Cassie Bodnar

“You can make anything by writing.” ― C.S. Lewis

6 文章

六月综述

6月,卡巴斯基实验室的中文博客没有错过任何最新的安全新闻,从各种小贴士到如何保护手机,再到各种分类的热门话题,应有尽有。若是您错过了我们任何的博客内容,请务必阅读每月综述! 你的iPhone手机是否已被黑客入侵? 目前,98%的手机恶意软件将安卓系统作为攻击目标,但针对iOS系统的恶意软件数量则不多,这得益于苹果对其应用商店的严格管控。但是苹果仅仅将注意力放在大众化的恶意软件上,而对用户个人是否可能被暗中窥探并不怎么关注。目前问题的根源在于:如今有一些跨国公司官方开发和销售所谓的”合法”间谍软件,例如意大利公司HackingTeam开发了一种远程控制系统(RCS)软件,命名为”Galileo”(伽利略)。卡巴斯基实验室对RCS基础架构监视了一段时间,此前曾发现来自RCS的Windows恶意软件”植入体”(implants),但就在最近,卡巴斯基实验室在与公民实验室(Citizen Lab)的Morgan Marquis-Boire合作研究中,还发现了此恶意软件的最新变体。这些全新的病毒样本属于智能手机木马,同时在安卓和iOS系统上运行,有能力根据用户使用此类工具的意图,进行各种类型的间谍活动,包括位置报告、拍照、监视SMS、WhatsApp和其他即时通讯工具,以及窃取联系人等等。为了避免感染风险,卡巴斯基实验室专家给出了以下建议:第一,不要对iPhone手机进行越狱;第二,经常地将iOS系统升级为最新版本。此外,在计算机上运行一款可靠的安全软件也能够大大降低被感染的风险。 Chrome插件加密所有离开浏览器的数据 Google最新发布的一份报告显示,在全球的Gmail流量中,超过30%的邮件在收发过程中,总会有处于无加密状态的时候。为修复这一漏洞,Google开发出了一项工具,任何用户只要安装了这种端对端插件,就能对所有流出Chrome浏览器的数据进行加密。可能你还有印象,就在几个月之前,Google还没有对服务器和自己数据中心之间的链接进行加密。这一漏洞终于被修复了。现在,如果你使用Gmail发送邮件,则邮件从电脑中发出通过浏览器传送至Google服务器的过程中,以及在Google服务器之间传输和离开Google服务器的时候,都始终处于加密状态。一旦你的数据脱离Google的控制范围,则是否加密则完全取决于拥有你数据的供应商。开发这一全新端对端工具的目的旨在为日常用户提供简单易操作的加密工具。使用这一工具后,用户可确保其数据在邮件传送过程中始终处于加密状态。 网络勒索软件同时加密锁死电脑和手机 勒索软件成为网络犯罪分子用得越来越顺手的工具。目前一种类似于CryptoLocker勒索软件的新伎俩正逐渐将目标转向智能手机。苹果自带的”查找我的iPhone服务”被利用来锁定基于iOS的设备,而安卓手机则一直在与手机版Cryptolocker勒索软件Pletor.a斗智斗勇。尽管如此,还是有很多的措施可用来保护电脑和手机不被此类软件入侵。电脑中应安装卡巴斯基实验室免费实用工具,此工具能够扫描系统并检测到恶意软件。另外,务必安装一款强大的网络安全解决方案,并创建在线数据备份。为了智能手机的安全,请从Google Play或类似Yandex.Store这样的信任应用商店下载并安装强大的反病毒应用。此外,请禁用支持第三方应用安装,只从可信来源下载应用,同时安装这些应用时,留意应用要求提供的访问权限。最后,使用Google Drive、Dropbox以及其他云存储和备份解决方案来备份照片和其他文件。 Gameover Zeus网络僵尸病毒被捣毁 - 现在用户该怎样做? 被FBI称之为”史上最复杂和最具破坏性的网络僵尸病毒”被曝光并捣毁后,高级安全研究人员David Emm向我们解释了被网络犯罪分子用来发起GameOver Zeus网络僵尸病毒攻击的两种恶意程序:ZeuS和Cryptolocker。这两种程序实际上有成百上千种变体。本次案件的特殊之处在于,警方设法接管并暂时禁用了控制僵尸病毒的命令控制(C&C)服务器。Emm就如何应对这种攻击给出了以下建议:定期备份数据,以防万一被感染Cryptolocker时,不必为此支付勒索金。为了保护财务信息安全(避免受到Zeus以及其他专用于盗用资金的恶意软件攻击),请遵循以下简单的规则:请勿点击不明发件人发送的链接;请勿在设备上下载、打开和保存未知文件;请勿使用不安全的开放式(公共)Wi-Fi网络进行任何交易;在网页上输入任何凭证或保密信息之前,务必仔细检查网页;只使用带”https”前缀的网站;确保安装了最新版本的反恶意软件保护程序;使用手机/平板设备进行任何交易时,也务必记得使用同样的保护程序。 三大黄金法则助您安全尽享应用商店 应用商店提供的各种游戏和工具几乎应有尽有,没有你找不到的,只有你想不到的。但其中鱼龙混杂,充斥着各种陷阱,包括不良应用、导致费用像吹气球般飞涨的应用以及各种恶意应用,针对安卓设备的尤其多。 遵循以下三大黄金法则,不管使用的是哪种操作系统,您都能安全尽享应用商店。 1.使用虚拟社区知识对应用的可靠与否进行评估。尽量避免下载最新上架的应用以及没有评价或有负面评价的应用。也要避免下载从未被下载过的应用。 2.为所有购买行为设置密码或采用生物特征识别保护技术。苹果和安卓针对直接从各自应用商店中的购买行为以及内购,均提供了密码保护功能;此外它们也都提供了某种形式的生物特征识别保护技术 - 在本机上或通过应用保护。 3.将设备上的应用数量控制在一定范围内 - 应用越多,浏览和操作手机的效率就越低,更不用说实际使用的应用屈指可数。 针对安卓用户的额外小贴士:安卓平台上充斥着太多的恶意应用,所以安卓用户应该格外提高警惕。确保认真检查授予每个应用的权限,对于要求提供的信息明显超过必要范围的应用,应避免进行安装。使用手机反病毒系统 -

