威胁

随着在线文字聊天愈加流行，各种聊天机器人也层出不穷。有时只是为了单纯替代现实中的公司，而有时却拥有特殊功能。企业方面对聊天机器人有着极大的需求：作为’员工’使用但不需要支付任何酬劳；不会产生任何负面情绪；他们严格按照编程行事。在Telegram机器人平台全面开放API后，聊天机器人的受关注程度几乎达到了顶峰。

如今，无论是安全专家还是时事评论员都在不遗余力地提醒人们：千万不要将自己的机票”晒”到网上。许多人的确做到了这一点，但有些人则对这一警告视而不见。为此，我们常常能在社交媒体尤其是Instagram上看到不少人晒出的机票照片。只需搜索”机票”两字就能找出一大堆这样的晒图。

如今，甚至是咖啡机都实现了Wi-Fi联网，而智能化的性玩具拥有联网功能也将只是时间问题。事实上，很久以前人们就已经开始思考这方面的可能性：1975年，美国信息技术先驱，同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词：teledildonics（远程性爱）。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。 如果真要设计出这样的玩具，如何才能像震动棒众多”创新和改进”功能那样简单和有效呢？当然一些酷炫的小功能必不可少。如今，人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具，有些甚至还内置自拍功能…以及其它许多有趣的设备。 此外，还有专门为夫妻两人准备的震动棒：比如，We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题：一些极度亲密产品的开发商不重视客户的个人隐私。 事件始末 Standard Innovation是生产We-Vibe 4 Plus性玩具的公司，并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比，Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。 乍一看，这一款产品非常棒。但要命的就在细节里面：这款app会不断记录用户的性生活，并将这些私密数据分享给开发商。 办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外，犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比，听起来并不是那么危险，但也着实让人感到恐惧。 “未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。 想一想：目前We-Vibe 4 Plus的产品用户达到了200万，可以说其中每一个人都可能遭到黑客攻击。 但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果，公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率，甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。 Standard Innovation总裁Frank Ferrar向Fusion网站透露，公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里，We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角，但观众仅限于Standard Innovation员工。 We联网的条款和条件解释得相当模糊，并没有提到app收集了哪些数据以及用作何种目的。与此同时，公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大：因为在有些国家，自慰是犯法的。

在几周前举行的AMA专题活动上，有网友问了我们这样一个问题：您能否预测因ICS[工业控制系统]遭黑客入侵而造成普通民众大规模伤亡的时间呢？最近有可能发生吗？接连发生的德国炼钢厂以及瑞典空中交通控制遭黑客攻击以及新出现的Black Energy恶意软件，似乎这一切离我们的日常生活越来越近了。

想象一下这样的场景：你走在路上一边玩着《口袋妖怪GO》，一边呼吸着新鲜的空气。街上的人形形色色，甚至还有牵着狗散步的，这时突然有什么东西吸引了你的注意：一块掉落在地上的U盘。

“敲诈勒索”犯罪早在人类社会出现时便已存在，而在现代技术的”推波助澜”下—像其它的旧事物一样—实现了暴增。不法分子可谓无所不用其极地从受害人那里骗取钱财，而通过黑客入侵受害人的通讯内容（例如：短信）和网络摄像头而获取私密照片、视频或文字的犯罪，则称为”性勒索”。

你随意浏览着约会网站上一份份女孩们的资料，突然在其中发现一位心仪的女孩，非常想和她约会聊天。你试着向她发送消息—出人意料地她回复了你，而且语气中带着一丝暧昧。她想要了解有关你的更多！她想和你聊天！但事实上，在她靓丽照片的背后，却是满脸胡渣的犯罪分子，只是想套取你的电话号码以实施诈骗。

就在去年，我们与荷兰执法机关合作共同创建了NoRansom网站，旨在帮助CoinVault受害人恢复访问自己的数据。在这之后，我们还特意强化了网站的功能：添加了其他几个免费工具，能恢复被其它cryptor（例如：TeslaCrypt和CryptXXX等等）加密的文件。

Jornt van der Wiel不仅是我们GReAT（全球研究和分析团队）的一名成员，也是我们勒索软件和加密领域的顶尖专家。他常年居住在荷兰，为卡巴斯基实验室工作已超过了两个年头我们为读者提供了很好的机会：就勒索软件和加密问题向Jornt发问—结果得到了热烈的反响。事实上，由于提的问题实在太多，没法在一篇博文中全部写出来，因此决定分两次刊登。

在遇到勒索软件攻击时，人们往往第一时间想到的是：是否值得支付赎金，以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金，而如果不幸遇到被称为”Ranscam”的新型勒索软件时，那支付赎金更是毫无意义：它会将你的文件整个删除。

随着里约奥运会的日益临近，网络犯罪分子们也早已”准备就绪”，就等着体育迷们上钩。为此，他们几乎无所不用其极：网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外，犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中，我们打算聊聊所有这些网络威胁。

工业设备无法短时间内做出改变。就如我们之前反复强调的，最关键的网络安全防御手段是安全知识。越多的人意识到这一问题，一些重要基础设施就越有机会在重大事故发生前予以修复。

今年，有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天，安全研究人员都能发现新的勒索软件种类，以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展，犯罪分子又会想出更新的勒索软件攻击方法和技术。

