网医疗设备所面临的实实在在的现实风险，事件据称是中国黑客所为，造成约450万病人的敏感医疗信息被窃。 还记得Heartbleed漏洞吗？ Heartbleed的漏洞存在于OpenSSL，出现于今年早些时候。这一漏洞曾一度对超过60%的互联网造成影响，并在理论上能让网络攻击者在客户端到服务器连接过程中窃取一定数量的信息。这可能是第一起发生在现实生活中并造成广泛影响的互联网事件：网络犯罪分子或国家行为者几乎利用了整个网络资源来谋取私利。尤其需要指出的，网络攻击者还开发出了一种漏洞利用程序，能让他们使用Heartbleed漏洞来窃取Community Health Systems网站的登录凭证。 哪些人因此而受到影响？这一切又是如何发生的？ 这一事件中的450万名受害者都在过去5年里接受了Community Health Systems医生的医疗服务，不幸中的万幸，他们的医疗和支付信息并未因此而泄露；但最让人担心的是，他们的社会安全号（SSN）全部遭到泄露。除了社会安全号以外，一起被盗的还有病人的姓名、地址和出生日期，甚至还有受害人的雇主或担保人以及电话号码。 由于本次事件中的攻击者很可能是一些高级持续性威胁行为者，因此人们还抱有一丝侥幸。他们的目标很有可能并不是消费者的社会安全号。事实上，来自Crowdstrike和其他安全公司的专家们都表示这些攻击者可能只是在寻找与医疗系统相关的知识产权，使中国能够将其运用在对本国老龄化人口的照料上。 在本次 “APT 18″黑客小组（也叫做”Dynamite Panda”）的攻击行动中，最终以失败而告终。因为要处理数量如此庞大的敏感信息并不是一件容易的事情。 更大的问题 近年来医疗保健数据外泄情况时有发生，但有关方面依然没有尽快改进的打算。原因如下： 每当谈到医疗设备的安全问题时，人们总会异想天开，甚至有一些可怕的想法：比如，使用笔记本电脑入侵胰岛素泵和心脏起搏器，以达到伤害和谋杀病人的目的。但幸运的是，就近期我从Black Hat大会了解到的情况来说，所有患病需嵌入式和/或联网医疗设备治疗的病人被人用笔记本电脑杀害的可能性微乎其微。事实上，Rapid7医疗设备安全专家Jay Radcliffe表示所有联网医疗设备对于病人的疗效巨大，且几乎不会造成什么损伤。 似乎眼下这个问题对病人的影响更加全方位，且数量上呈现上升趋势。这些问题更多地与医生和医院，甚至医疗设备的存放、共享以及访问权限有关。Radcliffe在与我们的一次讨论会中指出，如果说联网医疗设备会对病人安全造成影响的话，那最大的可能是由于黑客入侵或意外事件导致医疗记录遭到篡改或更改，从而使病人得到错误的治疗。 近年来医疗保健数据外泄时有发生，但有关方面依然没有尽快改进的打算。 在本周早些时候，心脏病专家兼作家Sandeep Jauhar博士在NPR（美国国家公共广播）的《Fresh Air》节目中接受了Terry Gross的访谈，他表示美国医疗保健体系之所以落后于其他国家，大部分原因在于美国缺乏信息共享机制。因此，要改进美国医疗保健系统并同时遵守《平价医疗法》的话，还有很多工作需要做：将更多的医疗设备进行联网；医疗保健服务提供商之间进行更多沟通；更多远程访问数据；以及较有可能实现的，更多地共享敏感医疗信息。从他的话中透出了这样的意思：采用更加先进医疗保健体系的国家已经开始进行此类的数据共享，只是数据泄露问题依然存在。 这并不是说美国医疗保健体系毫无希望。《健康保险流通与责任法案》（HIPAA）的颁布旨在部分保护消费者医疗保健信息的安全与隐私。但问题是医院和医疗设备制造商都需遵守各自的相关规定，以符合《健康保险流通与责任法案》要求。尽管如此，数据外泄情况依然不可避免，因为没有一个安全计划是完美的。每个人-无论如何努力-都最终无法避免个人数据被窃的结果。 如果受到影响会有什么后果，怎样才知道自己是否受到了影响？ Community

不管你喜欢与否，互联网带给我们了一些实惠的同时，也有一些不好的东西也随之而来。当然，互联网本身并没有什么危害性，但网络犯罪分子以及大量的网络骗子（通常被称为网络钓鱼者）则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站，随后向你发送含有虚假URL的邮件诱使你登录，随后窃取账号与密码，甚至是一些资金账户凭证。 其实防止此类威胁并不太难：你只需安装一款正版的保护软件并有意识地保持警觉，了解虚假网站与真正网站之间的差别，因为假的永远只是假的。我们发表了众多（http://t.cn/RvIw51R）有关世界杯恶意软件的博文（http://t.cn/RPgWL9Z），但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情：网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻，因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办，我们email的收件箱里充满了各种连接到虚假网站（比赛预测、门票、小贴士以及各种抽奖）的垃圾邮件，这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财，但不幸的是，他们总是会有所收获。 卡巴斯基安全保护软件主动地工作：在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明：在巴西世界杯举办期间，网络钓鱼者制作了大量几乎能以假乱真的虚假网站，即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷，比如在注册域名上提到一些当地流行的品牌，包括：银行和商店等。此外，网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书（http://www.kaspersky.com/blog/digital-certificates-https/）。甚至一些谨小慎微的用户也会被这些网站所蒙骗，直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌（一家巴西Visa代理商所拥有）的虚假网站： 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标： 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像： 那么如何才能辨别诸如此类的虚假网站和域名呢？事实上远没有那么简单，尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要，如果还能像全新卡巴斯基安全软件（https://www.kaspersky.com/multi-device-security）那样在网络骗子激活其恶意内容之前就主动阻止虚假域名，那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾，但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生，各种各样的网站和博客如同雨后春笋般地出现在社交网络上，他们的目的惊人的一致，那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金，最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款，除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是，他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名，看看到底是不是一个骗局。 在向任何人捐款之前，阅读新闻并反复核查相关内容，同时安装一款信任的保护软件十分有必要，这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