手机恶意软件演变:2013

手机恶意软件案例逐年上升,有愈演愈烈之势。这主要由于集团化的网络犯罪分子进行了大规模攻击,从中获取巨额利润。最近的证据表明,病毒编写集团正在加紧合作,将恶意软件扩散到更多的手机用户。这一趋势显现无疑:手机恶意软件产业将继续膨胀。 2013年相关数据 回顾2013年,我们清晰地看到发生在已知手机恶意软件案例中的惊人增长速度。然而,尽管恶意软件达到了空前的增长速度,但卡巴斯基实验室的产品依然能够保护您的设备: 2013年,网络犯罪分子总共使用了3,905,502个安装包以散播恶意软件。而在2012-2013年期间,我们总共检测到了约10,000,000个此类安装包。 安卓系统依然是恶意攻击的首要目标。所有已检测到的恶意软件中,98.1%以安卓平台为目标进行攻击。 大多数手机恶意软件依然通过使用户拨打高昂话费的电话和发短信窃取小笔资金。然而,过去的一年中,大量手机恶意软件专为网络钓鱼而设计,以窃取信用卡信息和资金,这一系数增长了19.7。 抵御保护和权限 当编写一款恶意软件时,网络犯罪分子首先考虑的是该款软件能否在受害者设备内连续不断运行。设备被感染的时间越长,网络犯罪分子越有机可乘,从中赚取利润。这使得犯罪分子专注于编写一些难以被发现并移除的病毒。 安卓漏洞正在被网络犯罪分子所利用,通过安装一款应用程序即可绕过代码完整性校验 安卓漏洞正在被网络犯罪分子所利用,通过安装一款应用程序(万能钥匙)即可绕过代码完整性校验,以增强恶意应用程序权限,扩大其权限范围,从而难以被移除。 恶意代码目前可嵌入合法程序,以隐藏其病毒感染症状。结果是,一款从非官方应用程序商店安装或论坛下载的《疯狂的小鸟》极易含有恶意功能。 对Windows XP的攻击可导致受害者因将智能手机或平板电脑连接PC而使手机恶意软件感染PC。 2013年趋势:手机电子银行木马 伴随着这些复杂的攻击方法,还有一个显著的趋势:安卓手机银行木马急剧增加。2013年年初,我们仅检测到67种手机银行木马,但到了2013年年末,已发现木马病毒样本高达1321种。手机银行木马目前甚至可与Win-32系统木马一同运行,以绕过二元认证。 随着新程序的不断出现和手机感染病毒案例的不断上升,手机恶意软件依然没有丝毫减少的迹象。我们预测企图逃脱检测和移除的程序将会不断增加,卡巴斯基实验室将依然致力于为您提供值得信赖的保护。

