Marvin the Robot

尽管基于云的安全保护措施对于我们早已不再新鲜，但最近却受到了极大的关注—很大程度是因为今天几乎所有数据都”保存在云内。”在如今这个时代，你智能手机内的大部分联系人、照片、电邮、音乐、在线购买的电影和电子书都保存在了”其它地方”，而非你的电脑或移动设备里。

我们都曾听说过被称为”Enigma”的德国密码机，这很大程度上因为有关它的传奇故事被写成了小说并搬上了大银幕–讲述”计算机科学之父”艾伦•图灵在二战期间破译德国Enigma密码机的电影-《模仿游戏》最近获得了奥斯卡提名。

在二次世界大战中，许多技术都发生了革命性的变革，其中即包括了形成现代信息安全产业的一些技术。就当时而言，利用现代密码学原理的方法和机器总是与’业余爱好者’的加密方法息息相关。

我们制作了一张信息图表，显示了卡巴斯基实验室旗舰反病毒毒软件在过去几年是如何改进的。

作为’Dukes family’系列的另一种APT（高级持续性威胁），CozyDuke专门攻击机要机构和公司，其中就包括美国政府办公室。CozyDuke（同时还被称为CozyBear、CozyCar或”Office Monkeys”（办公室猴子））以一段有趣的视频作为诱饵，诱使受害人点击。

最近美国政府责任办公室发布了一项报告，其中对美国航空管理局发出警告：航空业至少有三个领域面临着网络安全挑战，其中包括了对被用于飞机操控的航空电子设备的保护。

根据过去12个月卡巴斯基实验室与B2B International联合调查显示，22%的家长表示他们的孩子受到了网络事故的影响。这些事件包括网络欺凌攻击以及他们的孩子偶然打开含有少儿不宜和/或危险内容的网站。 当孩子在网上冲浪时，可能会打开一些含有少儿不宜内容的网页，比如对武器和毒品的详细介绍或信息。 IT解决方案能够帮助您保护孩子避免看到危险内容 IT解决方案能够帮助您保护孩子避免看到此类内容。有些移动浏览器可以通过调整设置，自动阻止孩子访问危险内容。此外，也有一些安全程序不仅能自动阻止孩子访问不安全的网站，还能告知家长自己的孩子曾尝试访问过这样的网站。 对于家长而言，知道自己的孩子正在尝试访问少儿不宜内容对于发现孩子的”兴趣”转变至关重要。在与孩子讨论互联网世界的危险之前，最好能事先准备一些适当的信息。 我们常常碰到搜索结果和用户原本想要寻找的信息有所差异- 这正是另一个家长必须解决的互联网常见问题。打个比方，你的孩子可能只是想搜索几部动画片，但搜索结果中却包括专给成人看并含少儿不宜内容的动画片。这种情况下，专为阻止危险搜索结果而专门设计的程序将能提供帮助。 卡巴斯基实验室所提供的大量工具可确保您孩子的安全，从而免于移动设备上的网络威胁。这些工具包括：iOS和Windows手机版的安全浏览器、卡巴斯基安全软件安卓版以及Windows、Mac OS X、安卓和iOS版的专业Kaspersky Safe Kids。 然而，采用技术手段并非是对孩子进行在线保护的唯一方法，这一点很重要。作为家长应该时刻关注新的网络威胁，并与自己的孩子坦诚沟通。确保你的孩子清楚明白安全在线行为的法则，并时刻对孩子所访问的在线内容保持警惕，从而帮助他们避免未来的网络事故。

对于如今的孩子们来说，手机和平板电脑已取代了过去游戏主机的地位。这些移动平台上有无数好玩的游戏可以选择，但并不是每一款游戏都适合孩子：有些游戏含有暴力场景、脏话和/或淫秽画面。 而且游戏也并非是唯一的危险–任何应用（甚至是从官方应用商店下载的）都可能含有少儿不宜的信息。考虑到这一点，家长必须时不时地检查孩子玩的移动设备，就算引起他们的反感也必须这样做。如果你又想确保孩子移动设备的安全，又不想与孩子产生争执的话，这里有一种替代方法–通过采用一种特殊的IT解决方案，你就能实时收到孩子安装应用内所含信息的报告，这样就不会造成不必要的争执了。 如果你常常让孩子使用你个人的手机或平板电脑的话，需要确保不会让他们找到类似于账户密码和信用卡号的保密信息。可能的话，最好在你孩子使用你个人移动设备的时候启用”婴儿模式”，这样可以限制某些功能并防止他们访问你的私人数据。实现这一模式可能需要另外安装一款安全解决方案，也可能已在操作系统内置。 我们强烈反对在”与孩子共享”的设备内保存应用或数据，保存这些内容的移动设备尽量不要给孩子玩。如果家里确实只有一部移动设备的话，我们建议创建一个安全密码，前提是不让孩子知道，从而对含有你个人信息和资源的文件夹或应用进行密码保护。 许多手机平台允许用户用信用卡支付，例如：从官方应用商店购买应用或手游内置购买金币。我们建议您在孩子所用的移动设备上禁用这一功能，或将关联信用卡的额度调到最低，偶尔可以让他们买个游戏或道具什么的。最好使用虚拟支付卡–这样可防止重要资金数据落入不法分子手中。 据卡巴斯基实验室和B2B International在过去12个月所做的联合调查显示：21%的家长表示由于孩子玩手机或平板电脑导致资金受损或保存在设备内的登录凭证丢失。 卡巴斯基实验室所提供的许多工具都可保护孩子安全从而免于来自移动设备的网络威胁。其中包括：iOS和Windows手机版的安全浏览器、卡巴斯基安软件安卓版以及Windows、Mac OS X、安卓和iOS版的Kaspersky Safe Kids安全解决方案。 需要记住没有一种技术能够完全保护你的孩子，清楚这一点非常重要。多和他们交流！即使最安全的解决方案也无法取代交流的重要性。让孩子知道你对于他们的信任，这样他们才会愿意和你聊天，才会轻松地向你倾诉所遇到的任何问题。