号称 “史上最安全和隐私至上的智能手机”Blackphone出现得如此恰逢其时。2013年爆出”斯诺登事件”后，任何贴上”隐私”标签的产品都相当的畅销。然而，我们的问题是- Blackphone（BP）是否真如宣传的那样是一款安全性极高的智能手机呢？从技术上讲，BP采用独家定制的安卓4.4版PrivateOS系统。常规应用在Blackphone上运行稳定，但其默认状态相比于我们常看到的大多数”安卓系统”存在明显差别。主要体现在一些设置的改变。 物理特性、显示屏、摄像头与电池 Blackphone的外观看上去与普通智能手机相差无几，其正面和背面全都采用黑色塑料材质制成。厚度和重量分别仅为8.4毫米（0.33英寸）和119克（4.2盎司），但因其4.7″的超大显示屏而使整台手机显得十分大气。然而，显示屏的一些其它参数却并不那么”大气”。在4.7″的超大显示屏下720×1280的分辨率有人有些许颗粒感。亮度可调范围小，在黑暗中显得过亮但在太阳光下又显得太暗。BP的显示屏视角出色，常见的微型USB和耳机插口位于手机顶端，而右端则有经典的”双头”音量控制键以及电源按钮。所有插槽（microSIM、microSD和电池）都隐藏在可拆卸后盖下面。电池容量为2000 mAh，（顺便说下）这在目前大部分智能手机中相当普遍，但对于BP而言则绰绰有余。手机背面设计有非常”朴素”的8 mp摄像头–除了LED闪光灯、HDR（高动态范围）和视频录制功能外，并没有太多的亮点。 通信功能 得益于Blackphone对GSM、HSPA+ (3G)和LTE (4G)网络的支持，因此在大多数国家都能使用。GSM和UMTS网络在全球各地非常普及，而LTE网络的使用范围则有一定局限，因此BP在北美地区（LTE频带4、7和17）使用Region2，在北美以外地区（LTE频带4/7/17）则使用Region1。这并不意味着你无法在美国使用region1或在欧洲无法使用region2，只是你的手机上网只能限制在3G速度以下（”限制”也有好处，因为手机漫游所产生的费用是相当惊人的）。此外，BP还支持蓝牙4.0（智能手表和健身追踪器的标配！）以及快速Wi-Fi（802.11 b/g/n）。一些附件软件试图让Wi-Fi更具安全性，但不支持近距离无线通讯技术（NFC）。 存储容量、处理能力和省电模式 BP手机拥有16G内存，内存空闲12.5G。MicroSD插槽可接受的SD卡最大容量可达64G。BP手机会主动提示用户加密这些存储池，当然我们也同样建议用户这样做。然而，这样会增加手机耗电量，性能也随之轻微下降。另一个影响手机性能的显然是省电模式，有三种预设模式可选-最大性能、最大省电以及均衡模式，最大性能模式下BP运行速度迅猛提升（在安兔兔测评中获得了31000分的高分，与得到35,000分的HTC One M8和Samsung Galaxy S5差距并不太大），但在均衡模式下测评分数大幅降低至12,000）。然而，其他省电选项可能非常有效，甚至无需禁用两颗四核CPU或降低显示屏刷新率。首先，由于没有安装Google服务，因此后台数据传输量及伴随的耗电量大幅下降。其次，其独有的nSaver实用工具能让用户限制所有应用的后台活动（或应用本身的活动），耗电量因此下降。在每天结束的时候，Blackphone都会设法挤出整整两天常规使用的电量，前提是用户保持所有默认应用设置。 软件与安全 Blackphone的PrivatOS系统是经改良后的安卓4.4操作系统。完全没有安装Google服务，但预装了像Chrome浏览器这样的最新应用，同时将Hangouts或G+ photos替换为了更老的开源（AOSP）版本。安装过程中无需在设备上设立任何账户，而唯一需要账户的预装应用是常规电子邮件客户端以及BP定制版本的SpiderOak应用（一种加密的”零知识”云存储，类似于安全的Dropbox）。在安装阶段需要创建一个强大的PIN码以保护设备，以及全盘的加密。无需立即进行加密，但之后系统会有所提示。在过分简单化的安装完成后，非常常见的安卓系统桌面呈现在你眼前，应用和图标与大多数安卓手机并无太大差别。有趣的是，除了应用清单中包括的应用以及上述提到的SpiderOak外，还预装了安全中心（Security center）、SmArter Wi-Fi、远程清除工具、安全无线网络、3个Silent Circle应用以及一个私人搜索插件。 Blackphone的大多数工具也能安装在其它安卓智能手机上，而真正的差别在于安全中心。 BP所装载的大部分用于加强通信渠道的工具也能在其它安卓智能手机上安装，而真正的差别则在于”安全中心”。除了像设备加密和远程锁定这样的常规设置以外，如果你认为已安装应用可能会对手机安全造成影响，则你可以通过它们来解除权限。比如所安装的一款地图应用，你可以保留它的定位权限的同时，解除其访问通讯簿和手机ID的权限。所有已安装应用会自动出现在安全中心并采用推荐的设置。但需要牢记的是，在安装阶段你必须接受所有必须的权限，但在安装完成后你可以（并应该）解除一些其中的权限。 让我们快速浏览一下其它应用。更加智能化的WiFi功能只允许在特定地点开启无线网络，省电的同时还能让BP躲避来自开启Wi-Fi设备的追踪。远程清除程序是一种功能有限的反盗窃工具。私人搜索插件通过disconnect.me服务提供无痕迹的Google/Bing/DuckDuckgo/Blekko/Yahoo搜索体验。安全无线网络是disconnect.me 的”智能化“虚拟专用网络服务客户端，可免费提供一些基础的服务。而最令人感兴趣的附加软件是Silent Circle应用，据称能够提供高安全性的语音和视频通话、文件共享以及短信发送服务，最重要的是能屏蔽美国国家安全局的窃听。但显然，通信对方也必须使用同样的Silent Circle服务，但价格并不便宜。

你们中的一些人可能知道卡巴斯基安全软件经常在一些性能测试中名列榜首。我们在不断提升我们保护工具速度的同时，还有效抵御了最新的网络威胁。那今年卡巴斯基所发布新产品的速度是否有所提升？我们对最新发布的2015版卡巴斯基安全软件和卡巴斯基反病毒软件做了一些调整，使得我们的产品比以往版本更加”迅捷”。 更快的启动速度 在你打开电脑时，你一心想的只是快点开始手头的工作，甚至连Windows开机画面都想快速跳过。卡巴斯基产品同样也会影响开机时间，这是因为我们需要在操作系统启动的最初阶段就开始保护你的计算机，免受一些网络威胁。我们产品的最新改进方面是将开机延迟时间加快了至少10%。此外，我们还使用SSD（固态硬盘）专为一些新式笔记本电脑做了优化。 占用内存更少 简单地说，保护软件和其他系统应用所耗内存越少，你的应用和工作能使用的内存就越多。同时，你计算机的响应速度也会加快，这需要简单解释一下。 每一个应用都会占用一些内存，当你开启过多应用或打开太多文件的时候，就可能会成为一个问题。例如，在Google Chrome浏览器上打开15-20个标签后，很容易就会占用1 G的内存。在内存用完后，Windows会自动开始使用硬盘容量，直接导致系统的运行速度大幅减慢。这就是为什么内存对应用运行效率如此重要的原因了。 优化运行 每当听到”优化运行”总让人提不起精神，但实际产生的效果却相当出色。反病毒软件一些功能的运行速度甚至因此加快了10倍！在进行扫描（包括定期后台扫描）以及反病毒库升级时，计算机的处理能力会有所下降。而正是得益这些改进，安装卡巴斯基保护程序后系统的响应能力得到了前所未有的提升。何不自己亲自去尝试一下呢？ 反病毒软件一些功能的运行速度甚至加快了10倍！

拉斯维加斯–每年的8月初，来自全世界各地的安全和黑客社区成员云集内华达州拉斯维加斯，参加一年一度的”安全夏令营”，期间将举办Black Hat大会和DEF CON黑客大会和B-Sides这样的会议。Black Hat大会作为一项历史悠久的商业安全会议，在所有会议中具有绝对的影响力。然而，最近该项会议议题越来越贴近消费者，所谈论话题更多的是关于将智能家庭、关键基础设施、移动设备以及其它联网设备作为目标的攻击。 会议完全报道：没有关于黑客入侵火车的演讲。 卡巴斯基实验室研究员Roel Schouwenberg刊登于Securelist的一篇报告中探讨了对后PC时代Black Hat大会的一些想法。与此同时，来自Threatpost的Mike Mimoso也在他的文章中提到了类似的模式：”固件将成为黑客们攻击的新领域，通过U盘将病毒植入家庭路由器和汽车，能够利用漏洞、盗取数据并侵犯隐私。” 一方面作为一名与会者，我很高兴能听到这些新消息，因为这意味着一些 “暗藏杀机”软件平台（主要由企业使用）的bug报告数量更少或者没有增加，而更多谈论的是与我们日常生活息息相关的系统漏洞话题。另一方面，Black Hat大会讨论焦点的转移显示出一种令人担忧的趋势：安全漏洞离我们的实际生活越来越近。 主题演讲 今年大会由安全领域受人尊敬的杰出人物Dan Geer发表主题演讲。与去年美国国家安全局局长亚历山大（Keith Alexander）发表主题时的景象完全不同，今年没有全副武装的警卫、捣乱分子或成群拿着鸡蛋随时准备向台上招呼的反对者。在近60分钟的演讲中，所有与会者饶都有兴趣地听着In-Q-Tel（美国中央情报局的私人风险投资公司）首席信息安全官Geer所谈论的十大安全戒律。 整个演讲中不乏亮点，其中谈到了美国应以10倍价格收购所有待售出售bug，从而垄断整个漏洞销售市场。随后再将漏洞信息存入公共资源库，让任何一家公司都能修复每一个bug并”销毁所有网络武器”。在安全、自由和便利中，我们一次只能选两样。世界上只有两种东西不存在产品责任，一种是宗教，还有一种就是软件。互联网服务提供商可能会基于内容，随心所欲地进行收费，但需要承担内容的责任；或必须选择支持网络中立性，同时享受公共承运人的保护。 “明智地做出选择，”Geer说道。”互联网服务提供商应选择其中的一项，而不是全部。” 黑客入侵人类和医院 让我们重新回到”安全影响我们实际生活”的话题，我们曾非正式地讨论过有关医疗设备安全的话题，其中的一些漏洞的的确确会影响到我们的身体。对我们大部分人而言，更为普遍且更致命的是放在医院的一台台医疗设备，而不是安装在病人身体内的装置。 不久的将来，很可能会出现以一台或数台医疗设备为目标的网络攻击。但好消息是医疗设备本身的安全程度极高。一台全自动的嵌入式胰岛素泵在调节和修正胰岛素水平方面的效果，远远优于血糖仪和一个月胰岛素注射量的效果。 这些漏洞广泛存在于两台医疗设备之间的通讯方式中，以及许多医疗设备以外的案例中，且无论设备是在病人还是医生控制下。我们需要明确的是，犯罪分子用笔记本电脑向一个嵌入式心脏起搏器发送致命冲击的可能性微乎其微。这一风险听上去虽然恐怖，但事实上存在无数更轻松的方法可以致他人于死地。你要相信，这里真正的风险事实上比早间谈话节目更加无聊。 “固件将成为黑客攻击的新领域，通过U盘将病毒植入家庭路由器和汽车，能够利用漏洞、盗取数据并侵犯隐私。” 由谁来负责为医疗设备制作补丁？谁负责安装这些补丁？这些费用又由谁来买单？无论是设备制造商、医院还是用户本身都很难给出明确的答案。我们所说的医疗设备并非只是心脏起搏器和胰岛素泵这些小型的医疗器械；而是诸如核磁共振机、超声心动图机和X光机这样的大型设备，以及医生用于管理一些重要敏感医疗数据的平板电脑甚至是台式电脑（通常安装Windows XP系统）。 这次非正式讨论所得出的最终结果是：篡改医疗记录–医疗事故和其他内容–可能会造成用药或治疗的失误，这可能是我们在联网医疗设备领域即将面临最多且危险性最高的风险。 最后我们应看到好的一面，因为在遭受真正攻击前就预见即将产生的问题本身就是一个积极的信号，因为这在高科技领域并不常见。 雅虎加密所有邮件 雅虎此前因某些原因无法对其网页邮件进行加密遭受到猛烈抨击，因此在不久前雅虎宣布将在未来的几个月甚至几年里对雅虎邮件做出一系列的安全变革措施。其中最主要的方案就是对所有网页邮件进行端对端的加密。这一举措将使雅虎的安全程度提升至与Google同等的水平。 访问the

