卡巴斯基帮助《监听风暴》游戏开发人员厘清真正的黑客行为

随便找一个有点年岁的安全研究人员或黑客聊聊,就很可能会听到他这样说,我们那时候(也就是上世纪90年代)做黑客一点都不酷。黑客寂寞孤独,往往情绪沮丧,做黑客主要是为了获得精神上的满足,黑客之间惺惺相惜。但近来风气变了,黑客行为和安全文化在某个时刻有了交集。 目前,隐私性和无孔不入的监控是技术社区以外热议的话题。自己的一举一动受到监控、跟踪和记录,这并非无稽之谈,乔治•奥威尔在60多年前就曾描绘过这样的场景。普通市民要应对监控技术的广泛传播,其实并没有太多的选择,至少在现实世界中是这样。但在法国育碧公司(Ubisoft)全新推出的视频游戏Watch_Dogs(监听风暴)中,玩家扮演的艾登•皮尔斯(Aiden Pearce)能够利用无所不在的监控基础架构,随心所欲地控制虚拟世界。 游戏开发中借鉴了卡巴斯基实验室安全专家提供的内容。游戏设定在当今的芝加哥,皮尔斯是一名技术高超的电脑黑客,为了保护家人不陷入险境而反抗。他能利用城市及其中央控制系统(ctOS)作为自己的武器。ctOS全面控制芝加哥所有安保系统、交通和其他基建设施,监视全体市民的一举一动。而玩家扮演的皮尔斯则有能力入侵ctOS,调用监控摄像机,监视对手和其他市民,利用技术达成自己的目的。 在《监听风暴》游戏中玩家可利用黑客技术穿梭于未来的智能城市。卡巴斯基负责检查其中黑客行为的真实性。 好莱坞数十年来一直着迷于黑客题材的影片,最早一部以黑客为主体的影片是《战争游戏》;之后陆续有《通天神偷》、《剑鱼行动》、《黑客帝国》等无数部黑客影片。但现实中的安全研究人员和黑客们总是批评说,黑客场景缺乏真实感。坦白说,黑客入侵过程看起来确实平淡无奇,所以电影导演总是想加点料,这也是完全可以理解的。但从另一方面来说,也是展示任务能否借助黑客行为来完成。为此育碧公司的开发人员和游戏设计人员希望《监听风暴》中的黑客入侵场景尽可能贴近现实。 这也正是卡巴斯基实验室专家一显身手之处。黑客入侵内容是游戏的关键组成部分,育碧公司向卡巴斯基的研究发员发送了一份游戏剧本,要求进行真实性核查。剧本最终落在卡巴斯基首席安全研究员Vitaly Kamluk手中。他通读了整个剧本,表示非常喜欢游戏内容。游戏就此踏上了正轨,没有一般游戏中惯常出现的无法突破防火墙和黑客用枪强行破解加密密钥的荒诞场景。 “我只提了几个小小的建议,”Kamluk在今年4月《监听风暴》预玩活动举办期间,在育碧公司的旧金山办公室接受采访时表示。”他们干得很不错。既真实又好玩。” “这不是典型的好莱坞黑客故事。这是活生生的现实。”来自@Kaspersky的@vkamluk在谈到 #监听风暴时说 事实证明这绝非易事。人们往往并不希望在游戏中有过多真实场景出现,但《监听风暴》将利用漏洞与黑客入侵闭路电视的行为无缝交织在一起,搭建起游戏的基本架构。这是游戏过程中固有组成部分,皮尔斯的安全知识看上去也并不像超能力,而是难得的技能。皮尔斯的这一技能贯穿在芝加哥的各种行动中:控制红绿灯、移动摄像机来监视敌手,在棒球场把灯打碎以便逃跑。所有这些手段都是一名聪明的黑客会为自己装备的武器。 “这不是典型的好莱坞黑客故事。”Kamluk说,”这是活生生的现实。”

随便找一个有点年岁的安全研究人员或黑客聊聊,就很可能会听到他这样说,我们那时候(也就是上世纪90年代)做黑客一点都不酷。黑客寂寞孤独,往往情绪沮丧,做黑客主要是为了获得精神上的满足,黑客之间惺惺相惜。但近来风气变了,黑客行为和安全文化在某个时刻有了交集。


目前,隐私性和无孔不入的监控是技术社区以外热议的话题。自己的一举一动受到监控、跟踪和记录,这并非无稽之谈,乔治•奥威尔在60多年前就曾描绘过这样的场景。普通市民要应对监控技术的广泛传播,其实并没有太多的选择,至少在现实世界中是这样。但在法国育碧公司(Ubisoft)全新推出的视频游戏Watch_Dogs(监听风暴)中,玩家扮演的艾登•皮尔斯(Aiden Pearce)能够利用无所不在的监控基础架构,随心所欲地控制虚拟世界。

