特殊项目

60 文章

卡巴斯基里加大师赛:我们自己的职业斯诺克巡回赛

世界职业斯诺克巡回赛-卡巴斯基里加大师赛终于落下帷幕。由卡巴斯基实验室赞助的本项赛事在拉脱维亚首都里加举行。总奖金额从去年15万欧元提高至20万欧元。冠军能得到5万欧元的奖金,尼尔•罗伯逊最终击败迈克尔•霍特摘得桂冠。 在四分之一决赛中,尼尔•罗伯逊轻松击败贾德•特鲁姆普,而戴伦•摩根则艰难击败仅存的一名中国选手肖国栋,最终两人在半决赛中相遇,而罗伯逊以4-0轻松胜之。 在另一半区的四分之一决赛中,迈克尔•霍特发挥出了较高水平,轻松击败安东尼•麦克吉尔后,又在半决赛中战胜了马克•威廉姆斯。 罗伯逊和霍特在决赛中似乎都显得有些疲惫,并且打得相当谨慎,不仅击球速度慢同时将更多的注意力放在如何做斯诺克让对手犯错上。决赛持续了3个多小时,相对四分之一决赛每场平均用时不到2个小时,决赛可谓旷日持久,但绝对算得上是一场精彩激烈的比赛。 斯诺克可以说是一项独一无二的体育运动,并且与其它台球运动有着本质的区别。首先规则相当复杂,同时还融入了其它台球运动的元素,例如:pool(美式台球)、Russian pyramid和cannon等。下面介绍有关斯诺克的10个有趣事实。 1.斯诺克被认为是一项最绅士的体育运动。足球运动员在每次犯规后都会大声抱怨一番;而斯诺克选手则会道歉,有时甚至是毫无争议的情况下。这十足是一项绅士的运动。无论水平和结果如何,两位球员都会得到现场观众同样的尊重。 2.此外,斯诺克也是最考验脑力的运动。体育评论员同时也是斯诺克运动爱好者Vladimir Sinitsin认为,成功的斯诺克选手首先需要具备良好的策略,其次才是心理技能,而打球技术排在最后。而对于Russian pyramid选手来说,一流的打球技术是最重要的。这也是为什么斯诺克有时被称为”台球界的象棋运动”。 3.斯诺克在英国和亚洲相当流行—主要是印度、泰国、中国和巴基斯坦。在俄罗斯,15岁以下练习斯诺克的孩子只有200-300名,而在英国每个年龄段都有20-30万小选手,至于中国年轻的斯诺克选手数量,显然还要更多。 4.至于非职业斯诺克选手,很容易让人想到通常的高尔夫球手身份—政治家、政府官员以及商界人士都热衷于这项运动。 5.许多名人也深爱着这项运动,其中就包括因饰演《权力的游戏》中珊莎•史塔克一角而出名的索菲•特纳。克里斯汀•斯图尔特曾在伦敦订购了一张斯诺克桌,然后运往美国,送给了她的前男友主演电影《暮光之城》的罗伯•派汀森。 6.全世界总共有128名职业斯诺克选手。所有人均参加了卡巴斯基里加大师赛,尽管有一半选手在Preston会馆的资格赛中即遭淘汰。斯诺克巡回赛和网球比赛有些类似:首先,128名选手一场比赛决出胜负(斯诺克中比赛被称为”局”),随后64名进入正赛的选手再两两捉对刺杀,决出32强。以此类推,直至最后冠军产生。 7.拉脱维亚是前苏联众多国家中第一个培养职业斯诺克选手的国家。1994年,拉脱维亚加入了国际台球和斯诺克联合会。爱沙尼亚、立陶宛、乌克兰、俄罗斯和哈萨克斯坦也紧随其后,拥有了自己的职业选手,但其它一些前苏联国家则依然远离着这项运动。 8.1875年,英国殖民军队的一名陆军上校被认为发明了斯诺克这项运动。这也解释了该项运动在英国和印度都广泛流行的原因。 9.曾有6名斯诺克选手获得过大英帝国勋章—同时超过4名斯诺克选手还获得了官佐勋章 10.在英语中,”骗人”的俚语就是”snooker”(奇怪的是,我们前面说过,斯诺克被认为是最绅士的体育运动。) 卡巴斯基实验室赞助里加斯诺克巡回赛已有3个年头了。至于原因,有吗那么几个。当然,为了广告宣传没错。就像其它流行的体育赛事一样,卡巴斯基里加大师赛为我们提供了宣传自己品牌的机会。 另一方面,除了商业因素外,还有不少卡巴斯基员工是这一项运动的忠实球迷。其中就包括了尤金•卡巴斯基自己,他没事也经常会打上几局。他曾说自己可以一整天看斯诺克比赛也不觉得无聊,十分享受每一场比赛。