安卓操作系统与（苹果IOS系统）稳坐”最流行”（hit parade）移动操作系统头两把交椅。首先，这是一种移动操作系统的评级标准。其次，它是用于评定受病毒感染最频繁的移动平台。据卡巴斯基实验室称，超过99%的移动恶意软件是以安卓为攻击目标。Google play上应用的定期检查保障了用户安全，此外，Google还在安卓操作系统本身实施了大量的保护措施。例如，在安装应用时自动启动验证程序，保障软件合法来源的同时，还确保文件没有被陌生人修改。不幸的是，这些保护措施并非无懈可击，使得长期以来恶意软件总有机会通过系统后门”潜入”智能手机内。 后门 就在去年，安全专家们在安卓系统保护机制内发现了多个漏洞。由于这些漏洞的存在，使得恶意应用能够通过将自身伪装成一款流行并信任的服务，或通过”搭载”合法应用（例如：将自己隐藏在合法软件的安装包内）来潜入智能手机。Master Key和FakeID漏洞广泛存在于大多数流行安卓智能手机内，但与著名的Heartbleed漏洞（安卓智能手机一定程度上也深受其害）相比还稍逊一筹，但问题的关键是如何清除这些漏洞。尽管Google很久以前就发布了一些必要的修复补丁，但问题是这些补丁不是由某几家智能手机和平板电脑厂商发布，就是由移动运营商推出，根本无法覆盖所有使用安卓系统的移动设备。一旦有新补丁发布，用户应立即予以安装和更新。但这些厂商或运营商的更新常常姗姗来迟，有时甚至根本无补丁可打。据统计，存在漏洞的设备数量达数百万部之多。 封堵漏洞 要想独自修复这些漏洞难度相当大，但你能做的就是尽量将设备这方面的风险降到最低。具体步骤如下： 1.查看你的智能手机或平板电脑是否存在类似FakeID、Master Key或Heartbleed这样的漏洞。你可以在Google Play下载卡巴斯基实验室免费扫描软件。除了系统本身漏洞外，你还可以检查已安装应用中是否有利用这些漏洞。 2.如果你的设备的确存在漏洞，检查是否有固件（电话软件）需要升级。大部分安卓供应商都在设置中专门设有”检查更新”部分，但有些情况下你不得不访问厂商的官方网站来获得更新。如果有更新的话，按照指示安装并在设备显示p.1的时候再次检查更新。 漏洞能够让恶意应用”潜入”你的安卓智能手机 – 学习如何修复这一漏洞。 3.如果漏洞依然未能解决的话，你可以自己尝试修复，但过程相当繁琐且不太靠谱，因此不太推荐一般用户这样做。（如果你有足够的勇气并深谙计算机知识，那可以访问xda开发者网站阅读更多有关内容。） 4.不能因为智能手机存在未打补丁的漏洞而舍弃不用，但使用时你必须保持警惕以避免金钱损失和数据丢失： 只使用大型官方应用商店（考虑下Google Play） 只下载高人气和评分的应用 控制应用的权限 使用可靠的安卓安全软件。    

大部分人每天的工作都是从启动电脑一刻开始的。但很少人会相信在电脑上的一个错误举动就能毁掉自己的大好前程。有时候犯错的原因只是因为自己简单的疏忽。我们常常无视招聘过程中所签订的严格安全指令，在工作期间从未遵守或重视，对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候，我们应该注意哪些行为呢？ 1.使用U盘转移数据。使用U盘将公司数据转到家里电脑（或将个人数据转到公司电脑）看起合情合理，但事实上可能会导致严重问题。其一，你可能会弄丢存有公司数据（更糟的情况是，存有合作伙伴或客户的保密数据）的U盘，后果则是即刻遭公司解雇。其二，你的硬盘可能会感染严重病毒，无意之中造成公司办公室内的所有电脑陷入瘫痪，更糟的是这种病毒就是以盗取公司数据为目的。最典型的例子莫过于Stuxnet病毒，它就是通过U盘”潜入”伊朗生产设施的。 2.在社交网络上聊天。在社交网站上无论与谁聊天，记住在准备向他人共享一些敏感的数据和信息时，一定要小心谨慎，因为这不仅对公司还可能对你本人造成影响。黑客们常常通过使用社交网络来进行早期探测并借此”潜入”公司网络。如果有人向你索要其他员工的联系信息/邮箱或莫名其妙向你发送一些文件或链接的话，这时你应该加倍小心了。 黑客们常利用社交网络潜入公司网络。不要让你自己成为他们的”突破口”。 3.另一项禁止行为是在使用社交网络时，用不恰当的语气与客户或合作伙伴交谈，例如：公开地交谈。大部分损害老板声誉的下场绝对是100%被立即开除。向同事说的一句不经意的话或泄露同事的一张隐私照片都有可能导致同事关系紧张，有时候甚至还会导致家庭矛盾。 4.通过个人邮箱重发工作文件。在需要发一封紧急邮件，而公司邮箱的服务器却”罢工”时，这时你一定极为抓狂。但是用个人gmail.com邮箱发送公司邮件可能并不是一个好主意，原因有很多。比如，你的个人邮箱被盗的话，那邮件服务数据很可能将落到网络犯罪分子的手中。最近发生了一名俄罗斯政府官员邮箱被黑客入侵的事件。事件的主角是一个叫做阿尔卡季•达瓦科维奇的俄罗斯官员，他常使用Gmail进行一些通讯。反之亦然，尽量避免使用公司邮箱来进行个人通讯。利用公司邮箱地址注册和登录第三方资源并不可取，因为这会影响公司的声誉。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯，甚至因此而丢掉工作。时刻警惕的安全部门将认定你是将保密数据向公司外部人员共享，即使实际情况并非如此，也可能会引起公司内部警惕的目光。 6.在工作中使用未授权的第三方软件，尤其在笔记本电脑上。尽管许多大公司已尽量避免授予员工管理员权限，但此类错误行为依然广泛存在。除了恶意软件威胁外，与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控，因此公司安全专家无需走到你的电脑前，就能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策，例如：泄露密码。你是否有时会向邻座的同事大声喊叫，比如：”Mary，我要出去吃午饭了，你能不能帮我盯着邮件，待会儿某某人会发一个消息过来”？对于这些类似情景我依然还历历在目，比如一些员工会向整个办公室大喊道：”密码是什么？我忘了！”有时候，这些行为很可能毁掉你在公司的前程。密码问题是人们永恒的讨论话题。有些人员工将密码写在便利贴上并黏在显示器上；稍加注意的员工会利用键盘的背面来”安全”存放密码凭证；最谨慎的员工则将密码写在一张纸上，然后锁在右边最上面的抽屉里。我完全不明白他们什么这样做，但事实就是如此！最糟糕的情况是，将所有密码保存在电脑桌面上的”我的密码”文件夹。 一个普通U盘就能毁掉你的#前程？事实的确如此，除此之外，还有9#类普遍的错误行为会让你前程尽毁。 8.下载与工作无关的内容。在高带宽网络时代的今天，在家下载音乐、电影和其他多媒体内容似乎成为了流行。但在工作场所内，上述行为都应该被禁止，更不用说员工在工作时的所有在线活动都被实时监控着。哎！但很多人依然我行我素，最后受到严厉处罚的时候则追悔莫及。 9.移动通讯。这方面存在许多错误和不道德行为，从将公司电话用做个人使用和超出流量限制到用公司手机玩游戏。对于安卓智能手机而言尤其适用。所有上述规则200%与移动设备有关。如果你想将移动设备同时用于公司业务和个人目的的话，可以要求公司IT支持在你的智能手机上恰当地将这些区域分开。有许多自带设备办公解决方案就能实现这一功能。 10.最后但同样最重要的是：你在网络上所说（写）的所有内容，能让你前程似锦的同时也可能毁掉你的大好前程。