互联网上各种威胁无处不在，而对于青少年用户而言更是容易遭遇各种危险状况。此外，由于移动设备在青少年中的广泛普及，使得他们能够在没有家长的监督下随时随地都能上网冲浪，因此也更易遭受网络攻击。 根据卡巴斯基实验室与B2B International在过去12个月共同开展的一项调查显示，22%的家长表示他们的孩子受到了网络事件的影响。此类事件包括：网络欺凌攻击，以及孩子碰巧访问了含有少儿不宜和/或危害性内容的网站。 卡巴斯基实验室精心准备了大量的可靠建议，在无需监视孩子一举一动的情况下，即能帮助家长保护孩子免遭网络危险。 人们普遍认为在如今这个时代，孩子花了太多的时间在他们的移动设备上。由于孩子几乎与移动设备形影不离，因此大多数的上网禁令和访问限制对于家长而言难以实施和监督。但目前依然有许多技术方法和工具，可帮助家长对孩子使用移动设备的时间进行限定，和/或让家长能设置孩子玩移动设备的时间范围。 当然，单纯地依靠技术工具无法从根本上解决问题。孩子还需要其他活动来代替移动设备。家长在解决这一问题时需要积极主动出击：多花点时间陪伴孩子，鼓励孩子多参加课外活动和运动队，这些都可以有效减少孩子玩手机的时间。 另一个家长需要持续关注的问题是：他们的孩子是否去了他们原本应该去的地方。众所周知，孩子常常会向家长隐瞒他们去的地方，如此会让孩子处于危险之下。例如，孩子可能会骗家长说他们准备去图书馆，但事实上却和朋友们在当地公园玩耍。 特殊的IT安全解决方案有助于让家长放紧张担忧的情绪。无论在哪里，他们都能追踪到孩子的行踪，一旦发现离开事先约定地点即会向孩子发出提醒。然而，尽管这一技术功能强大，但仍需谨慎使用。如果发现自己的孩子离开了事先约定的地点范围，不要立即责怪他们。首先，让他们有机会做一下解释，并尝试理解他们”违反规则”背后的真正原因。 卡巴斯基实验室为您提供众多安全工具，从而确保您的孩子安全免遭来自移动设备的网络威胁。其中包括：iOS和Windows Phone版的安全浏览器，卡巴斯基安全软件安卓版以及Windows、Mac OS X、安卓和iOS版的专业Kaspersky Safe Kids安全解决方案。

你是否知道你的孩子在用智能手机或平板电脑做些什么吗？可能只是在看电影或玩游戏。但也有可能此时此刻有人正在通过网上聊天对你的孩子进行欺凌。如果你不去深入了解的话，这对你来说永远可能都是个谜。 网络欺凌是整个互联网尤其社交网络带给我们高度社会化之后的不良产物之一。对于那些还不太熟悉这一现象的读者：网络欺凌是是一种旨在辱骂或贬低对方的在线聊天。说得更具体一些，就是对孩子进行辱骂或贬低。 不幸的是，目前网络欺凌现象已变得相当普遍。几乎一半的孩子曾在网上遭受过欺凌，而其中1/4的孩子还不只遭遇过一次。 “互联网的出现的确给人们带来了众多的好处，但不幸的是，也成为了某些人任意泄愤和言语攻击他人的工具，网络欺凌的现象如今已成为了一个普遍存在的问题。同时，受害人所遭受的心理创伤可谓巨大，且会持续相当长的一段时间。目前可能还没有纯技术的解决方法，但我们必须对这一不良现象多加讨论，以引起公众对于这一问题的关注同时帮助青少年及其父母安全地享受互联网所带来的众多好处。”— 尤金•卡巴斯基如是说。 当代的儿童和青少年严重沉迷于虚拟通讯世界，相比成年人更是有过之而无不及。他们总会对在互联网上发生在他们身上的每一件事情认真看待。但相比成年人，青少年心理防卫机制较弱，或根本就没有。记得你有多少次因不愉快的网络聊天而感到愤怒、受伤或心烦。你可以想象一下如果换做是你孩子的话，他们的感受将会更加强烈。 成年人可以选择他们的行为模式。有时候他们想像孩子一样放松和做些傻事。但通常来说，他们知道如何表现得像一个成年人。但孩子永远只是孩子，他们的行为模式是固定的。这并没有什么不好；也再正常不过了。孩子总是充满各种好奇心，并通过各种尝试了解我们这个世界。问题的关键在于，有时候这一行为模式可能会造成危险，而家长必须帮助自己的孩子解决这些问题。 造成这一问题的很大一部分原因在于家长对发生在自己孩子身上的网络欺凌现象知之甚少。尽管有2/3的孩子和青少年将网络欺凌看作是一个严重的问题，但几乎没有孩子会将自己在网上遭受辱骂的事情告诉家长或信任的成年人。 那么成年人该如何做才能保护他们的孩子免遭由网络欺凌所造成的心理创伤？以下是我们的建议： 1. 首先要有足够的耐心，因为这需要时间。和所有严重的问题一样，网络欺凌所导致的问题无法在短时间内解决。 2. 不要等着孩子来主动告诉你。可能他/她永远也不会说。你自己应该主动找孩子聊天。 3. 当然，每一个人都有自己的隐私权。但这不能成为忽视孩子网络行为的借口。了解你的孩子在社交网络上的行为。首先，你可以在每个你孩子有账号的社交网站上注册自己的账号，然后将他们加为好友。只要有20%的家长这样去做的话—我们就能大幅降低网络欺凌现象的发生。 4. 与你的孩子谈论有关网络欺凌的事情，告诉他们如果或正在面临这样的问题，应该来找你。向孩子解释网络欺凌是一种普遍存在的问题。这能有助于让你的孩子认识到自己并没有什么过错。 5. 千万不要从此禁止自己的孩子上网。拿走孩子的手机或使其移动设备无法联网根本无济于事。事实上，此类禁令正是你孩子最担心的，他们可能会因此不再告诉你有关网络欺凌的事情。 6. 告诉你的孩子有关基本的网络安全和隐私。告诉他/她如何在社交网站中更改隐私设置以防止陌生人看到他的个人数据。 7. 要想尽可能有效地保护你的孩子，建议使用上网管理应用程序。例如，卡巴斯基实验室最近就开发了一款全新的应用程序-Kaspersky Safe Kids。该应用程序有三个版本：Windows、iOS和安卓可供下载。目前美国和英国用户可免费下载。