阿科罗提利遗址:解开远古秘密的钥匙

如你所知,网络威胁格局每天都在发生变化—卡巴斯基实验室作为一家网络安全公司,网络安全永远是我们头等考虑的大事—如今我们面临的全新威胁是古代文明从未遇到过的。政府知道如何在自然灾害发生前疏散民众,同时科学家也会预测火山爆发,但人类却投资了大量的资金发明出各种破坏他人和自己的攻击方法。

我们对勒索软件的了解有多少?

与过去恶意软件攻击(目的各有不同)不一样的是,勒索软件的目的可谓简单直接:就是为了敛财。这一目的驱使着恶意开发者不断推陈出新、升级换代,导致勒索软件数量急剧上升,且传播范围不断扩大。 如果你对勒索软件还不了解的话,许多人其实和你一样—但这却是一种不幸。但随着人们对勒索软件的关注程度日益提高,同时高调攻击包括医院、学校和警察局在内的重要政府机构。为此,卡巴斯基实验室最近委托调研公司- Opinion Matters对美国和加拿大的5000多名互联网用户进行问卷调查,以了解公众对于勒索软件的认知及重视程度。 结果显示消费者对勒索软件可以说是漠不关心—原因可能是他们并不知道勒索软件的范围和影响。 为何勒索软件受到如此重视 简单来说,勒索软件就是恶意软件的一种。其行为是通过加密锁住受害人的文件—或者访问他们的计算机或移动设备—进而以此为要挟向受害人索要赎金以恢复文件。 勒索软件受害人包括PC和Mac用户、移动设备用户以及政府机构—总之,任何人都可能成为受害人。 在去年,卡巴斯基实验室曾预测2016年勒索软件将”开辟新战场”,比如:物联网—包括用户难以技术控制的联网设备和电器。勒索软件的”直接敛财”模式对网络犯罪分子有着极强的吸引力,其消费者模式也构思得相当巧妙,对每个受害人索要相对较少的钱。 调查结果显示… 在所有受访的用户中,43%的人对勒索软件一无所知,而9%的人则认为勒索软件是以盗取的社交媒体账号向受害人索要赎金。 更令人担忧的是,一旦此类攻击发生在自己头上,用户根本不知道该如何应对。有1/4的受访者认为让受感染的计算机断网就能阻止攻击。有相当比例的受访者—15%美国受访者和17%加拿大受访者—会选择拔掉电源插头或关机,认为这样做可行(警告!剧透:这样做毫无作用)。 更令人担忧的是,15%的美国受访者和17%的加拿大受访者认为拔掉电源插头或关机就能阻止勒索软件攻击 多数用户(53%)认为只会损失一些照片和视频,因此不愿支付赎金。而那些愿意支付赎金的受访者则表示只会付很少的钱来恢复他们的个人数字文件。 此外,还有26%的美国受访者和24%的加拿大受访者表示愿意永远放弃使用社交媒体,以换来个人数字文件的安全保护。 类似于的多数网络安全软件,都能保护用户免于多种形式的勒索软件攻击。但11%的美国受访者和12%的加拿大受访者表示,他们从不在自己的个人数字设备上安装任何安全产品。 互联网安全知识必不可少 随着勒索软件攻击数量不断增加,互联网用户不仅需要知道问题所在—还应清楚如何避免勒索软件攻击以及发生后的应对方法。 在回答有关勒索软件攻击的问题时,46%的受访者并不知道受到感染后该如何应对。调查结果也显示,不知道感染后该采取何种应对措施的受访者比例与年龄有关,且年龄越大不知道的比例也越高:16-34岁年龄区间是37%,55岁以上则达到了54%。 付还是不付,莎士比亚式的问题 近1/4(24%)的受访者表示支付赎金能让网络犯罪分子停止攻击,而超过一半(53%)的受访者则完全不愿支付赎金。 那些表示会支付赎金的受访者,只愿意支付很少的一笔钱来恢复个人数字文件—低于平均每月的午餐费。 而卡巴斯基实验室则不建议受害人向不法分子支付任何赎金。我们的建议是:定期备份文件并使用强大的安全解决方案来保护设备的安全。 寄语未来 由于缺乏对勒索软件的了解,因此不少用户都极易受到这一发展迅速的网络犯罪形式的危害。只要人们还倾向于点击不明邮件内的附件,或常常访问可疑网站观看最新的病毒视频,网络犯罪分子始终能利用勒索软件危害广大用户的安全。 但调查也有好消息:大多数受访者都在设备上使用网络安全软件。超过3/4(77%)的受访者在自己的计算机(PC或Mac)上安装有网络安全软件,而在智能手机和平板电脑上安装的比例也分别达到47%和31%。 除此之外,受访用户还会定期备份自己的文件。几乎所有(84%)的受访者表示他们都会备份自己的数字文件。 尽管许多人都认为不应向网络攻击者支付赎金,并经常备份自己的数字文件,但了解最新安全动态同样也是防范勒索软件攻击的好方法。