请勿通过智能电视进行网上购物或网上理财

随着科技的不断进步,人们的上网体验越来越简化,操作也更为简便。我们无需固定的台式电脑即可接入互联网,通过笔记本电脑、智能手机、平板电脑同样可接入,而现在智能电视也具备了这一功能。智能电视作为全新的家庭娱乐设备,吸引了数百万人的关注,但智能电视真的安全吗?据德国计算机杂志《c’t》最近发表的一项报告,结论是否定的。 2014年1月,《c’t》对智能电视的安全性进行了较为深入的研究,对包括LG、三星和飞利浦等主要电视厂商的智能电视产品进行了检测。该杂志的记者发现将这些电视的SSL证书打乱使用后,结果发现任意一份证书都可破解设备。SSL证书用作数字签名和Internet会话安全协议的基础(监督者),其主要作用是管理HTTPS网址的会话,并要求对所有与服务器交互的信息进行加密。 SSL证书用作数字签名和Internet会话安全协议的基础(监督者) 《C’t》记者在生成证书并签名后,便能破解系统并拦截电视应用中的数据,因为智能电视从来不会验证证书是否来自可信源。一旦进入智能电视,记者即可侦听浏览会话和HTTPS流量,从而能够访问个人资料,如用户名和密码。该杂志随后与所研究的各家智能电视相关制造商取得了联系,他们均承诺会发布设备固件更新,以增加安全措施。 这已不是我们第一次听说智能电视无法保障用户的安全。之前发生过一个案例,一名英国开发人员发现他的LG智能电视在自己毫不知情的情况下一直在偷偷地跟踪收集他的个人信息。而就在去年,iSEC Partners的研究人员也发现三星智能电视存在允许摄像头远程启用的漏洞。但这些漏洞对于用户及用户的设备来说意味着什么呢? 虽然智能电视的一个主要卖点是为用户提供互联网接入服务,但同时也是一大缺陷。由于智能电视最近以数字设备的形式出现,它们受保护的程度严重不足,因此使用智能电视上网的用户面临着风险。我们的最佳建议是,在智能电视获得更好的安全保护前,避免通过智能电视上网。如果您需要使用智能电视上网,我们的建议如下: -使用智能电视上网时,不要访问要求您输入个人资料的任何网站,例如银行站点或受密码保护的网址。如果您想访问要求共享私人信息的网站,请使用受可信防病毒软件保护设备例如PC或平板电脑。 -如果您决意要使用电视上网,那么应将访问的网站限制为已知和信任的网站。同样,在浏览这些网站时,不要点击可能出现的任何未知链接。您的数据不仅在类似《c’t》记者测试的场景中容易被窃取,而且也容易受到使用恶意链接和网站的攻击者的攻击,成为目标受害者。如果没有安装防病毒软件监视您的系统,则根本无法完全确保浏览时的安全性。 -最后,除仅访问可信网站外,您还应仅使用可信应用。Apple Store和Google Play在存在欺诈应用方面不相上下,因此请务必花费些许时间研究您下载并使用的应用是否可靠,以确保安全性。 随着智能电视在电视观众中大量普及,提高安全性刻不容缓。如果您有足够的警惕性和良好的上网习惯,则您可以完全享受智能电视所带给您的娱乐与便利,但在其安全性得到提高之前,还需谨慎使用为妙。