大多数卡巴斯基实验室产品用户的反病毒软件从未出现过问题。有些时候，也会因为一些恼人的问题而无法尽享设备的安全保护。在软件出现问题的时候，没有人希望浪费宝贵的时间，都想越早解决越好。 当你的软件需要获得快速和有效的帮助时，”联系技术支持”通常是脑海中第一个想到的念头。所有卡巴斯基实验室产品的合法用户都有权得到技术支持。但问题是我们的支持工程师并不具备什么特异功能，因此只能通过与用户的沟通才能确定问题的症结所在，而搜索解决方案可能要花掉不少的时间，有时候几个小时，长的甚至需要数天之久。 如果你需要快速解决问题的方案，比如在周末的晚上，那真是一刻也不能等待。在这种情况下，第一个选择是试着自己找出解决方案。由于几乎很少会存在独立的问题，因此你有非常大的机会在网上找到解决问题的方案。 首先，查看我们的知识库。其中包含了大量的实用文章，都是关于一些普遍任务、卡巴斯基产品设置以及如何修复常规问题的建议等内容。你甚至还能找到一些视频指南，一步步地指导你进行各种任务操作。 #卡巴斯基实验室#支持网站中含有视频指南，甚至在午夜时分都能为你的产品安装提供帮助 使用搜索栏你能快速地找到所需的文章。例如，如果你想知道如何正确安装产品，可以在搜索框中输入”如何安装反病毒软件”，就能得到如下结果： 访问官方论坛是获取技术支持的最佳途径之一。我们的工程师和卡巴斯基长期用户都喜欢泡在论坛上，并乐意为你提供帮助。 如果你想知道如何安装某款产品，例如：卡巴斯基安全软件，你只需从窗口右边的列表中选择你的产品就能过滤搜索结果。随后你能看到只剩下有关你产品的文章。 如果你在知识库中无法找到解决你问题的方案，你还可以访问我们的官方论坛，这是我们向用户提供技术支持的官方方法之一。我们的技术工程师和论坛活跃用户喜欢泡在论坛上，并乐意为你提供帮助。你可以使用知识库的搜索栏来搜寻主题和帖子，其中可能会包含解决你问题的方案。在搜索区域选择论坛板块即能实现。 你还能通过各种搜索引擎很容易找到我们的文章和论坛主题，因此你可以尝试Google你的问题，而不是在网站内进行搜索。 不要忘了搜索结果可能有所变化，卡巴斯基官方文章可能排在搜索结果的很后面。我们推建议访问链接到support.kaspersky.com的文章或主题。 访问官方论坛是获取技术支持的一种方法。我们的工程师和卡巴斯基长期用户都喜欢泡在论坛上，并乐意为你提供帮助。 然而，如果你身边只有智能手机的话，要浏览知识库或查看论坛主题则有些困难。这时，社交网络有了用武之地。卡巴斯基实验室在各大社交网络上都拥有粉丝俱乐部。一些卡巴斯基俱乐部会员可能非常清楚如何修复你的问题。他们可以在微博或微信的卡巴斯基俱乐部网页上回答你的问题。当然，你也能加入俱乐部。卡巴斯基俱乐部的活跃会员将定期被邀请参加各种活动和比赛，并有机会赢取大奖。 让我们回到你需要修复问题的话题上来。当上述所有方案都无法解决你的问题，你还能做什么呢？这时候就应该联系技术支持并向他们提供有关你问题的详细信息。可以通过手机或我的卡巴斯基服务联系技术支持。似乎实时通话是一个更容易和快捷的方式，但并非所有的问题都能在电话中解决。在有些情况下，支持工程师可能另外需要一些与计算机、许可证或问题本身有关的信息。不用担心，我们支持工程师之所以要求你通过书面交谈肯定是有他的原因。这可能意味着你设备中所出现的问题比表面看起来更加严重，这也是为什么他们需要更多有关问题的信息。 我们最近偶然发现一些冒充卡巴斯基实验室技术支持服务的危险网站。一旦你将激活码交给他们，他们不会提供任何帮助，并很快就消失得无影无踪。为了不让这些网络犯罪分子得逞，建议用户只使用官方支持服务。我们客服中心的联系信息可以在知识库或本页找到。你还可以从产品界面进入我的卡巴斯基服务。链接位于主应用窗口的左下角位置。 现在你应该知道如何获得技术支持，但我还是希望你的卡巴斯基产品能够始终运行正常，永远也不要用到这些知识。

专门破坏用户数据并借此向用户索取 “数据恢复费”的恶意软件这两年横空出世，成为人们最热议的话题之一。当然–那些我们经常提到的勒索软件和其它恶意程序–毫无信誉可言，就算你支付了所谓的”数据恢复费”，有很大的可能性是你的数据依然遭受恶意软件加密或阻止访问。虽然如此，就我们从今年Black Hat安全大会得到的消息得知，CryptoLocker恶意软件的开发者们在这一方面还是相当”守信”的。 首先，我们依然不建议你向犯罪集团低头，比如通过支付300美元来恢复原本属于你的数据。因此，现在就行动起来—不要等到设备被感染的时候—好好计划一下如何防止数据丢失。我并不准备在这里告诉你哪一台设备会被感染，因为我也不知道。我要告诉你的是一旦感染CryptoLocker将一场巨大的灾难，而且还有很多其他的恶意软件将威胁到你的数据。 即便没有恶意软件的出现，我们也会因各种原因丢失所需要的信息。硬盘损坏所带来的灾难性后果不亚于感染CryptoLocker。各种千奇百怪的意外都会成为你丢失所需要和依赖的数据：将手机落到水池里，平板电脑被偷，甚至因为丢失一个小零件导致整台设备无法运行等等。 我们不建议你向犯罪集团低头，比如支付300美元来恢复原本属于你的数据。 首先你需要做的是确保对重要数据定期进行备份。如果你使用的是苹果电脑，苹果自带的时间机器（Time Machine）功能以及专用外部硬盘将助你完成备份工作。当然，Windows自带有自动备份功能。 事实上，聪明的用户通常会制作多个备份：一种是可以自己控制的（比如外部硬盘），还有一种是无法控制（比如信任的云存储供应商）。如此，一旦发生灾难性事件，比如你的电脑感染了恶意软件后莫名其妙地无法运行，同时连接电脑的外部硬盘也受感染而无法正常存取。不用担心，你还有第三个备份-基于云的存储方案。 另一种方案叫做”未雨绸缪”，即在感染恶意软件之前就采取保护措施。主要有两种方法可以避免感染：一是凭一己之力对所有点击的网页以及有意或无意下载到电脑的文件进行甄别和筛选。但问题是我们是人而不是机器，是人都会犯错—更不用说网络犯罪分子的高超犯罪手段是我们无法想象的。因为通过欺诈我们这样的用户将恶意软件装入我们的电脑是他们唯一的谋生手段。而另一种防止受恶意软件感染的方式则是安装信任的安全解决方案让机器自行进行保护。 我们推荐卡巴斯基安全软件多设备版–或者我们亲切地叫它— KIS MD (kiss-emm-dee)。这款软能够保护你的所有设备免受几乎任何的威胁和感染。卡巴斯基安全网络（KSN）全天候24小时运行，并时刻处于警戒状态。举个例子，当一种全新病毒出现在了位于新西兰一台受卡巴斯基保护的机器上时，KSN能在几分钟内即编写出一个检测特征，无论你在世界的哪个角落，都能即刻使你的计算机得到保护。一旦你所有的设备安装了卡巴斯基安全软件多设备版本，感染KSN未知病毒的可能性几乎为零。即便你的设备不幸受到感染，KIS MD能将所有运行该解决方案设备上的病毒感染消灭地一干二净。 如果你遵照我们所有指示的话，即能完全抵御那些即将危害你的机器和数据的恶意软件，但你依然需要保留一些应急方案以防不测。 就网络安全而言，一点点思考就能对你帮助良多。 #由恶意软件造成的数据丢失是一个严重的问题，因此运行一款反病毒解决方案并备份你的机器必不可缺