你自认为擅长”多任务处理”?再好好想想。

在2015年,卡巴斯基实验室调查发现绝大多数人严重依赖智能手机,会将最重要的内容保存在智能手机内。一旦丢失将对他们的工作和生活造成巨大影响。这一现象被称为”数字失忆症”。那么你可能会问,智能手机和多任务处理到底有何关系?

互联网时代《育儿经》

最近,我们开展了一次名为”在线成长”的研究调查活动。在第一阶段研究中,我们主要了解了’孩子向父母隐藏了哪些秘密’。而今天,我们将进一步探究”我们的孩子是如何使用互联网的”。当我最初拿到这一数据时,连做了几个深呼吸才平复了自己的情绪,然后开始认真审视自己看待孩子的方式,以及他们前所未有的互联方式。

超越生意以外的”神圣”使命

即使在我们最鼎盛的时期,成功也并非一蹴而就;在这历经险阻将近20年的时间里,我们始终保持着行业领先地位。今年,我们公司已步入了第18个年头,我们也达成了许多里程碑式的成就。

黑客题材小说:续写Lisbeth Salander的传奇故事

在我们的印象中,电影中常常会出现这样的黑客入侵计算机的场景– “黑客”往往外形超酷性感,随身装备5个监视器,且使用的是观众从未见过的超炫幻彩黑客工具。此外,这些电影中的黑客使用各种你从未听过的奇特入侵方法,能够轻松潜入任何的系统/网络/防火墙。 对于我们这种有些专业技术背景的人来说,这样的电影场景毫无真实性可言。 在加入卡巴斯基实验室之前,我的工作是黑客入侵公司系统和网络,当然是应客户的要求同时也完全合法。说的具体点,我曾经是一名”黑客”,专门负责发现安全漏洞和问题,而网络攻击者往往会利用这些漏洞问题让公司的数据库和系感染病毒,继而掌控整个公司网络。我们工作的大部分时间都是紧盯一台显示白色文本的黑色终端机。而这也是现实中黑客入侵的真实场景。 除了对真实黑客入侵场景飞马行空的想象以外,整个电影行业以及许多科幻小说家在理解真实黑客入侵过程时也同样存在一个问题。但有些人可能会争辩解道,在找到并对存在漏洞的系统进行漏洞利用时,各种你想不到的黑客方法和工具都有可能用到。 有一天我接到了来自一个自称David Lagercrantz人的电话—坦白地说—我从未听过这个名字,但通过Google搜索发现他写过一些畅销小说。他告诉我他正在构思《千禧年》系列的第四部曲,很想向我请教有关黑客入侵方面的问题。 《千禧年》系列小说讲述的是计算机女黑客-Lisbeth Salander的传奇故事。《千禧年》前三部曲的作者是瑞典作家Stieg Larsson,这三部曲分别是:《龙纹身的女孩》、《玩火的女孩》和《直捣蜂窝的女孩》。 Lagercrantz正在创作和构思《千禧年》系列的第四部曲:《蜘蛛网中的女孩》,并想尝试一些不同的元素。他想知道现实中的黑客到底是如何病毒感染系统,并想在新书中加入一部分真实的情节。我的任务则是帮助他了解有关真实黑客入侵的一切信息以及木马、病毒、漏洞利用和后门等专业术语之间的区别。我还试图向David解释黑客入侵是一个相当繁琐的过程;需要大量的前期研究和计算工作。 我们的第一次见面是在斯德哥尔摩一家酒店的餐厅里,我们详细谈论了有关通过漏洞利用远程访问计算机系统的不同方法。谈话的内容从薄弱密码保护到软件漏洞和社交网络工程无所不包。 