去年，有一种说法引起了公众的极大关注：电脑游戏也许可以被用于开发智力—或者更精确地说是—认知能力。早在电脑游戏发明之初，这种说法就已经出现，但直到最近人们才开始对此产生怀疑。 原因是：不管从哪方面说，早在19世纪90年代，智力就被认为是一种遗传（因此是一种永久的属性）。在相当长的一段时间内，人们对这一说法深信不疑。直到最近几年，一些公开出版的科技论文证明了完全可以通过专门认知训练提高成年人的智力能力。 如雨注春笋般出现的众多商业课程正是对这一发现的最好回应：这些课程的设立者宣称不仅能训练年轻人的大脑，还能将成年人的智力能力维持在较高水平。此类项目大多数基于培训模块并将游戏作为主要驱动力。 但问题也随之出现：人们是否真的能从现有的电子游戏中获益，无论如何，都比科学的–但依然过于平庸-‘医学新奇’来的有趣和吸引人？ 智力到底是什么？ 我们一起来理解一下何谓”提高智力”：首先，我们需要弄清这些术语的意思。心理学上将”智力”解释为一组不同的认知能力。智力可以分为’固态’和’液态’两种。 液态智力用来处理抽象思维，且每过一年都会有所损耗。这也是为什么老年人难以学习类似互联网或一门全新外语的新技能 固态智力则负责正确使用先前已掌握的能力和知识。液态智力更复杂一些；用于处理抽象思维和解决不依靠先前所掌握专知的未知难题。谜语就是这方面一个很好的例子。 液态智力每过一年都会有所损耗，这也是为什么老年人难以学习类似于PC电脑、互联网和一门全新外语的新技能。但由于固态智力并未减少，因此老年人依然掌握着先前曾有过经验的知识。 液态智力的核心是工作记忆，用于负责保存和使用新获取的信息。而通过心理训练课程可以对工作记忆施加影响。 训练课程 在互联网上可以用英语名字搜索到两个专为训练工作记忆而开发的著名商业课程— Cogmed和Jungle Memory （均为收费课程），而其它的课程对于普通人而言并不太熟悉。 这些课程是否物有所值呢？根据对各项研究成果的分析，研究人员发现通过对工作记忆进行训练可以有效使受训者提升3-4个IQ点。同样根据研究发现，这一效果可以持续相当长的时间。 任何人在训练后的确更够提高智力—你的智力可能无法超出自己的最大潜力，但通过训练后，完全可超出原有的水平。 因此，通过完成一组专门设计的任务的确能训练你的智力能力，这一现象也得到科学证明。任何人在训练后的确更够提高智力—你的智力可能无法超出自己的最大潜力，但通过训练后，完全可超出原有的水平。 那如何才能实现寓教于乐的目标并将枯燥乏味的心理训练换成电子游戏呢？尽管这一方法最近引起了公众的极大关注，但还没有任何有说服力的证据或重复性试验结果来证明电脑游戏能够对成年人的普遍认知能力产生影响。 最多，我们只能说在游戏过程中所获得的特定技能在现实生活中类似的活动中也同样能够获得。同时，我们应该承认一些流行的主流游戏除了可玩性以外，不太可能让你变得更加聪明或提高你的做事能力。 对老年人有效 然而，老年人保持自己良好的精神和身体状态却是另一回事。这方面正是电子游戏引起公众注意的地方–此外，还经过了科学验证！ 作为该项研究的一部分，一群年龄在60-85岁的老年志愿者在专门建造的一台汽车模拟器—NeuroRacer锻炼他们的智力能力。NeuroRacer的核心功能是一项双重任务—游戏者需要一边驾驶汽车，一边通过按键对屏幕上不断出现的符号做出反应。 通过一个月的时间训练，这些老年游戏者比那些20岁未经专门训练过的年轻人玩得还要好，同时还有效提高了他们的工作记忆力和注意力。而最重要的是，这一效果可持续相当长的时间—被训练过的大脑区域活动在试验后的6个月内依然比之前更加活跃。 基于这一原则，Akili互动实验室开发了一款针对平板电脑的3D游戏-Project: EVO，可能将会得到美国FDA（食品及药物管理局）委员会的官方认证。 很有可能当现在的年轻人变老的时候，专门建造的心理训练游戏将广泛运用于医疗保健领域。 事实上你不用等那么长的时间。你和你家人的电脑上都可以安装这样的游戏，并不一定要经过’医学认证’。多项临床研究表明流行的电子游戏可能对患有认知障碍的老年人和儿童有益。 因此，如果你经常注意到自己可爱的奶奶容易健忘的话，别再让她看电视节目了，拿个手柄给她，让她玩会儿电子游戏吧。