保护您在线游戏用户资料的5个小技巧

游戏行业发展已有数十年的历史。在其发展历史中,游戏行业一直随着人们在科技方面所取得的新科技进步,为我们提供不断改善的游戏方式。计算机游戏从开始阶段简单的单一用户计算机游戏活动,现已成长为可通过利用跨平台游戏方式,提供多人游戏体验且可将游戏玩家带入另一虚拟国度,并可允许全球范围内游戏玩家访问的游戏活动。鉴于当前我们通过互联网接入进行游戏活动,因此和以前相比,保持游戏期间的自身防护警惕性变得更为重要。这也是我们编辑保护您在线游戏用户资料5个首选小技巧的原因所在。 1.请勿点击未知链接 大多数多人游戏依靠互联网为玩家提供访问服务。如你所知,该服务方式也同时产生一系列不受欢迎的问题。和任何其他网站相同,游戏网站同样是黑客试图捕获不知情受害者的温床。许多游戏网站使用即时消息工具或电子邮件,实现游戏玩家之间的互动,但在此类聊天系统中却隐藏着潜在风险。请切勿点击其它游戏用户提供的链接,或打开其它游戏用户发送的文件附件,其原因在于,此类链接或文件附件可能是恶意链接或恶意文件附件。同样,您需要确保在未实现验证软件合法性之前,切勿下载任何可能会对您所使用的系统造成危害的新软件。 2.自我保护 使用昵称;请不要使用您的真实姓名或地址。您应当仅将熟悉的朋友作为语音聊天对象。 3.使用安全性强的密码 无论怎样强调使用安全性强的密码的重要性都不嫌过分。请务必确保您所连接的无线安全网络为受您信任且已使用密码加以保护的无线网络。如果您在旅途中,则请考虑使用VPN保护个人数据的安全。另外,对于您已保存用户文件的每个网站来说,请确保使用各种复杂且单独使用的密码。如果您在游戏网站上的个人数据遭到破坏,那么您最不愿意看到的事情就是黑客可根据你共享的登陆安全密码,获取游戏网站中有关您自身的其他个人信息。 请务必确保您所连接的无线安全网络为受您信任且已使用密码加以保护的无线网络。如果您在旅途中,则请考虑使用VPN保护个人数据的安全。 4.仅使用官方渠道 在讨论游戏中的问题时,请仅使用官方网站及官方支持的渠道。诈骗者经常通过在线字符阻断/禁止等手段,诱使您安装恶意软件或共享您的登陆密码。此类诈骗者经常将自己伪装为游戏管理员。请通过输入游戏网站地址并查询支持内容,对此类安装软件或共享密码的要求实施检查。 请务必确保您所连接的无线安全网络为受您信任且已使用密码加以保护的无线网络。如果您在旅途中,则请考虑使用VPN保护个人数据的安全。 5.使用杀毒软件 安全性最好的自我防护方法为使用已获得您个人信任的杀毒软件。卡巴斯基互联网安全套件2014,可针对最新的恶意软件及互联网威胁为您提供保护,并可使您或您的家庭成员可以安心在线活动。 只要遵循上述小技巧,那么当您在线访问游戏网站时将可获得更多的安全保护。那么,我们还在等什么呢?开始游戏吧!