在我们的谈话期间,不止一次有女士走到我们面前,询问我们谈得如何以及谈的内容,而我们也都很想知道这到底是什么回事。最终我们发现原来我们谈话的餐厅恰巧同时在办相亲会。为此,我们不得不决定改用电话和电邮交流。 即使缺乏专业技术背景的人也应该能理解新书中涉及黑客入侵的大部分内容。David对此有着严格的要求;我们非常想让真实的黑客入侵情节出现在新书中。而摆在Lagercrantz面前另一个难题是他想写的某些网络攻击案例在现实中极难成功,比如破解某些加密方法。在经过几次电话讨论后,我们认为完全能够将一些紧张刺激的黑客入侵情节加入到这本新书中。 到目前为止我还没有读到这本书,但我对此相当期待。David的的确确在了解真实的黑客入侵上花了不少时间,而不是天马行空地写一些他完全不了解的东西,这一点的确令人欣慰。我也非常自豪能有机会能作为David新书的技术指导,提供黑客入侵技术细节方面的建议。读这样一本真实描写黑客入侵技术和方法的书一定非常有趣。

#kaSPAssion24:斯帕24小时耐力赛

对于广大车迷而言,赛车运动代表着历史、传统、激情与归属感。而有着悠久历史的斯帕24小时耐力赛更是成为了全球性的赛车盛事。于周二开始的比赛先进行首轮多场测试赛,最终将在24小时比赛后于周日下午4:30决出最后的冠军。 由卡巴斯基实验室赞助的AFCorse车队拥有包括Alexander Moiseev、Garry Kondakov、Riccardo Ragazzi和Rui Aguas在内的多名车手,他们轮流驾驶Ferrari 458 GT赛车,齐心协力,共同完成比赛。 在开赛之初,由于天公不作美下起了磅礴大雨,但即使在如此恶劣的天气条件下葡萄牙车手Rui Aguas依然发挥十分稳定。随后登场的是意大利车手Riccardo Ragazzi,他一出场就出现了许多精彩的超车,并多次跑出了快速单圈。 而Alexander Moiseev更是表现出色,他驾驶的赛车几乎每一刻都极具侵略性,其表现与他的同胞车手Garry Kondakov相比毫不逊色。 伴随着赛车马达的轰鸣声和现场车迷的欢呼声,比赛逐步进入了胶着状态,同时车手也轮换了多名。在AM级别的比赛中,在我们的赛车多圈跑完后依然占据首位的情况下,由于出现技术问题,赛车不得不在比赛临近结束的时候暂时退出比赛长达数小时。 尽管如此,我们依然很高兴能有机会参加这项历史悠久的比赛。

如何在’数字健忘症’世界中生存

随着我们这个世界联网程度越来越高,每一个人几乎都拥有太多的电话号码、地址、工作和活动的日程安排、账户名、密码以及PIN码等等。尽管许多信息我们根本就记不住,但却能通过联网设备找到所需要的信息。卡巴斯基实验室为此专门对数字设备和互联网是如何影响当代人们回忆和使用信息的方式进行了研究和分析–以及保护这些信息的方法(如有的话)。

生化人日记第005篇:有关’生物芯片实际用途’的10个回答

从植入生物芯片这一刻起,我就反复问自己近乎莎士比亚式的问题:”一旦我决定成为一个生物机器人,我的日常生活将如何发生改变?对自身进行现代化改造又有何意义?
今天,我非常乐意以1001种不同方式为你们一一解答,每天我都能想出各种各样的使用情景,且数量呈指数级增长。下面我将与你们一同分享其中最具现实性且可行的使用情景。