我们（以及其他许多网络安全博客）常常会写一些有关各种盗读技术和以其它方式窃取银行卡的文章。今天，我们将讨论那些表面看上去并不危险，但却的的确确存在却被大多数银行卡用户所忽视的风险。我们即将讲述的故事是有关跨境支付的风险以及在支付系统内所发现的内在缺陷。 无需CVV代码的支付交易 许多人总认为必须输入CVV代码（印在信用卡背面的三位数字）才能完成在线交易。然而，有些网店却能跳过这一步骤，且无需将密码传送至支付网关。 就这一问题我们询问了DiaSoft商务拓展部研发主管Sergey Dobrinyuk，他是这样评论道的：”要完成在线交易通常需要提交这些认证信息：卡号、有效日期、印刻在卡上的持卡人姓名以及印在卡反面的CVV代码。” “凹凸印字卡片（持卡人姓名的字母在卡表面凸起显示）在在线支付时使用得更加频繁，且通常来说这些卡的级别较高，比如：VISA经典卡和VISA金卡等。发卡行则会对客户的身份和购买力进行核实和评估。这也是为什么在交易金额不大的时候，如果能确定是”高品质”买家的话，卖家可能只会验证卡号的真实性而跳过授权认证这一环节。” “这就是所谓的’免授权限额’。一些银行和网店的免授权限额最高可达1000美元。” Dobrinyuk说道。 据有关专家称，一些新兴市场的 “高品质”客户并非都能享受到如此的优待，而通常来说支付系统也会部署更多的安全等级，但目前还不存在共享的银行卡认证信息政策—每一家网店完全可以制定自己的规则。 “所有无需PIN码或3D Secure验证的远程交易都可能受到用户的质疑。如果你对交易的合法性抱有疑问的话，完全可以向银行申请退款，在银行调查清楚后便会将这笔钱退回到你的账户。” Dobrinyuk说道。 Dobrinyuk建议网购用户只在那些拥有3D Secure标准（VISA卡和万事达卡分别对应”Verified by Visa”和”SecureCode”）的网店进行在线交易—作为一种双重认证方式，交易时必须输入通过短信发送或打印在ATM凭条上的一次性密码。 不幸的是，网店完全能自行决定是否需要在其支付系统内部署额外的安全等级。就算你的信用卡受到3D Secure的保护，但网店依然可能跳过这一步骤。 使用虚拟信用卡也有助于提升安全保护等级。此类信用卡通常有效期很短，且所涉金额较小。即使遭受黑客入侵，主卡的支付认证信息也不会被泄露。 正如你所知的，将你的信用卡卡号告知他人并不是一个好主意。如果有网络犯罪分子引诱你透露持卡人姓名和卡有效期，那他很有可能就能从你的账户内窃取资金—就算没有CVV代码也完全可行。好消息是此类情况你可以向银行申请退款。但也有坏消息，就是你需要自己甄别欺诈交易并行动迅速。 仅限电子联机交易 对于VISA电子信用卡和其它采用各种不同支付系统的入门级信用卡产品，人们都有一个共同的误区。此类信用卡没有印刻任何信息但在卡正面却印有免责声明：”ELECTRONIC USE ONLY（仅限电子联机交易）”。 许多人都误认为这样的卡无法用于在线交易，但事实上这完全由发卡行决定。支付系统政策根本无法限制此类卡的在线交易。 简单地说：网络骗子同样能从入门级信用卡内窃取资金。 跨境支付 由于汇率的波动，持卡人在进行跨境在线支付和境外取款时总会遇到这样或那样的问题。其中主要的风险之一便是对持卡人不利的汇率波动。 “此类情况下可能最多需要进行4次汇率换算：从电子商务平台终端、收款行、支付系统最后到发卡行”。Dobrinyuk提醒说道。