拉斯维加斯–雅虎长期以来未能对其众多网页服务进行默认加密，因此在安全和隐私领域被众多竞争对手远远甩在身后，最终成为数字倡导组织的笑柄。然而大约在去年的时候，雅虎公司在很短的时间内即扭转局面，开始认真对待加密问题，并迅速地将其安全与隐私保护能力提升至与Google和微软同等的水平。 雅虎表示将于明年为其所有使用雅虎邮箱的用户启用端对端加密，这意味着用户的邮件从自身机器发出后，通过雅虎服务器再一路传送至收件人的邮箱，其间的整个过程邮件的内容始终处于加密状态。同时，雅虎公司还与Google共同开发项目，使加密透明且易于使用。 “斯诺登事件后，我们并没有对此加以重视，使得我们无法专注于所面临的现实问题。我们作为一个产业已然失败了。因为我们无法保证用户的安全。 本周在内华达州拉斯维加斯举办的Black Hat安全大会上，作为雅虎新任的首席信息安全官Alex Stamos表示，有关安全和隐私的项目将成为他任期内的首要工作。 据报道，雅虎在6月通过使用Google针对Chrome发布的浏览器插件，对离开浏览器的所有数据启用端对端加密。雅虎和Google的合作关系相当重要，Stamos解释道，因为这能确保雅虎邮箱用户与Gmail用户之间的通讯得到高度加密。 “我们的目标是让雅虎邮箱与Gmail完全兼容。”Stamos在周六说道。 雅虎其它的安全改进措施还包括实施HSTS（HTTP强制安全传输），这能使得网站能够在用户浏览器上强制进行加密连接；而证书透明度则通过采用信赖认证中心的公开日志及他们所背书的证书，以达到阻止网站欺诈和其它中间人攻击的目的。 这一系列的安全举措将大幅提升雅虎在电子前哨基金会每年”Who’s Got Your Back?”和”加密报告”上的评分。当然，更重要的是用户将能够安全和私密地进行通讯，不用再因为自己的网络知识有限而害怕遭到窃听。 “斯诺登事件后，我们并没有对此加以重视，使得我们无法专注于所面临的现实问题。我们作为一个产业已然失败了。因为我们无法保证用户的安全。” 先前的落后者@雅虎正在通过#一系列加密举措对#安全和#隐私领域进行大力改进

想要找到完美的”另一半”总是不那么容易。你必须坦诚面对自己的优缺点，你不得不接受这样一个事实：有时候这就是真实的你，而不是其他人。双方总会有一方会首先”离开”—可能只是你说了这个而没有说那个，也可能只是你向对方展示了真实的自己。你在脑海中不断回放着”面试”时情景，”我太紧张了，我没有说到那个呀！为什么我当时没有说呢？” 许多招聘人员会将寻找合适的候选人比喻为寻找他们的”另一半”，因为在约会和招聘之间有着太多的相似之处。如果你在各个方面都表现得当的话，除了收获爱情以外，也不用太费力就能找到合适的工作。 地点 你通常在哪里与人见面–夜店、体育赛事、通过朋友介绍或在享受自己最喜欢的业余爱好的地方？在所有你能约会的地方，也同样能找到新的工作。如同约会一样，你找到新工作的地方往往能反映出工作的质量如何。招聘网站就如同夜店，你能很快并轻松找到一份工作，但问题是这份工作到底能持续多久？这真的是适合你的工作吗？如果你是通过朋友介绍找到这份工作/约会对象，则双方的关系将更为持久和稳固，但缺点是缺乏惊喜。 这就是为什么卡巴斯基实验室有着良好的员工推荐计划。你是否认识卡巴斯基实验室的任何一名员工？不认识？上网去认识吧！ 吸引对方的关键 让我们来面对现实，可以说所有的爱情故事都始于双方一见钟情，这能够让他们坐下来进一步了解对方。作为一名招聘人员，我想说的是：最初对求职者的好感都是源于”让人眼前一亮的简历”。确保你的简历不仅含有招聘人员所想要看到的内容（比如：工作描述），还有展示你作为员工最真实的一面。最糟糕的情况是：你将自己完全伪装成另一个人，或做一些内心根本不想做的事情。 如果你对某一家公司感兴趣的话，必须知道自己感兴趣的原因是什么。是因为这家企业的文化？还是因为这家企业的名声在外？又或是因为职业发展机会？只有这样，你才能在面试前对自己各方面是否与公司相匹配了如指掌了。卡巴斯基实验室的招聘人员总是会听到诸如此类的加入公司的理由，即向往我们的企业文化以及想要获得更好的职业发展机会。我们的确有着相当有趣的企业文化并为每一名员工提供难以想象的职业发展机会。但是，我们也是一家需要员工极其努力地工作并经常性加班的公司。但我们会给予员工充分的自由空间，与公司一道开创全新的未来。你是那种需要大量管理性指令才能完成工作的员工吗？你对所从事的工作是否拥有足够的热情？卡巴斯基实验室的每一名员工都对工作充满了热情，即使长时间地工作也丝毫不会感到疲惫，甚至大部分人还希望自己给自己加班。 咖啡/饮料约会 几乎每个人都经历过那种不太正式的约会，即所谓的”咖啡约会”。通常一边喝着咖啡或饮料，一边打量着对方，看看是否真的要和眼前的这个人建立起关系，且通常不会有第二次约会。但当你能和眼前这个人相处时间超过1个小时的话，则将顺利进入下阶段：”正式约会”。第一轮的电话面试就好比”咖啡约会”。招聘人员想借此机会了解你是否准备好与招聘经理的现场面试，而你则需要确定这家公司是你非常乐意”约出去”的对象。 正式约会 周六的晚餐和一场电影是通常是正式约会的主题，就好比面对面的现场面试。你必须全力以赴，穿着得体等等，这应该不用我再多说了。还有需要牢记的是，你对对方的了解程度应该与对方对你的了解一样多。经常问自己与对方相处是否融洽？如果不是，你应该选择尽快离开。不要尝试去适应有些并不符合你需要的人（公司），因为这最终只会带来痛苦。 保持稳固关系 联系你当地的卡巴斯基实验室办公室，可能会获得一次”约会”的机会！现在就将你的简历发送至resume@kaspersky.com 如果在几次约会后你们在很多方面渐渐有了一致看法的话，这就是一个理想的关系。接下来则是”正式确立关系”的阶段。你需要在给予和付出之间取得平衡。在签下自己的大名前清楚自己内心到底要的是什么。全面了解公司对于你和你的工作有哪些期望。你对公司愿意支付的报酬是否满意？公司是否能满足你作为一名员工的需求？记住，没有任何一段关系是百分百完美的，一旦与你心理预期接近的时候，还等什么赶快签约吧。 关系结束 分手总是让人难以接受，当发现自己并非对方所需要的人时更是痛苦万分。有时候你会发现自己坠入了爱河但对方却毫无感觉，这类事情时常发生。如果公司无法100%或甚至95%确信你是他们团队的合适人员，那其中一定存在你没有看到的原因。可能会是你的个性原因，比如团队大部分人并不喜欢交际，而你的个性却恰恰相反，当然这些都不太会当面告诉你。不管什么原因，其实都不用太过担心，就好像生活中寻觅爱情一样，总有一份适合你的工作在等着你。你需要的则是耐心和毅力。