计划您去世后的数字生活

对于我们绝大多数人来说,数字设备是我们极为重要的资产。数字设备可帮助我们储存极重要的个人信息,如图片、密码及账户信息等,并可以全天候的伴随我们一起旅行,到达诸多目的地。数字设备是我们的生活伴侣,因此我们极为谨慎的确保数字设备处于安全保护状态。尽管我们任何人都不想考虑本文所述主题,但对于我们来说,”我们应当如何做出计划,在我们不再具有资产保护能力时,仍可继续确保我们的资产处于安全帮户状态?”这一问题的思考,对我们来说极为重要。   在我们正在思考这一问题时,谷歌公司已提前一步采取相关措施。近期,谷歌公司推出名为休眠账户管理功能。利用该功能,用户可以提前决定,当用户不幸去世后,应如何处理其谷歌账户。谷歌账户的用户可以决定,在其账户处于休眠状态3个月、6个月或12个月后,删除用户的所有信息,或用户可以选择授权指定人员,访问其账户数据。如果您仅仅是暂时脱离数字化网络,并且不希望删除您的信息;您大可不必担心:在您采取任何措施之前,谷歌公司将向您发送电子邮件及文本消息。 尽管考虑此项功能的设置略显病态,但如果您拥有希望仍旧处于保护状态且有关您个人或他人的信息,则您确实需要对此予以考虑。如果现在您对隐私数据实施保护,以防止隐私数据落入坏人之手,那么为何在您无法实际控制此类隐私信息时,不应继续保护您的隐私数据呢? 尽管考虑此项功能的设置略显病态,但如果您拥有希望仍旧处于保护状态且有关您个人或他人的信息,则您确实需要对此予以考虑。 尽管考虑此项功能的设置略显病态,但如果您拥有希望仍旧处于保护状态且有关您个人或他人的信息,则您确实需要对此予以考虑。 和谷歌公司一样,一些其他社交网站同样提供去世后的服务选项。社交媒体巨头Facebook公司已推出可使用户提交朋友及家人列表的纪念请求表格服务,以要求该公司暂停使用您的账户。在接到纪念请求表格后,公司将采取下述两种步骤中的任一步骤:Facebook公司可能仅向用户的朋友及家人开放您的用户资料,以便于用户的朋友及家人查阅;或Facebook公司将永久暂停您的用户资料。对于您常用的网站来说(如,LinkedIn及推特),同样已推出类似的纪念请求服务。因此,在您不幸去世后,同样可以告知您的亲属,您希望如何处理您的社交账户。 不行的是,并非所有的在线服务及软件产品都已开发出可使其用户在去世后继续拥有保护其数字资产的功能。但是,为使得您的数字设备仍处于受保护状态,当前您可以选用两种预防性安全措施: 使您的信息处于良好组织状态。首先良好保存您的数据,然后将数据分配至经良好组织的文件夹中;在此条件下,获得数据处理授权的相关人员可以更加便捷的处理您的数据。您甚至需要为您的数字资产赋予不同等级的重要性或所有权。如果您拥有希望永久删除的特定文件夹或需要向指定人员发送的文件,则按照清晰的方式,储存并标注此类文件夹。 向亲近的人员提供说明文件。如果您拥有需要向特定家庭成员传递的信息,并且您已确保可使用您的数字设备访问该信息,则接下来写下相关说明并离线保存将可为您提供帮助。在您有生之年,考虑留下可使用密码访问的文字说明,并保存在经密封或上锁的位置处,或保存在您认为安全的位置处并非一件离经背道的事情。 正如上文所述,尽管我们数字设备在我们生活中的重要性已呈现飞速增长的趋势,但当前仍无太多的工具及功能帮助我们实施去世后的计划。尽管如此,感谢谷歌公司已首先采取相关措施,使我们具有正确计划去世后数字生活的能力。我们确信,在不就的将来我们将可使用其他类似的服务。