一旦用户浏览类似于笔记本电脑或炖锅等商品，以后每次打开浏览器，相关的网店广告将从此形影不离。这正是所谓的”上下文广告”推广：大量追踪用户在线活动的合法方式。今天，我们将教会您如何摆脱这些最常见的已知追踪者。 谁在监视我们？ 这个问题的答案即简单又复杂：基本上来说，每一个人都有嫌疑。 用户受到几乎所有流行资源的追踪，但广告网络服务首当其冲；最流行的广告网络服务包括：Google关键字广告（双击）、Oracle Bluekai、Atlas Solutions（隶属于Facebook的一个事业部）以及AppNexus等等。这些网络服务都受到类似于存取计算器和其它网页分析工具的追踪。 社交网络同样不甘落后。流行的视频分享网站（例如：YouTube）、AddThis社会性书签服务以及评论Disqus插件同样也在密切追踪用户。而社交网络并不仅仅只追踪你在评论墙上的活动；如今，所有网站均采用流行网络服务提供的按键或窗体小部件，从而实现对用户的进一步追踪。 追踪方法 追踪的方法有许多。许多网站均具备获取基础用户数据的能力：浏览器会自动泄露你的IP地址、软件版本信息或所用显示器分辨率等内容。将所有各种看似无关的信息整合到一起后，广告商完全能仅凭这些信息为用户量身定制广告方案。 Cookies是在浏览会话结束后保存的小文件，里面含有验证信息、系统预设以及经常访问的网站板块等。凭借每一名用户的唯一识别符，重复最多的Cookies被用于追踪用户并收集相关数据。 正如我们所注意到的，社交网络按键是一种功能强大且使用方便的追踪工具：此外，与普通网页恰恰相反的是，社交网络是通过你的名字了解到你，因此能够收集到很大一部分的额外数据。 另外还有一些不太常见的追踪方法，且适用范围有限。例如，Adobe Flash插件部署了能存储可追踪的”局域对象”的系统。一台PC电脑还可通过高速缓存浏览器内容被识别出来。其实这样的方法还有很多。 追踪对于用户而言有何危害性？ 我们对广告商所积累的数据类型和容量几乎一无所知；你永远无法弄清其中的真相，而用户协议的真实法律效力也无从考量。对此你只能大概地去猜测。 在线追踪根本与其表面看似的无关联性可谓大相径庭。尽管在互联网上的一举一动都受到监视，但依然有一个始终缠绕心头的问题摆在我们面前：谁可能想要得到互联网公司苦心收集（无论是出于善意的还是恶意的）的庞大数据量？ 没有任何证据表明这些信息被安全地保存：成千上万用户登陆凭证遭泄的大型隐私外泄事件常常成为各大报刊的头版头条。这也是为什么每一名用户都应该行动起来，抵制互联网公司再如此肆无忌惮地收集您的信息。 保护方法 其实也有一种万无一失的方法：关闭自己的PC电脑并将它锁在一个安全的箱子里。 首先，更改一些浏览器的设置。你可以有效避免被追踪；如此，浏览器将会通知网络资源你不想共享用户数据，并打上一个大大的”标题”：请勿追踪。这一方法的前提是追总代理足够诚实，因此其有效性依然打上了一个问号：许多网站通常都会忽略”请勿追踪”。 此外，用户必须禁用自动扩展安装并启用阻止可疑网站和弹出窗口的功能，并对SSL证书强制检查。 阻止第三方cookies（广告网络cookies，而非你的网站cookies）也同样非常重要。考虑到这一点，你应该能想到广告网络正是凭借几种成熟的追踪技巧转移第一方cookies，因此需要启用一次性验证且保持不变。 如今的浏览器均提供单独窗口的无痕浏览功能：一旦被关闭后，会话上的所有数据均会被清除，因此大大加大了追踪的难度。使用这一模式，你可以轻松浏览所有网站而无需任何验证。 此外，还可通过请求式的插件激活功能摆脱追踪（通过点击启动Adobe Flash等）。当然也不要忘了清除浏览器中的高速缓存内容。 另外，最后请拒绝一切搜索面板、搜索助手和安装浏览器时提供的其它扩展–这些是需要用户同意后才能安装的合法间谍软件。

私下交易市场往往充斥着各种骗子。许多人会通过类似于易趣的网上拍卖和网购平台购买智能手机和其它手机配件。 每天有数千种手机配件在这样的网站上进行交易，其中就包括了流行的苹果设备。那些想在网上购买/卖出手机的人可能会遭受各式各样的欺诈，因为有些第三方买家/卖家很可能就是网络骗子。本篇博客将为您提供目前最流行的几种欺诈方法。 1.价格过低和预先付款 如果有卖家的货品价格极低且需要预先付款的，这时候你就要留一份心了。这样的卖家通常有理有据（例如：急需用钱和免费赠送两台类似设备等）–一旦付款后，你收到的很可能是一台二手设备（而不是事先说好的新货）、损坏的设备或根本什么都收不到。大多数情况下千万不要在收到货品前预先付款。只有一种情况例外：卖家的信誉度极高—比如有几百个好评的易趣账号。 2.损坏的设备以及塞满蜡烛和废纸的包装盒 甚至一些本地实体店和网上商城都会欺骗你。许多骗子以电池电量过低需要充电才能打开，因此不能立即检查的借口向实体店出售损坏的设备。这些骗子都是老手且巧令辞色。 当受害人满心欢喜地拿着新买的设备回家后，打开包装才发现根本就不能使用，郁闷的心情可想而知。相同的情况也在那些通过Craigslist免费广告购买iPad Mini和iPhone 4S手机的人身上时有发生。骗子卖家一旦收到货款后，即消失得无影无踪，受害人根本无从寻找。受害人打开包装盒，满怀期待的苹果设备不翼而飞，只剩下一块熔化的蜡烛和一本笔记本。 3.使用安卓系统的中国山寨iPhone手机 许多人明知是中国生产的山寨iPhone手机也会去买，只是因为价格便宜。只能说每个人的选择不同。但有时候山寨的却被当成正品来卖。有些山寨手机从外观看上去几乎可以以假乱真。比如，在这段视频中，你们可以看到一款以Goophone品牌出售的山寨iPhone手机。你能分辨出它的真伪吗？ 有一个简单的技巧可以检查是否是山寨机。由于山寨iPhone手机运行的是安卓操作系统，因此你只需开机看看支持哪种应用商店：Google Play（山寨）还是App Store（正品iPhone手机）。 4. 被盗设备 如果你打算买二手iPhone手机，收到被偷手机的机会很大。没有一种可以直接验证的方法；但可以间接调查是否是偷来的。查看卖家资料和其他买家的评论。浏览由该卖家账号发布的其它广告。如果你想亲自检查的话，可以比较包装盒上的代码、序列号和IMEI（移动设备国际身份码）是否与手机设置内所提供信息相符。 5.翻新机 购买原厂翻新iPhone手机可以为你节省部分额外费用，因为原厂会仔细检查机器的内部和外部，并细心修正所有存在的问题。如果是第三方公司翻新的话，机器的维修质量将无法保证。 6.远程锁定和勒索 谨防不法之徒！有时候，当你购买了一台二手手机后发现”发现我的iPhone” 功能（仅iOS 6及以上版本）被锁住了。不久之后，这些不法之徒会恐吓受害人：例如，受害人所购买手机是他们被偷走的手机，并威胁要报警。要想让设备正常工作，可以在购买之前重置为默认设置。 如果你想出售自己用过的手机，确保已清除里面的所有资料。否则的话，那就要做好被勒索或敲诈的准备，尤其是内存卡里还存储了重要信息的手机。如果真的不幸发生的话，应该立即将手机远程锁定。 7. 虚假网店和不正当的买家/卖家 有时候网络黑客会建造一些临时的网站，事实上却是虚假的网上商场，目的旨在收集信用卡信息和其它敏感数据。受害人因在这些网站上出售手机而导致自己的详细银行信息遭泄露，里面的钱也被转走。此外，这些数据还会被用于从你的信用卡内窃取资金。 8.抢劫、假币、欺诈和其它一些老式的行骗方法 如果你从本地卖家手上购买二手iPhone手机的话，为了防止被抢劫，记得在有免费Wi-Fi的公共场所交易，并现场检查设备是否正常运行。 如果是付现金的话，最好支付准确的数目。这不管对卖家还是买家而言都有好处，这样可以防止找钱时收到假币。千万不要向对方换零钱。时刻保持警惕，也不要碍于面子而不多数两遍钱或多检查几次设备是否完好无损。