拉斯维加斯 – 上次我们遇见Charlie Miller和Chris Valasek是在卡巴斯基实验室安全分析师峰会上，当时讨论了如何保护汽车免受一系列的攻击（他们正在开发中）。昨天，这个”二人组”在内达华州拉斯维加斯举办的Black Hat安全大会上又一次出现。会上，他们又带来了更广泛的最新研究成果，即针对不同车型的各类共计。 从一开始，来自推特的Miller和IOActive公司的Valasek就致力于打造一款类似于入侵检测系统的反病毒软件，可阻止各种他们自己开发的各种独特攻击，包括：禁用刹车系统、开启全自动倒车系统以及在行驶中让汽车猛地冲向一边等。 更令人感兴趣的是，他们对自己开发的攻击方式还不断进行改进。就在一年前他们首次公布这些研究成果时，所有的攻击方式都基于本地操作。换句话说，Miller和Valasek必须在后排座椅位置用笔记本电脑接入之前”已做过手脚”的丰田普锐斯后才能控制该车的一些功能，使得参与测试的记者则根本无法驾驶失控的汽车。 而现在，Miller和Valasek新开发出的攻击方式则是通过远程操作进行的。他们不再需要将笔记本电脑接入汽车系统，也无需事先在修车厂对汽车做好手脚。此类新型攻击利用了类似蓝牙的无线通信协议中漏洞，通过访问经过车载计算机系统的传输讯息并最终得以完全操控汽车。 “相比于TPMS漏洞利用程序，更多的黑客擅长编写网页漏洞利用程序。许多黑客都会编写恶意应用或使浏览器弹出广告。如果你的刹车或转向装置也在同一个网络的话，那情况就有些糟糕了。” 会上，他们演示的一部分内容是关于不同厂商和车型的安全性讨论，在研究人员发布对奥迪、本田、英菲尼迪、Jeep、道奇和其他品牌车长达95页的检测报告后，我们将为您带来更多的相关报道。 Miller是这样解释问题的关键的，入侵一部汽车虽然可能看起来有些新奇和与众不同，但事实上却与传统的网络入侵并无太多差异。不外乎先找到漏洞，然后再加以利用。但为汽车打补丁比浏览器打补丁要麻烦得多。 Valasek进一步解释道，为汽车打补丁之所以价格高昂，原因在于汽车厂商不仅需要自己花钱制作新补丁，还需要通知客户，让他们依次前往经销商处进行软件更新。 “当漏洞利用程序出现，要修复每一名车主的漏洞将十分困难。”Valasek说道。 #BlackHat安全大会：@0xCharlie和@nudehaberdasher目前#远程入侵汽车并开发类似反病毒软件的保护程序 针对最新车型的可能遭入侵功能可以列出一长串名单；有些比较有趣，有些则让人恐惧。可能将被利用的功能有：全自动倒车系统、主动车道控制、预碰撞系统以及自适应巡航控制，所有这些都需要在传感器和刹车，加速或转向装置之间存在一定级别的通信，通常是通过蓝牙或另一些无线电讯号发送的。网络犯罪分子更”偏爱”的功能还有：被动反盗窃系统、轮胎压力监控系统或远程无钥匙门控。然后，研究人员解释道，后面这些功能的受攻击范围有限，原因在于其中没有太多数据交换或只有近距离才能通信。 由于蓝牙功能、无线电数据系统和telematics系统允许使用蜂窝或Wi-Fi功能，显然扩大了汽车受攻击的范围。随着车内应用和其他网络连接功能的越来越普及，相关情况将变得更加糟糕。 “相比于TPMS漏洞利用程序，更多的黑客擅长编写网页漏洞利用程序。许多黑客都会编写恶意应用或使浏览器弹出广告。如果你的刹车或转向装置也在同一个网络的话，那情况就有些糟糕了。” 请在这里或访问Threatpost继续关注更多有关Black Hat安全大会的报道。

今天《纽约时报》撰文报道了一个犯罪团伙如何从不同网站盗取了超过12亿个密码和用户名/邮箱。这似乎听起来是互联网有史以来最大的”密码盗窃案”，但由于相关细节还未公布，因此安全社区更多是持怀疑态度。首先，公众并不知晓底哪些网站成了攻击的目标。其次，也缺少技术方面的细节–几乎所有安全专家都想知道这些被盗密码是否采用了哈希加密。然而，普通用户只想道一件事–那就是现在是否需要采取行动，如果是，则应该采取哪些措施。 主要网络服务提供商并未向用户发出密码更改通知，这可能表示他们并未受到影响或根本就不想对终端用户造成不良后果。然而一家名为Hold Security的公司却公布自己的研究结果，声称受影响最多的是一些小型网站。这些网站通常并没有一套严格的安全程序，用户也无法指望从他们那儿收到数据泄露通知。 确保为每一个账户设置唯一密码，可将危险性降到最低。 本次所报道的”密码盗窃案”将是一个很好的契机，即改革当前混乱不堪的密码政策，转而使用更加安全和系统化的方法。”一旦你所使用的网络服务提供商遭遇黑客入侵，作为消费者你根本无能为力，但可通过为每一个账户设置唯一密码，将危险性降到最低。”英国卡巴斯基实验室高级安全研究员David Emm解释道。 设置唯一密码的安全性远高于其它的一些密码保护措施。用户计算机（例如：使用键盘记录器）或网络服务提供商遭到黑客入侵都有可能造成用户密码被盗。确保网络服务账号与其他重要账户使用的是不同密码。人们通常很难记住一长串字符，因此我们向大家推荐密码管理器。此外，每一个密码必须足够强大（可以用我们免费的密码检查器进行测试）。 密码泄露事件时常发生，使用唯一密码可将危险性降到最低。 对于一些重要账户（银行和Gmail等），我们强烈推荐采取额外的保护措施。这些网站通常都采用双重认证，即使密码被盗也影响不大。

在7月，卡巴斯基实验室刊登其最新安全相关读物和”需要了解”的安全新闻。从保护你的网络摄像头和隐私，到保障孩子安全上网，无所不包，我们始终为您传递最新的讯息。如果你不幸错过了7月的任何一篇博客，无须担心，我们的月度综述将帮你了解网络安全领域的最新进展。 数百万智能手机面临默认Wi-Fi热点欺诈 有趣的事实：移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。这意味着用户将能自动便捷地连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。他们的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络”情有独钟”，并依靠用户的调制解调器和路由器连接你的家庭和私人网络，同时作为公共热点供其他持有XFININTY凭证的设备使用。不可否认自动连接公共热点的便利性的确存在，但问题是，一旦你连接了其中一个热点，当下一次有其他热点以相同的网络名称和SSID（服务集标识符）传播时，你的设备将毫不设防地进行自动连接。你如何才能真正了解这些热点的安全性到底如何？越来越多开启Wi-Fi的环境正成为网络攻击者眼中”香饽饽”，他们通过建立流氓或恶意的Wi-Fi热点来监控用户的网络通讯，同时还盗取用户的登录凭证，并使用恶意软件感染用户以及实施一些其他的恶意攻击行为。我们建议避免使用公共Wi-Fi的同时再运行一款可靠的安全产品，以防不幸中招。 将网络摄像头窥探者”阻在门外” 在过去的10年里，网络摄像头已然成为了人们日常生活中斯通见惯的工具，即使远隔千里之外，两个人依然能进行视频通话，这在过去几乎无法想象，但现在这一切都成为了现实。只需动动手指，即能通过智能手机内置摄像头与远隔千里外的朋友视频通话。但可怕的是，你自己并不是你的网络摄像头唯一使用者。如果你认为这是耸人听闻的话， 2013年美国妙龄小姐得主就是一个很好的例子，她因黑客入侵她的网络摄像头而被偷拍了裸照。就在今年年初，一些网络攻击者遭到严厉的打击，他们通过使用类似Blackshades的恶意程序入侵你的计算机，并随意使用你的网络摄像头。尽管这是一个相当严重的问题，但在我们所发起的相关投票中，超过半数的投票者对其网络摄像头不采取任何保护措施。近40%的人表示平时会用胶带、创可贴和其他东西封住摄像头，但我们还有更好的方式来保护你的隐私。例如，卡巴斯基安全软件能使攻击性恶意软件威胁无法打开用户网络摄像头，方法是当在任何应用试图访问网络摄像头时向用户发出警告，再通过权限设置只允许像Skype或Hangouts这样的特定程序访问，同时在用户没有明显授权的情况下，禁止其他所有程序访问。 十大安全新技巧，确保全年安全无忧 网络犯罪分子为了窃取资金、数据和劫持设备，可谓花样百出。这使得保护计算机或移动设备，抵御网络威胁也变得越来越复杂。这也难怪安全行业不得不不断地推陈出新。下面我们简要列出了一些新的防御技术，用于应对2014年新出现的黑客骗术（不用说，相当可怕）。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。有关这一主题的完整文章将详细解释这些新的保护技术。 1.撤销Cryptolocker文件加密 2.远离网银木马 3.使用不安全WI-FI时发出警告 4.防止摄像头监视 5.时时关注孩子的网络活动，保障孩子上网安全 6.更好地防御网络钓鱼 7.与新浏览器无缝整合 8.用户实时了解保护状态 9.保护重要人物安全 10.实时更新 5种关于反病毒软件的谬论 当今这个时代是数字的时代，我们对数字技术高度依赖，因此通过使用适当的保护程序和避免威胁来保障我们计算机和移动设备安全和平稳运行显得尤为重要。这里我们列出了5个流传最广的有关反病毒保护的谬论和错误观念，并分别还原事实的真相。 1.谬论：只有Windows系统存在病毒 真相：尽管在过去几年这一说法还相当有市场，但随着苹果设备在私人以及公共领域都获得了越来越多的关注，因此攻击者也逐步加大对苹果产品的攻击。目前，移动恶意软件正成为攻击者的 “新前沿阵地”，他们将主导市场的安卓平台作为首选目标，当然也包括了iOS设备。这意味着，无论你的计算机或移动设备使用Windows还是iOS系统，安装一款强大的反病毒程序都是必不可少的。 2.谬论：进程错误或计算机性能差意味着我的计算机中病毒了 真相：尽管这可能意味着你的计算机确实中了病毒，但是也很可能是因为太多后台进程同时运行所造成。 3.谬论：从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相：这些免费程序事实上只能提供一些基本的保护，但想要免遭网络钓鱼的攻击（会盗取你的个人和财务资料），你还需要一款Internet浏览器安全程序。 4.谬论：病毒是由反病毒软件公司编写 真相：网络攻击者才是创造最新恶意软件的元凶，他们不遗余力地企图领先反病毒程序一步，设法窃取用户的敏感数据和金钱。