游戏开发中借鉴了卡巴斯基实验室安全专家提供的内容。游戏设定在当今的芝加哥,皮尔斯是一名技术高超的电脑黑客,为了保护家人不陷入险境而反抗。他能利用城市及其中央控制系统(ctOS)作为自己的武器。ctOS全面控制芝加哥所有安保系统、交通和其他基建设施,监视全体市民的一举一动。而玩家扮演的皮尔斯则有能力入侵ctOS,调用监控摄像机,监视对手和其他市民,利用技术达成自己的目的。

在《监听风暴》游戏中玩家可利用黑客技术穿梭于未来的智能城市。卡巴斯基负责检查其中黑客行为的真实性。

好莱坞数十年来一直着迷于黑客题材的影片,最早一部以黑客为主体的影片是《战争游戏》;之后陆续有《通天神偷》、《剑鱼行动》、《黑客帝国》等无数部黑客影片。但现实中的安全研究人员和黑客们总是批评说,黑客场景缺乏真实感。坦白说,黑客入侵过程看起来确实平淡无奇,所以电影导演总是想加点料,这也是完全可以理解的。但从另一方面来说,也是展示任务能否借助黑客行为来完成。为此育碧公司的开发人员和游戏设计人员希望《监听风暴》中的黑客入侵场景尽可能贴近现实。

这也正是卡巴斯基实验室专家一显身手之处。黑客入侵内容是游戏的关键组成部分,育碧公司向卡巴斯基的研究发员发送了一份游戏剧本,要求进行真实性核查。剧本最终落在卡巴斯基首席安全研究员Vitaly Kamluk手中。他通读了整个剧本,表示非常喜欢游戏内容。游戏就此踏上了正轨,没有一般游戏中惯常出现的无法突破防火墙和黑客用枪强行破解加密密钥的荒诞场景。

“我只提了几个小小的建议,”Kamluk在今年4月《监听风暴》预玩活动举办期间,在育碧公司的旧金山办公室接受采访时表示。”他们干得很不错。既真实又好玩。”

“这不是典型的好莱坞黑客故事。这是活生生的现实。”来自@Kaspersky的@vkamluk在谈到 #监听风暴时说

事实证明这绝非易事。人们往往并不希望在游戏中有过多真实场景出现,但《监听风暴》将利用漏洞与黑客入侵闭路电视的行为无缝交织在一起,搭建起游戏的基本架构。这是游戏过程中固有组成部分,皮尔斯的安全知识看上去也并不像超能力,而是难得的技能。皮尔斯的这一技能贯穿在芝加哥的各种行动中:控制红绿灯、移动摄像机来监视敌手,在棒球场把灯打碎以便逃跑。所有这些手段都是一名聪明的黑客会为自己装备的武器。

“这不是典型的好莱坞黑客故事。”Kamluk说,”这是活生生的现实。”