将我推到风口浪尖，然后将我解密，直至法律满意为止 “英国首相戴维•卡梅伦欲封杀加密消息应用”-类似于这样的标题迅速成为了各大日报和不知小网站的新闻头条。 说实话，这样的爆炸性头条娱乐的成分更高一些。人们为此分为了两派，一方的观点是”应该保护大不列颠不再重演巴黎的恐怖袭击事件（若必要的话，还可以加入些爱国主义精神和狂热）”，而另一方则认为”啊哈哈，互联网的世界末日要到了！所有加密都将要被禁止！（再加入一些反乌托邦的恐怖故事）”。 有趣的是，上述两个观点都不对。那么，到底什么才是事实呢？其实什么都没有：卡梅伦只是在他发表的主题演讲中问了一个简单的问题：”我们是否还应允许个人之间的加密通讯，甚至是内务大臣个人签署的命令？”他的回答是不。他表示，如果保守党（包括他自己在内）能够赢得下一届议会大选的话，他将尽自己的最大努力确保通过相关立法来阻止这一问题的发生。 媒体显然曲解了这一引述并反复篡改意思以达到爆炸性的新闻效果。首先，卡梅伦从未提到过”加密”这两个字。但每个人都情愿认为这就是他所想要表达的真正意思。现在不应该是产生恐慌的时候。 其次，英国本来就存在一条不光彩的有关加密的法律条款。简单地说，如果你所拥有文件被加密的话，按照法院规程必须提供密钥或其他解密方法。没人会真正关心你是否有必要的密钥，或你是否拥有任何的加密数据。一旦你被问到时无法提供密钥，等待你的将是罚款或监禁。所以，还是设个密钥或其它什么… 好吧，让我们展开想象的翅膀。私人应用程序的加密不太可能被禁止。还有许多更为简单的方式可以实现。例如，如果用户说不的话，他们完全有权将加密密钥提供给特务机关（比如蓝莓手机）并放弃基于加密的保护（比如加密电邮服务Lavabit）。当然，根据上述规定你还可能需要服务提供商将一年的重要数据进行物理存储，或将所有通讯内容立即存储在外部设备（zdravstvuyte、SORM-2和新的俄罗斯法规）。 这种情况在全世界每时每刻都在重复上演。在英国，上述集体性的疯狂举动最近才开始，在2014年通过了《资料保存和调查法》后，现在立法者正在对《反恐和安全法案》进行讨论。这背后依然传递着相同的意思：打击恐怖主义、盗版和色情（至少是违法的），此外还有追捕嫌犯等。 那么为什么会要对WhatsApp、Telegram以及其他的安全消息应用大动干戈呢？难道你已经忘了”斯诺登棱镜门事件”了吗？任何政府都想完全掌控本国公民的行踪，这一事实难道还不够清楚吗？”一立方毫米能治十个忧愁。”他们这样说道。唉，无论是政府结构臃肿的特务机构，还是其不断膨胀的权力，都无助于实现真正的目标。但有关于此的新闻报道几乎没有。 关于加密”禁用”的问题，Cory Doctorow于近期解释了这一想法为何愚蠢透顶的原因。好吧，过往的禁用历史经验并没有教会这一想法拥护者任何东西。有一个明显的例子，那就是卡梅伦在英国推动了色情过滤法规，并已在去年生效。是否真的行之有效呢？好吧，是有那么点儿作用。换句话说：大多没有任何作用。