如今，通过相对便宜的宽带连接，电脑、手机、平板电脑和其他设备上处处可见互联网的身影，节省流量完全没有必要。我们都很清楚原因是什么：我们不用为在工作时使用互联网支付任何费用，在家里则可使用相当便宜的宽带连接，此外还有许多免费的WiFi热点（虽然有时候不怎么不安全）。即便我们在路上走时，也可使用移动网络，这同样也花不了多少钱。但除了便利舒适的方面之外，互联网也是一个冷酷的世界，会发生多糟糕的事情，比如漫游、数据计划有限的WiFi热点，以及价格高昂的特定类型连接。一旦忘记使用监控和节省技巧，结果会导致3G漫游账单惊人，也可能会发生因超出每日流量限制而突然意外断网，其他类似性质的事情举不胜举。但有一种方法可以解决这些问题，有时只需你点几下鼠标就搞定。 iOS用户 许多iPhone用户在国外使用智能手机时，都曾遇到过意外的流量使用问题：即便处于待机模式，设备也会利用当地的3G网络来同步电子邮件，下载应用数据，甚至更新应用。想想看：当拿到帐单时，漫游的数据量往往达到100KB，有时甚至达到1MB。若手机每小时使用几KB，要为此而支付的费用将轻易占到每月工资的很大一部分。 但幸亏iOS开发人员在iOS 7中增加了数据流量跟踪功能，现要在跟踪设备的数据流量比以前容易多了。只要转至”设置”，然后选择”蜂窝移动网络”：现在可以禁用所有蜂窝移动数据，或者只禁用数据漫游（不要盲目相信此项，因为有些情况下会工作不正常），或者获得关于设备使用了多少移动数据的一些粗略统计信息。但主要问题还在于”将蜂窝移动数据用于”哪些部分了。在iOS 7的这一功能里，你可以看到使用数据的所有应用和服务的列表。您可以将不希望使用互联网连接的应用的滑块移至”关闭”/白色位置。滑块位于”开启”/绿色位置的所有应用都将使用数据，即便在漫游时也不例外。 漫游的数据量往往累计达到100 KB，有时甚至达到1MB。若手机每小时使用几KB，要为此而支付的费用将轻易占到每月工资的很大一部分。 若用户需要一些额外功能，则可在App Store中好好挑选专用的应用。有一些简单的实用工具可用于监视流量，也有全功能软件可显示下载和上传的数据量，并在接近流量额度时提醒用户。只要转至App Store，搜索”数据管理”或”数据监控”即可。 安卓用户 喜欢使用安卓手机和平板电脑的用户在流量控制方面幸运得多，因为相对于苹果，Google提供了更多选项，供用户进行数据用量控制。只要导航至安卓系统的设置菜单，点击”数据用量”，就能禁用移动数据，或者设置移动数据限制。点击最后一个选项，将在数据用量图上看到红色水平条。看到此图后，即可以根据数据计划来设置限量表。达到此限量后，手机会关闭移动互联网连接，并限制用户访问WiFi。要进行恢复，须手动重新启用蜂窝移动数据收集。 实际上，在多数情况下此功能都足够用了，但如果需要更多选项，Google Play市场中有一系列不错的专用应用可供选择。只要安卓允许应用与系统深度集成，其中一些应用就能成为真正意义上的强大工具。 Windows用户 没错，因为3G和4G网络的广泛部署，甚至在台式机和笔记本电脑上也有必要监控流量，因为台式机和笔记本电脑往往会与3G/4G硬件或智能手机连用，后者充当调制解调器。若干年前，桌面操作系统还没有内置功能来控制网络用量，用户只能安装一些第三方软件，或者深入了解网络策略设置。但那都已经是过去式，现在一切都大不相同了。 Windows 8中有一个功能可用于配置网络连接设置。此功能被称为”流量计费模式”。这种功能实际上类似于配置文件或规则组，网络配置为流量计费模式时，系统会对Windows使用流量的方式进行一些改变。在Windows 8中，对于使用支持本机移动宽带的3G连接的计算机，会自动将网络配置为流量计费模式。在这种情况下，Windows将停止下载补丁（关键补丁除外），开始屏幕磁贴每月自行更新的流量限制为50 MB，脱机文件不会自动同步等等。对于适当开发的第三方应用也会进行限制：以较低分辨率显示视频，延迟非关键更新，甚至暂挂所有后台网络活动。这在即将达到数据限制但仍需要联网的情况，尤为有用。 新款卡巴斯基安全软件能自动识别是否使用的是3G网络，并随之相应地自动降低流量消耗。 另外，新版卡巴斯基安全软件针对Windows 8中流量计费模式进行了相应开发。所以，计算机使用移动网络联网时，无需关闭防御软件来避免额外的费用，因为根本就不会产生这样的费用。我们的软件将自动改变自己的行为，限制自身使用最低限度的流量，但不影响为您提供同样高水平的防御功能，保护您的隐私和资金，防止孩子受到网络风险的危害。

7月份已悄然离我们而去，现在是时候来回顾一下网络犯罪分子与检察官之间”战争”的最新的战况到底进行得如何。 在我们的7月热点诉讼案中，罗马尼亚和俄罗斯人似乎成为了新闻主角 因银行诈骗罪获刑9年。一名阿尔巴尼亚的27岁黑客承认犯有银行诈骗罪，并供认了在2011年参与某网络犯罪组织的一次大型犯罪行动，该网络犯罪组织在大约48小时的时间内先后从近20个国家的ATM机上非法提取了约1400万美元的现金。Qendrim Dobruna对入侵摩根大通银行系统并以美国红十字会账户处理交易的事实供认不讳。这一犯罪计划对大量的ATM机造成了影响，使得这些网络犯罪分子在短短两天内进行了数千次的提款，非法获取了1000多万美元的现金。根据与政府签署的认罪协议中，Dobruna（又叫做cL0sEd and cL0z）将被判处9年监禁，而不是庭审过程中已宣判的30年监禁。 三名俄罗斯人因窃取160万美元而遭逮捕。3名俄罗斯公民因与窃取160多万美元的一家国际网络犯罪团伙有关联而遭逮捕。Vadim Polyakov、Nikolay Matveychuk和Sergei Kirin是7人网络犯罪团伙中的3人，这7名散布在全球的犯罪分子被指控非法访问了StubHub在线票务网站的1,600个用户账号。根据检查官所述，Vadim Polyakov（30岁）和Nikolay Matveychuk（21岁）非法购买了3,500多张机票，随后将这些机票邮寄给了3名美国人。这几个美国人再将机票倒卖，并在Sergei Kirin（37岁）在内其他几个人的帮助下，通过国际电汇和在线转账服务PayPal进行洗钱活动。Polyakov于7月3日在巴塞罗那附近度假期间遭到逮捕。Matveychuk和Kirin依然留在了俄罗斯，但美国方面希望能将他们带回美国受审。 俄罗斯黑客可能获刑30年。俄罗斯籍男子Roman Seleznev被控在华盛顿西区入侵了遍及全美的零售商计算机，他于7月上旬在马尔代夫被逮捕，随后被押往广岛。据检察官所述，Seleznev（也叫做Track2、nCux和Bulba）实施了一项旨在扫描设备漏洞和安装恶意软件的计划，并于2009年至2011年期间盗窃了超过200,000个信用卡卡号。他被控使用位于弗吉尼亚、俄罗斯、乌克兰和世界其它地方的服务器出售这些信用卡号，非法获利200多万美元。Seleznev将因此而面临30年的铁窗生涯和200万美元的罚款。顺便说下，这家伙还在内华达地区遭到单独的起诉，被控参与诈骗影响的舞弊组织和共谋经营诈骗影响的舞弊组织，此外还因两次拥有15台或以上的伪造和越权访问设备而被起诉。 美国银行诈骗犯被判入狱4年 Julian Schiopu，34岁，被控对多家公司的客户实施诈骗，这些公司包括：美国银行、PayPal和eBay。他通过向受害人发送伪装成银行正当通知邮件的恶意邮件讯息实施诈骗活动。这些邮件无一例外地告知客户其账户也被锁定，以及如何”解锁”的说明。当然，向受害人提供的只是伪造的URL，这受害的银行客户所访问的页面实际由这些黑客所掌控。一旦受害人提交了自己的银行账户信息，该名网络犯罪分子及其同谋者则能够立即从ATM机上提取现金。拘捕Schiopu的行动于2013年开始，瑞典当局在当年就对他进行了逮捕并引渡至美国。另外还有18罗马尼亚公民遭到逮捕，他们都涉嫌参与了诈骗活动。Julian Schiopu在接下来的45个月里不得不在牢狱中渡过。 假扮成苹果公司可能导致入狱 两人因在英国实施网络钓鱼诈骗和窃取25,000多美元而总共获刑14年。Constanta Agrigoroaie（23岁）和Radu Savoae（28岁）在供认了合谋实施诈骗、6次持有虚假身份证以及持有制作虚假身份证和银行卡设备的事实后，被宣判有罪。他们通过向受害人发送网络钓鱼邮件，宣称来自苹果公司并告知受害人的账户已被盗。为解决这一问题，收件人得到了一个虚假网站的链接，该虚假网站则用于收集包括银行账户信息在内的用户私人信息。这两名犯罪分子从受害人账户窃取的资金随后被用于购买机票，帮助国外犯罪分子潜入英国实施犯罪活动。调查员拦截了一架从罗马尼亚飞往英国的飞机，在这架飞机上发现了几名宣称互不认识的乘客，但事实上他们的机票却是从同一台电脑上所购买，最终这一诈骗案得以侦破。通过对机票预订信息进行调查后找到了一个地址，在那里抓获了另一名网络钓鱼者。Agrigoroaie和Savoae分别被判处6年和8年的监禁。