在众多用户心中，会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖，是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁，原因是我们每天都要使用这些存在可利用漏洞的硬件。例如，多年前，研究人员在USB接口内发现了一个固有缺陷，被称之为”BadUSB”。

如今互联网上针对iCloud的谣言纷飞：据说有超过4000万的iCloud账号惨遭被盗。目前，我们正在等待更多的消息和确凿的证据以证实这一说法。如果证明确有其事的话，那现在就应该采取行动：检查iCloud账号设置—很可能将”救你一命”从而免遭劫难。

就在最近，讲英语和俄语国家的用户纷纷遭到一种被称为”Ded Cryptor”的全新勒索软件木马的攻击。该勒索软件显然过于贪婪，竟索要整整2个比特币（约合1300美元）的赎金。不幸的是，目前还未有任何一种解密解决方案能恢复遭Ded Cryptor加密的文件。

回到MS-DOS年代，当时的网络黑客创建恶意软件主要是为了娱乐的目的，因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如，有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子，并恐吓受害人有人正在监视，且”没人能救他们”。那个时候，如果不幸看到这样的图片，的确会有种毛骨悚然的感觉。 当然，有些病毒也相当具有危险性。2000年的时候，一名犯罪分子发送了题为”ILoveYou”的电邮，其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs，实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功：成为了2002年传播最广泛的计算机病毒。 但随着时间的推移：恶意软件显然发生了质变，不再单纯为了娱乐，更多是为了恶意攻击：而开发的目的也很简单—赚取不法收益。尽管如此，但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中，我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。 喜好社交的恶意软件 即便是最简单的恶意软件也能引起受害人的情绪反应。例如，一款典型的Skype木马病毒在受害人的联系人每次上线时，都会向他们发送”嗨”。结果显而易见：受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言，这种体验相当可怕，因此他们称其为”内向的人所遇到的最可怕病毒。” 事实上，该病毒在在这一问候消息中添加了网络钓鱼链接，因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注，是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。 贪婪的应用程序 通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年，多款流行安卓应用的开发商决定做同一件事，那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密，原因是多数人没有在移动设备上安装反病毒软件的习惯，但只有在设备连接充电器时才会开始”挖矿”。 但这个想法从一开始就毫无实际性可言。一般来说，人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑，原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务：例如，如果你用2015年最新款智能手机（比方说，Galaxy S4）挖一个比特币，整个计算时间需要3.4万年之久。且目前需要更长的时间，原因是比特币变得比过去更加难挖了。因此我们猜测，犯罪分子对比特币及其挖掘方式应该不怎么了解。 纠缠不清的木马病毒 尽管大多数安卓网银木马都努力”低调行事”，但却有一款采用了完全不同的策略：不断触动受害人异常敏感的神经。 该木马病毒起初与其它”同类”并无二异，将自己装扮成有用的应用程序，然后潜入智能手机内。一旦得手后，便会不断纠缠受害人：要求授予其管理员权限。就算用户关闭一个窗口，该木马也会再打开一个新的，周而复始永不消停。停止这一切的唯一方式是关闭电源，然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限（注：显然这不是个好主意。） 有时候，同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限，但仍无法求得”安宁”：该木马采用相同的策略”摇身一变”成为了默认短信应用，并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。 骑士大人 你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年，一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。 当Wifatch被发现的时候，其网络内包含了成千上万来自中国、巴西和美国的设备。 充满矛盾的木马病毒 Triada作为一款安卓平台上的木马病毒，其行为巧妙掩饰了真实能力。事实上，Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内，因此检测难度极高。 最重要的是，Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念，而是为木马病毒提供全新强大功能的软件模块，如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。 如果你仍不相信这款手机恶意软件拥有极大危险性，可以看看这个：安全专家表示，Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了，Windows拥有多年与恶意软件斗争的经验，而这方面手机操作系统才只是新手而已。 总而言之，尽管Triada拥有功能强大的结构，但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外，只会向受害人显示广告—类似于简单的广告软件。此外，还会假冒浏览器载入的URL地址，并篡改主页和默认搜索引擎。 由于Triada的最终目的是从受感染的用户处盗取资金，因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等，Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。 我们并非是在怨天尤人，只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案，却只是为了完成一些简单的任务。除此之外，他们的不法收益也低于传统locker病毒和网银木马。 如你所见，不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣，都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据，或者就是为了大肆破坏。 无论你是不希望遇到纠缠不清的木马病毒，不想被喜好社交的Skype恶意软件打扰，还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个，你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航：无论是PC电脑、Mac电脑还是移动设备，我们都能提供全方位的安全保护。

就在上周，我们讨论了有关台式电脑的勒索软件话题，这着实令人讨厌。如今，除了在台式电脑上发现勒索软件外，移动设备也不例外—而且有上升的态势。今天，我们就将讨论目前最流行的几种移动勒索软件。

无论是在公司还是家里—又或是在度假时—我们始终处都在危险之中。因此不管我们身在何处，网络犯罪分子总有办法找到我们。比如，他们可以使用公共Wi-Fi窃取用户的银行资料。由于许多时候，公共Wi-Fi是唯一的联网方式，因此游客往往会轻易上钩。

勒索软件已在全球范围广泛传播，短时间内要想彻底清除难度颇大。我们并没有在危言耸听—好吧，的确有一部分，但完全是为了广大用户着想。如果你能仔细查阅卡巴斯基安全网络收集的数据，你就能明白—我们面临的是何等危险的网络威胁。