我的编辑同事们委托我写一篇有关介绍无人机的文章。无人机通常会在未经同意的情况下四处飞行。它们是否会拍摄视频？当然会！此外，你还可以浏览一些有关于无人机功能的有趣漫画。 但无人机是否真的如看上去那样可怕呢？ 无人机，或者更确切地被称为”无人驾驶飞行器”，可能会在不知不觉的情况下侵犯到个人隐私，而我们也已发现并揭示了它们全部的潜在能力。当然，这样可能会忽视无人机作为军事侦查情报的功能–作为侦察机可以在更大的范围内秘密拍摄情报。 早在数十年前一些业余爱好者已拥有了这一航模的相关资料。那在这几十年内是否已有所改变呢？目前，在大众市场可以看到一些相对便宜的三旋翼、四旋翼以及六旋翼无人机。 目前显然人们对无人机最关注的问题是未经许可擅自拍摄照片和视频。早在数十年前一些业余爱好者已拥有了这一航模的相关资料，因此制造可录像的无人机可谓轻而易举。此类航模只需通过无线电连接即可轻松操控。 自无人机问世以来已发生了许多改变：目前大众市场可买到相对便宜的三旋翼、四旋翼和六旋翼无人机。这些飞行器装备分别带有3个、4个或8个等距轴承，每个轴承上则装有电控旋翼和螺旋桨。这一关键优势使得无人机更易于操纵并能在一个稳定位置长时间盘旋。这也是为什么无人机越来越多地被用于拍摄有关体育比赛、全景图以及其他美景的视频。 听上去相当厉害，不是吗？但真相可能并非如此。 首先，我们一起来分析一下3DR、DJI、Parrot甚至Lehmann这几个品牌的普通民用无人机的技术参数。其中大多数都配备有极限运动专用相机、智能手机和摄像机。其中所有摄像机就其焦点特性而言，无法与专业的远程摄像机相提并论。此外，此类无人机的飞行时间最长只有30分钟。而更高端的此类航模则可搭载至少一台DIL摄像机或DSRL摄像机，因此镜头重量较轻，但飞行时间只有15分钟。 至于运动摄像机–可安装在一般的娱乐无人机上 – 通常配备普通的固定广角镜头。事实上，一些重大的侵犯隐私视频都是无人机在20层楼高度偷拍而得。首先，为了防止遭到这样的偷拍威胁，人类因此发明了窗帘。其次，只需看看此类片段镜头的例子就完全明白了。 害怕了？ 当然，无人机也可能被用于探查地形，例如调查一些政府官员乡间别墅内的奢侈品数量。但千万别指望能拍摄到清晰的画面：这样的距离根本无法拍清脸部，而一旦距离太近的话很容易被发现，并被当场抓个正着。因此对拥有许多优质镜头的摄影师或用望远镜窥探的邻居，更应该提高警惕。录音也并不是个好主意。 Can a kangaroo defeat a drone? Yes, and here's the video proof: http://t.co/8fPdmXXUIf pic.twitter.com/cnYZuIXMWZ — Popular Science

卡巴斯基实验室祝大家圣诞及元旦快乐！愿各位在节日里与家人共享天伦之乐。

有关公共Wi-Fi热点对于用户的危害性我们已论述过多次，但今天我们将专门讨论来自于家庭无线网络的威胁。许多无线路由器用户认为家庭Wi-Fi不存在任何威胁，今天我们就要进一步弄清楚这一不幸的事实。本篇指南虽然不尽完整，但其中依然有几个不错的安全小贴士有助于提升你家庭网络的安全性。 第一步：更改管理员密码 用户经常所犯最严重的错误之一是使用开箱即用的默认管理员密码（最常用的是”管理员名称：admin和密码：1234″）。再加上一些不太重要的远程漏洞或开放式无线网络连接，使得网络犯罪分子可借机完全掌控你的路由器。如果你还没有设置的话，我们强烈建议您将默认密码设置成更加复杂的密码。 为了更好地展示我们的观点，我们截图了几张TP-Link的路由器设置界面。当然这些图片看上去可能与其它品牌路由器设置略有不同，但整体逻辑还是类似的。 第二步：禁用远程管理 第二个经常遇到的问题是开放路由器控制界面访问。通常生产商启用仅基于LAN路由器的默认控制，但也不总是如此。确保检查你的路由器控制界面是否在Web上可用。 在多数情况下，要想禁用远程控制，需要取消勾选相应的勾选框（在我们的例子中–输入0.0.0.0地址）。通过Telnet或SSH协议，同样可阻止访问路由器（前提是你的连接能够支持）。精通相关设置的用户也可在计算机硬件的Mac地址上限制对基于LAN网络的控制。 第三步：禁用SSID广播 默认情况下，无线路由器会将你的Wi-Fi网络ID（即”SSID”）传输到每一个人。通过取消勾选设置中相应勾选框可随意进行更改。如此，将提升你网络的安全性，从此不再容易遭受黑客入侵。但代价是当设备每次连接网络的时候，你都需要输入一次SSID。这一步不是强制性的。 第四步：使用可靠加密 如果你的订阅不受限，是否一定要允许每一个人能使用你的无线网络？我们强烈建议您不要那么做。可能会有一个技术熟练的少年黑客在寻免费连接时，恰巧你却将自己的Wi-Fi设置为和公共热点一样易受威胁的网络：个人信息和信用卡数据遭窃、电邮和社交网络登录凭证丢失以及所有家用智能设备受病毒感染。 此外，网络犯罪分子还可能利用你的家庭网络从事不法活动，而警察也会将你的家查封！因此我们建议启用WPA2加密（WEP并不可靠）并为自己的Wi-Fi热点设置高强度密码。 第五步：通用即插即用及其他 如今无线路由器不仅能够作为Wi-Fi访问热点和便于互联网访问LAN节点，还支持不同协议自动匹配并加入联网智能设备。 通用即插即用（UPnP）、DLNA支持（数字生活网络联盟）以及诸如此类，如果不用的话建议禁用；使用这些功能受软件内漏洞影响的风险相对较低。这里有个普遍性规律：禁用所有你无需用到的功能。一旦需要用到的话-只需重新启用即可，操作并不复杂。 第六步：升级内置软件 通常路由器所有人并不擅于跟踪固件更新。我们建议使用从提供商官方网站所下载的最新固件：官网定期针对所存在漏洞和错误发布补丁，而这些漏洞和错误会向网络黑客大开方便之门，从而感染我们的网络。 如何升级软件的操作指南通常保存在路由器web界面的单独选项卡内。你所要做的就是下载固件图片、备份路由器配置（有时过久版本的文件无法用于新的固件，因此这一情况下你可能需要从一开始就运行流程）、运行更新程序并在重启系统后恢复配置。 升级#固件#是最简单也是最必要的步骤 你可能也会另外使用由计算机爱好者社区所开发的固件（例如：OpenWRT），但需要小心：没有人能保证路由器在完成更新后是否能正常运行。即使是第三方软件也只应从知名项目的官方网站下载，千万不要相信任何可疑资源。 第七步：需要保护的不仅仅是路由器 绝对的’终极’保护根本就不存在，过去几年已证明了这一事实。合理设置路由器、使用高强度密码和加密加上及时升级固件将大幅提升你无线网络的安全等级，但依然无法保证你的网络能够100%安全且免于黑客入侵。 7 tips for securing your connected home. http://t.co/YMdv5vGrLj