USB卫生

通过阅读前述文章,您应可清晰了解在使用您的数字设备浏览互联网时,所需面对的威胁。如果您尚未使用可靠的杀毒软件对数字设备实施保护,那么网上冲浪可为您带来从”收件箱中的钓鱼垃圾邮件”至”恶意网页横幅”等程度不同的危险。但是,在从事线下活动时,您可能面临的威胁是什么?非常重要的是,请谨记您的计算机并非只可能遭受网络攻击;当前黑客正越来越普遍的使用新方法,以便于入侵您的数字设备。此类新方法诸如通过您的移动介质等。     约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 实际上,约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 我们绝大多数人通常会频繁使用此类可移动介质装置,通过使用此类装置,我们可以在同事之间共享文件,或向我们的朋友及家庭成员分享近期旅游与中拍摄的照片等。从表面看来,此类可移动介质无任何有害性,但如果此类装置落入坏人之手,则可能会变为造成极大破坏的工具。 2012年,两家美国发电厂被黑客入侵,而造成该状况的原因,仅是一名电厂工作人员不慎将已被感染的USB记忆棒插入电厂基础设施。尽管这是一起极端案例,但该案例也同时证明,即便是一个小装置,也可能造成大规模破坏。 此类攻击方式可分为两种不同的类型。黑客可能会首先使用恶意软件感染一台计算机,以便于确定该计算机中何时会插入USB记忆棒,并希望被感染后的USB记忆棒插入另外一台计算机,以便于继续传播病毒。不但如此,黑客还可以使用被感染后的USB记忆棒,从计算机中直接窃取信息;对于在其计算机系统红存储机密信息的相关人员来说,该状况极为有害。另外,鉴于此类可移动介质装置的尺寸较小,因此黑客很容易通过窃取此类装置,并使用此类装置做尽坏事。 幸运的是,我们已编辑出一些有用的小技巧,以帮助您确保USB记忆棒处于清洁状态,并确保您所使用计算机的安全。 通过操作系统配置,避免运行USB记忆棒中的任何程序:如果黑客故意在您的办公室放置已被感染的USB卡,并且您已将该USB卡插入计算机,那么您最希望的是,已在计算机中安装杀毒软件,以阻止计算机打开或运行任何已被感染的文件。如果您已在使用卡巴斯基Pure, 那么你可以通过设置项,便捷的实施USB记忆棒自动扫描进程。在计算机检测到可移动介质装置后,您可以进入”普通扫描设置”后,选择”不扫描”或”立即扫描”选项。在选择”立即扫描”选项后,您可以继续选择”快速扫描””全面扫描”或”不扫描”选项。 更新您的操作系统:当您的操作系统提供系统更新补丁包时,您应当下载该补丁包。通过安装此类补丁包可以改善系统软件中的缺陷及漏洞;未能及时使用新版本的操作系统,将使您的操作系统极容易遭受病毒攻击。当您的USB记忆棒已被恶意软件感染的条件下,您最希望的是,系统操作系统的补丁包可以禁止恶意软件的自动运行程序,以使得您的计算机系统不会自动运行可移动介质装置中的任何程序。 请勿复制可执行文件:可执行文件可使得您的计算机执行编码指令已分配的任务。您可以想象一下,如果复制的此类执行文件为未知来源的执行文件,将可造成的危险状况;因此,最佳方法是完全避免复制可执行文件。我们建议您直接从官方网站或受信任的网站,下载所有软件。 分开保存您的移动介质装置:最重要的是,您需要确保仅使用受信任的来源所提供的USB记忆棒;另外,您还应该确保不在业务及娱乐方面,混合使用移动介质装置。最安全的做法是,将您的工作信息及个人信息分开保存于不同的移动介质装置中;特别是,如果在您的家庭或办公室中,多人使用您的USB记忆棒的条件下,更是如此。 保持谨慎是实现自我保护的最好方法。如果您遵循我们的上述建议,并使用受信任的杀毒软件,那么您将可以安全利用您的可移动介质装置。