生化人日记第003篇–如何绕过智能手机密码

自从亲身参与生物芯片试验以来,最令我感到失望的可谓是苹果对于NFC(近场通信)技术的态度。或者更直接地说,苹果公司妄图夺取在其平台使用NFC技术的控制权。 每一部iPhone 6手机均内置有NFC芯片,但除了苹果自身以外不允许任何其他第三方开发者使用,因此也无法针对苹果的NFC开发第三方应用程序。苹果对此的解释可谓意料之中:来自库比蒂诺(苹果总部)的家伙们积极推广其拥有专利的Apple Pay免触支付服务,并使用这一简单的技巧以避免任何可能威胁到其新平台的竞争。在iPhone 6刚刚推出之际,我即了解到了这一情况。但对于植入手内芯片的话,这完全又是一回事了。正如奥斯卡•王尔德(Oscar Wilde)所说的: “梦想家只能在月光下找到自己的路,他的惩罚是第一个看见黎明。” 未来即使一流的生物芯片技术都无法适用于所有人 在偶然发现我手内植入的微芯片无法与我的iPhone手机交互后,我不得不接受这样一个严酷的事实:未来即使一流的生物芯片技术都无法适用于所有人。此外,还有很大可能被用于操控用户。 如今,物联网正蓬勃发展,而专为这一理念而构建的基础设施也正在加紧部署,其中包括但不限于平台、协议和标准。就这一点看来,’先来先得’的规则在这里完全适用。那些刚好目前正在高效开发或与其他公司合作开发这一技术的公司而言,将获得抢先起步的优势,并将其他竞争对手远远甩在身后。没有一家公司将愿意与他人分享这一无可匹敌的优势。 事实上,如今的高科技巨头们并非是想着如何重新定义市场:而是设法”驯服”消费者,并牢牢地将自身产品与用户捆绑,从而占据更大的市场份额。 当然对于一名普通消费者而言,并不会对此关心太多:如果这个不适合的话,就换另一个好了。但对于我自己以及未来将装备更加完美生物和神经植入芯片的仿生人而言将非常关心这一问题–因为这不再是仅仅换一个那么简单。 因此,如果在不久的将来,地铁内的自动控制化认证系统可以与植入我体内的生物芯片兼容,但是公交车站忽然决定部署另一种类型的闸道系统,我将不得不(听起来有些奇怪)决定选择以后应该乘坐哪一种公共交通。 我甚至还没有提到跨境旅行的问题,以及一旦本国居民碰巧与另一国的基础设施’无法兼容’又该怎么办。可能我有意夸大了这些潜在问题的规模性,但我希望你们能明白我想要表达的意思。 为了进行试验,我使用了一部安卓智能手机(HTC One M8)和一部Windows智能手机(Nokia Lumia 1020) 植入生物微芯片的时间越长,我对于未来的展望也更加谨慎。我们将妖怪从瓶子里放出来,但却未准备好迎接伴随而来的结果。为了改变这一状况,我们需要在各个层面付出巨大的努力,包括最高层面的决策。就在我设法利用目前可从Google Play下载的NFC应用程序进行试验时,我突然就有了这样的想法,但却受制于安卓基础设施。 芯片本身运行完美,绝无差错:使用方便且不会产生任何故障或延迟。智能手机却是另一回事了。我再一次建议Google安卓团队应该反复设计在NFC应用程序内使用的代码。有时候,在对芯片内存进行一系列的读/写操作后,智能手机则完全停止对芯片的识别并需要重新启动。有时候,NFC应用程序会卡住或甚至终止运行。换句话说,这一技术目前还相当不成熟(不成熟的地方遍布各个方面)。 但我们今天所要介绍的是关于一个十分重要的使用案例:通过生物芯片解锁智能手机。在试验过程中所发生的种种事情进一步加深了我的担忧。 为了试验的目的在这里我安装了一款小型应用程序— TapUnlock: 我通过对植入我手内的生物芯片进行编程,使得每次触碰智能手机后即可让屏幕自动解锁(例如,从手中拿走时)。这意味着在这种情况下,传统的密码被一种独一无二的密钥所取代,而该密钥却保存在植入你皮肤下的芯片内。我对这一简便且优雅的方法激动不已(尽管只是第一天): 但随后应用程序就卡住了,而且…好吧,可能是设置时出问题了(快速分析后证实包含所有已用密钥的文件奔溃了)。 原因,其实无关紧要。问题的关键是智能手机可能无法进行这样的操作,因为没有要求输入密码就无法解锁。没有一种可替代方法可解锁屏幕,就算重启也无济于事。最终,我手上的只是一块毫无用处的塑料而已。而现在我们找到了一种极具开拓性的方法:可以轻松绕过这一保护措施!你无需是一名黑客–你唯一必须掌握的技巧就是对现代手机操作系统的原理有所了解(这里指的是安卓系统)。安卓就其本身而言是一种相对安全的操作系统,主要原因是不允许第三方开发者篡改其内核。 而现在我们找到了一种极具开拓性的方法:可以轻松绕过这一保护措施!你无需是一名黑客–你唯一必须掌握的技巧就是对现代手机操作系统的原理有所了解(这里指的是安卓系统)。安卓就其本身而言是一种相对安全的操作系统,主要原因是不允许第三方开发者篡改其内核。 通过对开发进程和标准的完全控制,Google可以确保其内核以及本地应用程序的稳定性。但对于第三方开发者,系统总是保持警惕状态,这也是为什么Google允许用户删除任何存在延迟、bug以及烦人的应用程序的原因。