全球黑客和安全领域两个最重量级的会议：Black Hat和DEF CON大会将于下周在内达华州的拉斯维加斯举行。在本周新闻综述，我们将展望这两个会议的同时，对本周发生的新闻进行一番回顾。 黑客大会抢先预览 Black Hat与DEF CON安全大会将于下周召开，我们将首先展望这两个会议来开始我们的本周新闻综述： 卡巴斯基实验室安全专家Vitaly Kamluk的演讲是我们最为期待的，他将在大会上再次提及Absolute Computrace漏洞问题，在之前2月份举办的安全分析师峰会期间我们曾有写到过。 此外，安全研究员Joshua Drake也将展示他所建造的工具，这一工具足以彻底颠覆目前全球对安卓系统安全性的研究。从本质上说，这一工具集中了所有他能找到的各种安卓设备，且各自适合的操作系统稍有不同。他们认为只有通过这样的方式，安全研究员们才能对目前众多的安卓操作系统有一个更加全面的了解。来自Bluebox Security的Jeff Forristal将作另一场有关安卓系统的有趣演讲，他的研究显示数百万台的安卓设备内存在一种关键漏洞，可使恶意应用伪装成受信任的应用，让攻击者能够将恶意代码植入合法应用，甚至直接控制受感染的设备。 而在今年的DEF CON大会上，主办方将举办一场以黑客入侵路由器为主题的比赛。选手们需要入侵SOHO Wi-Fi路由器，比赛规则公布在SOHOpelessly遭到入侵的网站上。参赛选手必须在DEF CON大会举办期间说明并展示他们如何利用零日漏洞来入侵路由器的。届时将向获胜选手颁发奖品，具体奖品类型尚不得知。 全球最大社交网络遭遇麻烦 接下来，我们将一一回顾本周已发生的新闻事件：本周有关Facebook的新闻可以说是喜忧参半。 首先是本周一，来自欧美的一个隐私倡导团体要求Facebook推迟实施全新针对性广告政策。此前，Facebook的广告几乎全部基于用户所钟意的页面。就在上个月，这家社交网络公司发布了一条令人不解的声明，表示他们将赋予用户更多对所见广告的控制权，同时还将开始收集用户更广泛的网络冲浪行为信息。 众多用户团体向美国联邦贸易委员会提出抗议，希望延迟或者完全阻止Facebook进一步采集用户在Facebook域名以外的上网信息。这些团体表示Facebook的这一计划直接反驳了与此前所做出的有关隐私和用户跟踪方面的声明。就在上个月，Facebook还表示”用户将能自主控制网页上所看到的广告”，此前的声明明显欺骗了用户。 破坏性巨大的攻击迫使组织重建整个系统。 据Threatpost报道，在周二，Facebook修复了其安卓应用内的漏洞，这一漏洞能够让攻击者在受害人设备上造成拒绝服务的情况，或通过在设备上传输大量数据导致受害人手机账单飙升。因此，如果你在安卓系统运行Facebook的话，确保安装了最新的更新补丁。 另外，Facebook颇为流行的照片共享服务Instagram的移动版本并未部署完全加密。因此，用户不得不面临暴露浏览行为及会话cookie被窃的风险，这可能最终导致安卓和iOS系统的账户同时被盗。Facebook和Instagram都意识到了这一问题，并表示将修复这一漏洞，但修复的具体时间尚未给出。访问Threatpost和Kaspersky Daily，阅读更多内容。 高级持续性威胁 本周还曝出了中国高级持续威胁（APT）黑客入侵的事件，入侵对象则是曾参与以色列臭名昭著的”铁穹”导弹防御系统开发的国防承包商。据报道，在2011年至2012年期间，他们先后从以色列的三家国防承包商手中盗窃了一种特定型号反弹道导弹的详细原理图、火箭相关信息以及成页成页的其他机械文件。 据报道，另一个中国APT小组也入侵了加拿大一家主要的技术研究组织，最终迫使他们脱机下线。Threatpost的Chris Brook在其文章中写到此次攻击破坏性巨大，最终迫使该组织重建其整个系统。加拿大方面并未表示攻击发生的时间以及被盗资料的信息。

Jonathan Zdziarski是著名的iOS安全研究人员，专攻iOS后台监视服务。最近他发表的文章掀起了新一轮热议，有文章谴责说，苹果专为美国国家安全局（NSA）而服务，但另一些文章则完全否认此类问题的存在。但真实的情况则介于这两者之间。所有iOS设备上提供并激活的一些功能可用作从设备中提取内容的接口，即便设备激活了PIN码、备份加密等安全措施也无济于事。但是，提取操作受到很大的限制，所以此问题算不上是全球紧急问题，无需所有用户立即采取行动。 上述服务的存在未必表示苹果意图不轨。事实上，苹果应一些记者要求，发布了相关技术支持文章，详细说明了每种”诊断”服务。此外，苹果坚持说，这些服务仅作技术支持和企业iOS部署之用。然而，绝不能忽视这些服务被滥用的可能性。 攻击场景 首先，攻击者必须通过USB接口将设备物理连到计算机，并且iPhone/iPad还必须解锁。在这种情况下，iOS会尝试与计算机”配对”，这实际上是建立起可信连接以用于同步数据。要求输入的一组密钥和凭证存储在计算机上，日后这些密钥和凭证可用于通过有线或无线连接来与iPhone进行通信。攻击者还可使用恶意软件来窃取计算机中的配对密钥。这时，就无需再物理访问iOS设备。 攻击者可以利用恶意软件来窃取计算机中的配对密钥。 在此阶段，每台iPhone上运行的一组特殊服务会发挥作用。 这些服务能够捕获设备上的所有网络流量，泄露照片、消息、联系人和其他类型的内容。不管安全性和同步设备如何，这些服务都会处于激活状态，而且不会执行任何用户交互或通知。因此，拥有配对密钥的假想攻击者就能连到iOS设备，并对其进行远程监视（据推测，应该是使用相同的Wi-Fi网络，因为Zdziarski无法通过手机网络运营商来实施这一诈骗行动）。 传播范围是否广泛？ 并不广泛。攻击者必须获取受害人未锁定的设备，或者入侵其计算机。在此之后，还需与用户的iPhone建立稳定的连接。而要满足所有这些条件，只有政府机构或其他实力雄厚的实体公司在将目标锁定特定人员时才可能实现，而对于”大众市场”，要实现入侵有点复杂，且无法获得任何经济效益。值得重视的例外情况是受害人身边的人：同事、家人等。这些人能够轻而易举地利用这些隐藏的服务，但幸运的是，所需的取证软件并非轻易获得。但为了确保您的安全，您可以遵循…. 我们的建议 为了避免非法密钥配对，切勿使用他人的充电器，因为很可能碰巧就是同步设备。只使用自己的墙式充电器。对于旅行者而言，最好选择各种USB保护器。 为了防止#iphone#受到监控，请仅使用自己的充电器充电，切勿将解锁的手机交给陌生人 切勿将解锁的手机交给陌生人，或者确保至少密切监控他们的使用行为。为了避免被从您的计算机中窃取配对密钥，请使用所能找到最强大的恶意软件防御系统。密钥一旦配对成功，iPhone/iPad会无限期保留配对设备和关联密钥的列表。删除不需要配对密钥的唯一方法是恢复出厂设置。幸运的是，最近iCloud服务经过改进后，支持用户在不”大动干戈”的情况下执行此清除任务。只是要确保照片和文件全部妥善备份。