网络诈骗应对与举报方法

我们花费了大量的时间来讨论网上的各种威胁,并给出了如何避免成为网络诈骗目标的建议。今天,我想简要谈谈发现网络威胁后应对的最佳方式,网上有大量机构提供此类服务,致力于打造安全的网络环境。在某些情况下,所有这些组织唯一需要用户做的就是向他们举报信息。 网络钓鱼 网络钓鱼是一种社交工程欺诈,即攻击者尝试欺骗用户向他们传递具有潜在价值的信息。其中最流行的一种网络钓鱼攻击是通过电子邮件进行的。攻击者伪造电子邮件,让收件人信任邮件是可信源发送的。电子邮件可能声称来自知名银行,警告系统有潜在安全问题,并提供链接,供用户执行密码重置。 无论您是当事人还是知情者,都能向许多机构提交网络威胁信息,共同打造更安全的网络环境。 这种链接通常会使页面转至类似于邮件中所声称银行的网站。用户点击此链接后,要求输入用户名和密码来访问自己的帐户并创建新密码。当然,实际情况是攻击者引诱用户泄露自己的网银凭证(这就是为什么银行警告用户不要点击来路不明的电子邮件中的类似链接,而鼓励用户直接输入银行网址,进入银行网站登录)。 所以,如果曾意识到是网络钓鱼攻击,无论目的是获取支付信息、社交网络凭证还是其他什么信息,您应该怎么做呢?实际上您有很多种选择,但一般来说,应该遵循以下5个步骤: 1.不要点击可疑的链接; 2.一定要将网络钓鱼电子邮件及链接转发给被假冒的公司 3.在某些情况下,可能需要联系执法机构; 4.通知政府消费者保护机构或相关技术公司也是个不错的选择; 5.做完上述事情后,一定要删除欺诈邮件。 假设遇到以PayPal为主题的网络钓鱼活动。您希望联系PayPal专设的反欺诈部门。方法是在您偏好使用的搜索引擎中,输入”PayPal网络钓鱼举报”或”PayPal反欺诈”进行搜索就能找到他们的信息了。 完成上述操作后,应该遵循他们提供的指导信息。如果是一封网络钓鱼电子邮件,则应将其转发给PayPal,然后删除此邮件。在此之后,服务将建议浏览整个交易历史记录,确保金额正确。类似行动可以在许多类似情况下执行。Gmail也有网络钓鱼举报功能,直接内置于图形用户界面中。大多数银行和商家也都设有举报网络钓鱼攻击的功能。 根据情况的严重性,您有可能需要联系执法机构,但此话题我们将在下面的部分中进行讨论。 美国计算机安全应急预备小组(US-CERT)是美国国土安全部旗下的一个网络事故响应部门。该小组有一个专门的电子邮件地址(phishing-report@us-cert.gov),鼓励用户向他们发送网络钓鱼攻击。与此类似,美国国税局也有自己的专用网络钓鱼和反欺诈页面,其中包含市民应该如何应对纳税相关的欺诈行为的信息。这些都是美国特有的机构,但只要稍用点心搜索一下,就能轻松找到其他国家的类似机构。除了政府机构外,像Google和微软这样的技术型企业也有用起来很顺手的页面,用户可以在其中举报有关网络钓鱼和欺诈行为的信息,并允许用户提交网络钓鱼网站的链接。 帐单差异 1.联系收款机构。 2.如果问题得不到解决,请联系银行。 3.在某些情况下,可能需要联系执法机构。 如果在购物时曾遇到以下情况:为自己没有购买过的物品或服务而多付了钱,或者已购买但从未收到货,那么一开始应该联系违规商家。如果收款方不是合法的商家,似乎是欺诈行为,则需要立即联系银行或信用卡提供商,向对方解释有纠纷的交易。 如果收款公司是信誉良好的商家,例如eBay或亚马逊,则可能设有某种类型的纠纷交易页面或解决中心。任何有信誉的网络商品与服务销售商都应该为客户及其他用户提供一定的方法来解决有纠纷的交易。但我敢肯定,在某些情况下,你得多花点功夫,可能还需直接给对方公司打电话。如果你诚实又有耐心,那么就能与最负责任的商家一起解决这些纠纷。在这种情况下,你甚至不必联系银行或信用卡提供商。 但是,如果显然你从来没收到过订购的商品,而且认为等待收货的时间超出正常的范围,或者显而易见有欺诈行为,则应该直接联系银行。不管你的钱是存在哪家银行,也不管你使用的是哪个品牌的信用卡,银行或信用卡公司都有一套系统,专门用于举报欺诈收费。在互联网上搜索到相应的银行或信用卡公司,浏览他们的网站,或者直接打电话给客服部门。 除此之外,像在eBay或亚马逊这类网站,个人可以直接向客户销售商品,因此可能会发现自己被实际上并未入驻这些大商家的卖家所骗。此时,你需要做的是遵循有关如何处理有欺诈行为卖家的具体指导信息进行操作,亚马逊和eBay肯定提供有此类信息。 如果发现欺诈行为直接从您帐户扣款(比如有人拿到你的信用卡号或eBay登录凭证,并不断支付款项),则需要联系执法机构。在此可以找到相应的区域管理机构(至少是美国境内的)。当然,如果在美国境外,请还是搜索”消费者欺诈举报”,我相信你会找到相应的机构。 ConsumerFraudReporting.org是一个庞大的资源,如果发现自己遇到欺诈情况,请访问此网站。在此网站中,您可浏览各种内容,包括如何处理社会保险号被盗,如何应对恶意程序感染,一直到向主要信用机构举报有欺诈行为的商家。 恶意程序感染 首先最重要的一点是,应该始终运行安全软件。强大的反病毒产品能使你的计算机坚不可摧,并有效地防止被恶意程序感染。 但是,假设你的计算机被信息窃取类恶意软件感染。一般来说,应采取以下三个步骤: 1.补救感染; 2.评估暴露程度;

提示