生化人日记第001篇:有关将芯片植入体内的故事

有一天醒来我发现手上的多了一片创可贴,贴在了我的拇指和食指之间的一个小伤口上。那是我前一天参加跆拳道比赛时留下的伤口。前一天我去哪儿了,在我身上到底发生了什么? 慢慢地,一连串的画面在我的脑中一一浮现:闪光灯、观众的欢呼声、刺鼻的防腐剂味道以及手持特殊注射器的纹身男。 “好吧,再没有任何退路了。你不是想改变这个世界吗,就去做吧!”我这样想着。我最终在短短的几分钟内将NFC生物芯片植入到我的皮肤下面。 没错,这些完全是好莱坞式的电影情节: 但在现实中,远没有那么酷和简单,这是我在此次试验中最先体会到的。为了植入芯片,你需要一支3毫米粗针管的特殊注射器。比医用常规针管要粗得多。 在这过程中不使用任何麻醉剂。注射师给了我一个灿烂的微笑并说了些 “如果你能握紧拳头的话就不会感觉痛。让我们开始吧!”诸如此类的话。当我还在努力理解注射师所说的这些话的时候,我发现注射针管已经扎进了我的手。我好像听到了钢制针管在我皮肤下注射的声音。 整个注射过程仅用了5秒钟都不到。其疼痛感就相当于抽血化验的感觉—手指、血管和屁股同时产生疼痛。所以下一次的话,最好还是进行局部的麻醉(起码喷雾麻醉)为妙。 不错,下次必须使用麻醉剂。显然,与芯片植入技术有关的问题不计其数,如果都写在纸上的话,拼起来的话将比整个银河系的面积还要大。为了解决其中大多数的问题,我们将需要开发新一代的芯片,但必须要基于早期接受者的反馈才能不断更新升级。 为那些非专业领域人士以及第一次听说的人准备的补充说明:就在几天前,在SAS2015峰会上我们将来自全球最顶尖的安全信息专家、领导者以及数名卡巴斯基实验室员工聚集到一起,共同参与皮肤下植入芯片的试验。 一同参与试验的还有两名志愿者:我自己和卡巴斯基实验室欧洲人事部主管Povel Torudd。Povel Torudd是瑞典人,但目前居住在伦敦。 这到底是一块什么样的芯片呢?它是一个极小的(大小仅为12 x 2毫米)微型装置,最多可储存880字节内容,一旦植入后能与周边高科技设备进行交互作用,包括智能手机及其应用程序、笔记本电脑、电子锁、公共交通进入闸道以及各类物联网世界的例子。所有交互过程均采用无线技术,触摸即可启动。 正如往常一样,’植入芯片’的主意是大家在酒吧一边喝酒一边讨论互联网发展的时候定下来的。 从某种意义上说,我可能是第一个受大型机构资助的俄罗斯人生控体,该机构与本次试验的结果有着直接的利益关系。 我和Povel是在SAS2015峰会之前3个月才决定参加’芯片植入’试验的。还是在酒吧:我们坐在一起一边喝着啤酒,一边讨论着互联网的发展。谈论的话题包括:互联网的显著优势以及诸如技术陈旧的一大堆互联网缺点,而陈旧的技术之所以还在使用的原因可以引用尼尔•斯蒂芬森在其《编码宝典》科幻小说中一句最经典的台词’摩多不是那么容易进去的’: 道理很简单,老的技术通常已为大多数人所熟知和了解,且上手操作简单;此外所有目前的电子和软件技术在现有框架内建立和测试。在取得成功的同时,公司的利润空间也已被压缩得很小以至于只有采用量子学技术才能计算出来,而一旦新开发技术发生与老技术不兼容的问题,你的公司将立即被打回原型。 举个例子来说,我们长期以来都使用密码认证的方法,关于所存在的缺陷,所有信息安全行业业内人士都已达成了共识。 