11月份，卡巴斯基实验室为您带来了众多具有深刻见解的行业文章以及突发性的安全新闻事件。从”Darkhotel高级持续威胁攻击”到如何提高你iPhone手机的电池续航能力”，我们始终为您带来安全行业的最新热点。如果您错过了我们11月份博客的任何内容，无需任何担心，今天我们将为您带来其中精华的内容！ DarkHotel：发生在亚洲豪华酒店内的网络间谍活动 11月，卡巴斯基实验室详细介绍一种被冠以”Darkhotel”（黑店）称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此类攻击运行原理如下：Darkhotel威胁通过感染某几家高档酒店，对正在入住其中的大型公司高管进行攻击。受害高管在办理完酒店入住手续后，通常会连接Wi-Fi网络（只需输入姓氏和房间号即可联网）。网络攻击者则会利用这一机会迅速向受害人提供合法软件的更新，当然同时还会偷偷安装后门。最后，一旦网络攻击者成功”进入”受害人设备，即可使用一整套工具来收集数据、找出密码并盗取登录凭证。 阅读我们11月份最热门#安全新闻#博客的精华部分。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel给出了可能最好的解释，他这样说道：”在过去的几年中，一款被称为’Darkhotel’的强大间谍软件针对众多名人成功实施一系列的网络攻击，所运用的手段和技术水平远非常规的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害人类别作为攻击目标，其背后有着极强的商业策略目的。 #Darkhotel: a spy campaign in luxury Asian hotels – https://t.co/RVxkUg1B2K via @kaspersky #security — Kaspersky Lab (@kaspersky) November 11, 2014 他的这一番介绍是否吊起了你的胃口？我们建议您读一下该篇博文的剩余内容，了解更多有关卡巴斯基实验室产品是如何查杀此类恶意程序及其用于”Darkhotel工具包”的变异体。 从信用卡遭黑客入侵所学到的五个教训 网络骗子尤其擅长绕过我们所部属的安全措施，甚至还能感染ATM机及大型零售商系统。 你是否曾收到过来自银行或信用卡发卡公司的通知，告知您一笔事实上你从未消费过的交易？这的确是一件可怕的事情，但你根本无需感到无助。以下是通过我的个人真实经历所学到的5个教训：

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky Lab (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。

就在一年前，有关震网蠕虫病毒的新闻一度占据各大媒体的头版头条位置，也让那些常与信息安全打交道的家伙们感到有些不寒而栗。到底是谁创造了震网蠕虫病毒，创造这一病毒的原因又是什么，到现在依然是个谜。然而，有传言称来自美国和以色列的情报机关想利用这一病毒对伊朗核计划实施破坏活动。这一消息可信度相当高，因为该恶意软件的确有能力让铀浓缩离心机无法正常工作，从而让伊朗核计划推延数年时间。 震网病毒的创造者成功地对未联网且受保护的设备实施攻击，并进行大规模的破坏活动。正如许多专家所监控到的，该病毒随即失控并开始主动地进行自我散播。而由于一开始就将特定类型的工业系统作为攻击目标，因此至少从表面上并未对家庭和企业的电脑造成危害。 首批受害者或’零日漏洞受害者’ Kim Zetter是一名美国新闻记者，她于11月11日出版了一本名为《Countdown to Zero Day》（零日倒计时）的书。从该书中，我们得以有机会向广大公众介绍一些有关震网鲜为人知的真相。我们将不会花费过多篇幅介绍该病毒的早期活动，而将更多注意力放在该病毒的迭代，正是它导致2009-2010年期间轰动一时的大规模病毒感染事件。 我们能够很容易重现这一事件的前后始末，而这正是得益于该恶意软件的一个有趣属性：即自动保存所有曾感染过的计算机历史记录，包括：主机名、域名以及IP地址。尽管这一数据不断更新，但我们依然能够追踪到其最初的记录。 赛门铁克于2011年2月发布了”W32.Stuxnet Dossier”分析报告，其中确定了五家最先遭受震网病毒感染的公司（事实上，其中两家公司在2009年和2010年遭受了两次攻击），但并未公开披露这五家公司的名字。为了确定到底是哪几家公司，我们前后花费总共2年左右的时间对大约2,000份文件进行了分析。 #Stuxnet Zero Victims The identity of the companies targeted by the first known cyber-weapon https://t.co/W8PVyGp7b3 pic.twitter.com/BWDkVqWPLq — Dmitry Bestuzhev (@dimitribest)