在酒吧我们一直畅聊到了深夜,最终做出了这个决定。我们认为现在到了表明立场以及改变世界向更美好方向发展的时候了,而且是以一种激进和大众时尚的方式来展示属于我们自己的创新(假设不会受到所谓30年更新循环期的影响)。并没有任何人强迫或要求我们将芯片植入体内,同样参加此次试验也是毫无报酬和自愿的。 对于生物体与计算机之间的协同效应我深表关切–未来不可避免将面对–这将使仿生学成为高科技的一个分支。问题在于许多现代技术在开发时,不可避免地都疏忽了安全和隐私方面的问题。 这样的例子举不胜数:卡巴斯基实验室欧洲研究人员David Jacoby只花了极短的时间就成功入侵了自己的智能家庭。 然而,一台联网的咖啡机或智能电视根本无法与人类生物体相提并论。我对参与该试验志愿者的要求有两个:一是能够了解该技术的优点,二是能发现其缺点和漏洞。随后通过将一些相关保护方法概念化后,在有生之年将其开发成形。 目前最紧要的工作是如何避免我们的后代成为仿生网络犯罪分子手下的受害者—这样的事情迟早将会发生,统计数据将会告诉我们一切。 从理论上说,大范围应用体内植入芯片依然至停留在想象的阶段。未来不仅可能会被用于打开办公室和家里的大门以及车门,还可管理数字钱包以及无需密码的情况下开启设备(芯片本身可以作为标识符使用)。如果高科技继续高速发展的话,密码保护方法将很快消亡。 此外,植入芯片也可用于重要个人数据的加密存储器,包括:医疗记录、个人档案以及护照资料等内容。其好处不言而喻,一旦这些信息被泄露的话,你就能知道是谁在什么时间以及因为什么原因访问了这些内容–当然是为了个人隐私考虑。 对于我自己来说,还确定了本次试验的五大目标:

保护赛车计算机的安全

距离俄罗斯首次举办的一级方程式大赛仅有几个小时的时间。作为法拉利车队的赞助商和IT基础设施保护者,我们祝愿法拉利车队能在本站比赛中取得好成绩!法拉利车队领队Marco Mattiacci对整条赛道赞赏有佳,并在正式开赛前拜访了尤金•卡巴斯基。 “索契赛道给我留下了深刻的印象,赛道质量绝对一流,赛车手也给予了高度的评价。整条赛道极具挑战性,因此比赛一定会非常有趣。”Mattiacci如是说。Mattiacci的同事法拉利首席信息官Vittorio Boero告诉卡巴斯基的客人们,在比赛过程中,法拉利工程师将会从赛车上收集大约600 Gb的遥测数据。这些数据将传送至位于Maranello的总部,同时采用特殊的移动服务器房(由30台计算机组成)在现场进行处理。保护这些计算机的工作当仁不让地由卡巴斯基实验室担任,并为法拉利专门创建一套特殊解决方案。 “我们定期会遭遇网络攻击。但要辨别它的来源并不容易,我们根本无法确知这些攻击是来自竞争对手还是其它什么机构,但黑客入侵的企图的确每天都在上演。”Boero解释了法拉利为何需要一家IT保护提供商的原因所在。 在一场赛车比赛期间,#法拉利工程师#从赛车收集约600Gb的遥测数据。 当然,法拉利和卡巴斯基实验室在未来有着进一步扩大合作的空间。在所有比赛车队的计算机中有一些相当不寻常,例如:车手的方向盘。到目前为止,表面上看起来并没有危险的网络攻击,但说不定哪天情况就会发生改变,而卡巴斯基实验室也将竭尽全力保护这台特殊的”计算机”。此外,在F1索契大奖赛期间,卡巴斯基实验室的商标也将贴在这台特殊计算机上(编者注:官方方向盘):

奥林匹克运动会和一级方程式赛车期间的索契:我们的照片对比

今年,俄罗斯的城市索契成为了体育爱好者的首选目的地——这座城市在今年二月主办了奥林匹克运动会,最近又举办了有史以来第一次俄罗斯一级方程式大赛,从而成为了全球赛车运动之都。卡巴斯基的员工们都对于这些赛事非常关注,因为我们要替一些重要的参与者维护IT基础设施——那就是俄罗斯奥林匹克运动委员会和法拉利车队。我们参观了这两项赛事,并且编成了一份简要的照片对比,从而反映出在这七个月里,索契和奥林匹克公园发生了哪些改变。 在奥林匹克运动会期间,赛车场站还没有完工,因而通往奥林匹克公园这块区域的入口被限制进入,这在很大程度上限制了观众进入园区的主要途径。现在,它显然成为了这场赛事的主体场地,入口的主干道笔直延伸向那儿。 奥运五环显然原封未动,游客们继续与这座纪念碑一起合影。 奥林匹克公园的那些较小型建筑物被拆除了,以便腾空位置来铺设赛道和增加额外的座位区(T1)——一级方程式赛车的门票可是非常抢手的! 如果想要比较总体的游客数量,那么最好等待主办单位所发布的官方数据,不过迅速扫视一下场地各处,能够看出一级方程式赛车的游客数量绝对不会少于奥林匹克运动会。 一级方程式赛车的志愿者和奥运会志愿者一样乐于助人,他们正在向游客们指示道路。志愿者们的笑容非常璀璨,鼓舞着游客们的情绪,努力证明着俄罗斯人传说中的好客热忱。 这条赛道令奥林匹克公园内的道路布局大为改变,其中许多条道路现在都需要游客步行很远。然而,新的当地交通方式应运而生——首先是向媒体提供的高尔夫球车、园内小火车和赛格威电动踏板车。 为奥林匹克运动会建造的技术基础设施向一级方程式赛车提供安全支持,对于多次观看一级方程式的观众而言,安检等级高得出乎意料,类似机场的安检流程已经就位。然而无需检查带有照片的身份证,也无需检查观众通行证,只有在大多数限制区域——比如说维修区后面的区域——需要进行这类严格的安检措施。 在二月的黄金时段,紧挨着奥林匹克公园建造的游乐园还未曾完工,然而现在它终于向游客敞开了大门。有些游乐设施还是不能够使用,但是大多数设施都已经开始正常运行,其中包括全球最为刺激的过山车之一——”量子跃进”过山车。 奥林匹克公园建立在索契市外,长约30公里(19英里),然而,索契市内处处都能够感受到奥林匹克运动会的氛围,但是一级方程式赛车在这座城市里的影响力却没有这么明显。 奥林匹克运动会给这座城市留下了许多遗产,它们的现状各不相同。一些当时没有赶得上完工的建筑物现在仍然没有完工,但是许多基础设施的改善对于居民和游客而言都十分有利。 最后,让我们分享一些关于这座城市和赛车场设施的照片吧:

信息图:F1索契站比赛

在21世纪的今天,几乎所有重要赛事的举办都离不开强大的信息技术基础架构。对于全球真正高科技的体育赛事–F1赛车比赛而言,情况尤为如此。在即将到来的索契站比赛中,卡巴斯基实验室将对法拉利车队的安全性给予关注。